用 Angularjs 重构了整个 Raysnote 笔记本前端, v2.0 上线

2015-03-17 15:07:33 +08:00
 raysmond

Raysnote是一个简洁优雅的在线笔记工具,致力于提升笔记书写和阅读的体验。

Raysnote v1.0是2014年9月上线的,那时候是为了学习Ruby on Rails以及方便自己记笔记而开发;Raysnote v2.0于15年二三月开发,接触到Angularjs,觉得牛逼哄哄,为了学习它把Raysnote笔记管理后台全部用Angularjs重构,代码缩减,性能和体验提升不少。

在开发Raysnote的过程中,自己学习到了很多,获益匪浅。除此之外,我也希望开发出一个优秀的在线Markdown云笔记管理工具,方便自己和他人。一个在线笔记工具,只有说服我自己完全信任它,并且在记笔记和阅读体验上给我带来极大的便利和享受,我认为它才是一个成功的产品。

http://raysnote.com

欢迎大家体验,也欢迎大家给出意见,一起学习和进步。




6869 次点击
所在节点    程序员
47 条回复
raysmond
2015-03-17 16:23:16 +08:00
@kxxoling 一般都是有改动的时候重新渲染,pagedown有默认的实现。
kxxoling
2015-03-17 16:30:23 +08:00
@raysmond 这样打字快/文字比较多的时候岂不是很影响性能?有没有计算 delta 的做法?
sarices
2015-03-17 16:48:56 +08:00
没有https都不好跟人打招呼了,建议楼主尽快上https
raysmond
2015-03-17 16:51:10 +08:00
@sarices 我之前用免费的,现在没买SSL证书。穷学僧没办法,过一阵子有零钱买一个。
andyvector
2015-03-17 16:59:06 +08:00
请问使用了什么数据库吗?
raysmond
2015-03-17 17:37:02 +08:00
@andyvector 我会说我用了MySQL
surfire91
2015-03-17 18:10:47 +08:00
注册完提示:
We're sorry, but something went wrong.

If you are the application owner check the logs for more information.
withinthefog
2015-03-17 18:46:01 +08:00
@raysmond startssl 有一年免费的单域名证书 https://www.startssl.com
raysmond
2015-03-17 20:41:32 +08:00
@withinthefog startssl免费证书我用过,觉得不太好用。过一阵子打算上rapidssl。
M4ster
2015-03-17 20:46:49 +08:00
存在几处问题,给出几点建议。

几处漏洞:
后台笔记本名处依然存在XSS(但似乎只是self-xss);
网络文章管理处存在SSRF(探测服务器内网,如:“http://localhost/”、“http://192.168.1.1”);
删除文章的时候并没有验证用户权限,可以越权删除别人的文章(只需文章的ID);

危险一点的地方:
笔记的ID可以通过referer被别有用心的人获取到。(引用外站图片时,被引用服务器可以记录到referer,referer中含有笔记ID信息);
获取到了笔记的ID后,可以拼凑URL直接访问文章内容。这样一来无论是私有还是公开的笔记都是可以被获取到;
可以通过获取到的笔记ID执行上述删除操作。
loading
2015-03-17 20:54:19 +08:00
如果数据是保存到 dropbox ,我就会用。
raysmond
2015-03-17 21:09:01 +08:00
@loading 我在考虑做一个同步到dropbox等云存储的服务
raysmond
2015-03-17 21:09:38 +08:00
@M4ster 感谢提醒,马上修复一下笔记删除权限问题
chingli
2015-03-17 23:38:11 +08:00
挺好用的,等稳定了,或许会经常用,因为支持MathJax。
raysmond
2015-03-18 08:50:28 +08:00
@chingli 谢谢,已经上线半年了,还会继续维护下去
alichen
2015-03-18 09:45:37 +08:00
如果有同步dropbox的话,或许是个不错的选择
raysmond
2015-03-18 10:21:52 +08:00
@alichen @loading 现在Raysnote使用的数据库是阿里云的RDS数据库,安全性还是有一定程度的保障的。同步到dropbox的功能可能考虑做一下。
loading
2015-03-18 10:35:58 +08:00
底部三个链接:
/advise
/about
/help

均404
raysmond
2015-03-18 10:55:38 +08:00
@loading 谢谢提醒,我去维护一下
raysmond
2015-03-18 11:09:04 +08:00
@loading 顶部三个连接页面已恢复正常

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/177517

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX