Show GN: 상남자식 마크다운 공유 웹서비스

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

base64말고 base65535 갑시다! https://github.com/qntm/base65536

아이디어 좋네요

오오 상남자 오오 (핑크빛 배경색이 필요합니다.)

노션같은 대기업에게 정보를 넘길 필요 전혀 X

👍👍

빵 터졌습니다.

LaTeX 렌더링만 가능하면 정말 실용적으로 사용할 수 있을 것 같습니다. 아이디어도 재밌고 잘 봤습니다!

이거 마크 다운이 안되네요

url 단축기랑 엮어서 사용하면 진짜로 간단한 호스팅 대용으로 써먹을만 하겠네요

어떤 erd 서비스도 이런 방식으로 동작했었는데 재밌는 아이디어네요

https://knotend.com/
이거였습니다

이럴 거면 압축을 해서 압축된 걸 그대로 주소에 넣는게 나을지도요?

너무 재밌어요 ㅋㅋㅋ

취약점 있네요..

XSS 관련 취약점 발견 후 조치하였습니다! 감사합니다!

우아 url 에 다 때려넣기!!

ㅋㅋㅋㅋㅋ

심지어 fragment(#) 영역은 User agent가 처리하는 값이라 서버로 보내지도 않네요. 완벽한 데이터 보안입니다

재밌네요ㅋㅋㅋ

그야말로 쾌걸이다

ㅋㅋㅋ 굿굿굿~

상남자 인정!!

혹시... 나중에 LATEX 렌더링 같은 것도 넣어주실 수 있나요? ㅋㅋㅋ 괜찮은 서비스 같습니다.

HTTP 표준(RFC 2616) 자체에는 URI 길이에 대한 명시적인 제한이 없습니다. 서버는 자신이 제공하는 모든 리소스의 URI를 처리할 수 있어야 하며, GET 기반 폼을 통해 무한한 길이의 URI가 생성될 수 있는 경우 이를 처리할 수 있어야 합니다.

와 이건 몰랐네요 ㅋㅋ

저도 이 표준에 크게 데였죠. https://stackoverflow.com/a/417184 저는 예전에 이 thread가 도움이 되었습니다.

상남자다..

마크다운은 마인크래프트 다운로드.. 메모...

https://mdshare060114.web.app//?edit=false…

사용예시입니다...

마크다운내 HTML을 삽입할 경우 JavaScript가 실행 가능한 XSS 취약점이 있습니다.
URL을 열어 볼 때 바로 삽입된 JavaScript가 실행 가능한데, 이 부분은 JavaScript가 실행되지 않도록 조치해주시는게 좋을 것 같아요.

취약점 제보 감사합니다! 조치하였습니다!

링크에 자바스크립트 넣어도 xss가 허용 되고 있는데 이것도 같이 조치되면 좋겠습니다!

제가 웹 및 보안에 대한 지식이 짧아 혹시 조금만 더 자세히 설명해주실 수 있을까요..?

[javscript link](javascript:alert(document.domain)) 과 같이 클릭 링크 (href) 속성을 javascript으로 지정하는 텍스트를 공유한다면, stored XSS와 같은 공격으로 악용될 수 있습니다. PoC: https://mdshare060114.web.app//?edit=false…