luchenqun / my-bookmark Goto Github PK
View Code? Open in Web Editor NEW在线书签管理工具
Home Page: https://b.lucq.fun
在线书签管理工具
Home Page: https://b.lucq.fun
目前处于观望状态:
请问下移动版是否没开源? code里没搜到"mybookmark 手机版"字串。。
我看docker部署那里没有映射容器的config路径到本机上,这样如果以后更新不久什么都没了?
望改进,我也不懂配置文件是在容器的哪个路径上,所以自己不会设置,,,
在执行完 npm install ,接下来我使用命令 node ./bin/www,出现错误如下:
[root@izuf69vcnr1ik26qj06t0cz my-bookmark]# node ./bin/www
/root/my-bookmark/routes/api.js:1225
let downloadFavicon = async () => {
^
SyntaxError: Unexpected token (
at Object.exports.runInThisContext (vm.js:76:16)
at Module._compile (module.js:528:28)
at Object.Module._extensions..js (module.js:565:10)
at Module.load (module.js:473:32)
at tryModuleLoad (module.js:432:12)
at Function.Module._load (module.js:424:3)
at Module.require (module.js:483:17)
at require (internal/module.js:20:19)
at Object. (/root/my-bookmark/app.js:10:11)
at Module._compile (module.js:556:32)
nodejs:v6.6.0
mysql:v5.7.24
在购买的云服务器中,通过docker安装,发现网址前面的小图标依然需要favicon.lucq.fun解析。如果开了代理连不上favicon.lucq.fun,所有图标就都是默认的小e。这是一个BUG吗?还是正常的设计?
总之很感谢你!我也是因为浏览器的书签同步功能老出错,才想要找个书签收藏网站。想说自己写个呢,github上搜索居然真的有
pm2.json
{
"apps": [{
"name": "my-bookmark",
"script": "adapter.js",
"cwd": "/data/mystack/sites/mybookmark/src/config",
"exec_mode": "fork",
"max_memory_restart": "1G",
"autorestart": true,
"node_args": [],
"args": [],
"env": {
}
}]
}
Error: Cannot find module 'think-cache-file'
来自百度百科:
XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
漏洞文件:https://github.com/luchenqun/my-bookmark/blob/master/routes/api.js#L1450
代码行数:1450
<pre id="note" style="background-color:RGB(243,244,245); padding:0px 10px 0px 10px; margin:0px; width:60%; min-height:100%;display: inline-block;text-align: left; font-size: 15px; font-family:italic arial,sans-serif;word-wrap: break-word;white-space: pre-wrap;">\n\n${data}\n\n</pre>
在处理留言内容并且输出到页面中的时候直接将留言内容输出到了页面中,我这里评论了一段恶意的XSS的攻击代码<svg/onload=alert(1)>
,其表示弹一个框并且内容为1。
测试案例:https://mybookmark.cn/api/notes/?shareNote=329
建议在处理的时候使用HTML实体化编码的方式对留言内容进行编码然后再输出。
Vulkey_Chen,信息安全爱好者。
团队:米斯特安全团队
博客:gh0st.cn
有没有朋友弄个Docker镜像或者配置文件呢
问题如标题
https://emojixd.com/
书签报错信息Error: ER_TRUNCATED_WRONG_VALUE_FOR_FIELD: Incorrect string value: '\xF0\x9F\xA4\xA3 E...' for column 'title' at row 1
at Query.Sequence._packetToError (/app/node_modules/mysql/lib/protocol/sequences/Sequence.js:47:14)
at Query.ErrorPacket (/app/node_modules/mysql/lib/protocol/sequences/Query.js:79:18)
at Protocol._parsePacket (/app/node_modules/mysql/lib/protocol/Protocol.js:291:23)
at Parser._parsePacket (/app/node_modules/mysql/lib/protocol/Parser.js:433:10)
at Parser.write (/app/node_modules/mysql/lib/protocol/Parser.js:43:10)
at Socket.<anonymous> (/app/node_modules/mysql/lib/Connection.js:88:28)
at Socket.<anonymous> (/app/node_modules/mysql/lib/Connection.js:526:10)
at Socket.emit (events.js:315:20)
at addChunk (_stream_readable.js:309:12)
--------------------
at Protocol._enqueue (/app/node_modules/mysql/lib/protocol/Protocol.js:144:48)
at PoolConnection.query (/app/node_modules/mysql/lib/Connection.js:198:25)
at /app/node_modules/think-helper/index.js:83:10
at new Promise (<anonymous>)
at /app/node_modules/think-helper/index.js:82:12
at ThinkMysql.[think-mysql-query] (/app/node_modules/think-mysql/index.js:169:12)
at /app/node_modules/think-mysql/index.js:247:25
at processTicksAndRejections (internal/process/task_queues.js:93:5) {
code: 'ER_TRUNCATED_WRONG_VALUE_FOR_FIELD',
errno: 1366,
sqlMessage: "Incorrect string value: '\\xF0\\x9F\\xA4\\xA3 E...' for column 'title' at row 1",
sqlState: 'HY000',
index: 0,
sql: "INSERT INTO `bookmarks` (`userId`,`tagId`,`title`,`url`,`clickCount`,`createdAt`,`lastClick`) VALUES (2,2,'🤣 Emoji表情大全,颜文字百科 - EmojiXD','https://emojixd.com/',1,'2022-03-15 03:14:11','2022-03-26 09:19:36')"
utf8mb4
。可以参考这篇博客:https://www.lovesofttech.com/database/mysql5.7ToUtf8mb4.html
难道是手打的?
手机没法适配
怎么知道多少人收藏了?
非常不错的项目 已经部署在了VPS上,不过作为自托管项目,仅靠robots.txt可能不能很好屏蔽某些访问。仅作为个人使用,如何在需要的情况下关闭注册或开启访问限制呢?
I use MySQL 5.6.44, and when I inported schema.sql, I got the error message Invalid default value for 'icon'
怎么让登录时间保持更长时间
看到有一个提交更新是“首页只返回最近添加与最近点击”
这个修改挺好的,很实用。
同时希望保留原有的 按书签分类 直接显示全部书签的页面 这样查找起来也很方便。谢谢。
就是不想让别人注册这个,我只想自己用,怎么删除test账号?
例如[email protected]
但实际上这是一个合法的email地址
1 页面上下左右空白太大, 至少上面的空白要调小一点
2 书签下方的分页条, 建议字体小一点, 以突出书签。
3 书签字体要大一点
手动点赞
docker把mysql一块打包,使用时没有指定挂载,那么下次更新app容器时,数据会不会丢失呢?建议定义数据目录,可挂载或者mysql以环境变量形式引入使用
我的chrome书签有3层文件夹,导入后只剩下最外面的文件夹了,点开后这不乱了嘛,作者怎么解决的
1). bookmarks_2017_6_28.html (1.11 MB)
ERROR: Request Entity Too Large
这个服务主要是还是单用户
mysql redis 是不是太重了点
请问部署时候还需要创建设置mongodb数据库吗
手机版的怎么设置,目前是自动跳转到作者的官方页面,但是自建的是否有手机版本?
OneTab的导出文件就是一个txt 每行一个网址+网页标题
平时喜欢把看到过的内容全扔进进去OneTab 但内容多起来之后就开始卡
用到现在的结果是有十多个备份文件了 希望能找一个程序集中管理这些东西
如果能加入这个功能 就太方便了
Yandex安卓浏览器安装chrome插件,通过插件操作书签添加,可正常弹出添加书签/备忘录的弹出窗,但不管实际是否已登录账号,均提示未登录的错误提示,之后跳转到登录界面,如实际已登录则再跳转到手机版主页(https://m.mybookmark.cn/#/tags) ,之后重复操作依旧无法添加书签
使用很好,可惜没有arm架构的docker支持,索性自己做了一个
docker run -itd --name mybookmark -p 2000-2000 -p 3306-3306 740162752/bookmark
方便大家部署使用
看到国产都支持一下。
软件感觉很好,可否考虑sqlite版本?用于轻量部署?
哥们你好, 无意间发现了您的这个extention,我觉得思路太牛逼了,开发者大多用vimium,但是正常的存储书签方式太图形化了,非常麻烦.您的这个就解决了这个问题.存入书签之后可以通过链接导航到书签页面,这是所有的书签extention做不到的.给你的思路点赞一万次.
不过这个也是稍微有点儿小bug,不知道是不是我使用的问题,首先没有找到同步chrome书签的选项,然后右键加入书签的时候,每次提示要重新登录,所以暂时还不能实际应用起来,但是思路真的很棒,我相信,这是vim化书签的最好解决方案,期待你的进一步开发.
再次点赞.
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.