功能特性
一个安全、高效、功能丰富的私有化密码/重要内容备忘平台,旨在提供卓越的记录与分享体验。
核心功能
高效内容管理
提供稳定、流畅的内容管理体验,支持标题和内容的实时编辑、创建和删除。所有操作均通过 AJAX 异步完成,无需刷新页面,确保您的创作流程不被中断。
重点标记(置顶)
任何一条备忘内容都可以被“置顶”,使其在列表中始终保持优先展示。方便您随时关注最重要的信息。
内容搜索
内置强大的实时搜索功能,可以根据关键词快速过滤和查找您的备忘内容,帮助您在海量信息中迅速定位所需内容。
分享系统
安全分享链接
每条备忘内容都可以生成一个唯一的、安全的分享链接。您可以随时开启或关闭分享,完全掌控内容的可见性。
自定义有效期
为了增强安全性,您可以为分享链接设置有效期(例如 5 分钟、1 小时、7 天),链接到期后将自动失效。
防复制开关
分享时,您可以选择是否允许查看者复制备忘内容,为您提供更精细的权限控制。
链接重置
如果需要,您可以随时重置分享链接,旧链接将立即失效,确保您分享的内容只在您期望的范围内传播。
安全体系
CSRF 保护
应用内置了基于 Synchronizer Token Pattern 的 CSRF 防护机制。所有状态变更的请求都受到严格保护,有效抵御跨站请求伪造攻击。
IP 限流与防暴力破解
系统内置了一套精细的 IP 请求速率限制系统。针对登录、敏感操作和普通操作设置了不同的请求频率上限,能有效防御密码暴力破解和接口滥用攻击。
内容安全过滤
所有用户输入的内容,包括标题和正文,都经过严格的 HTML 净化处理,以防止 XSS(跨站脚本)攻击,确保数据和浏览安全。
安全响应头
自动添加 `Content-Security-Policy` (CSP), `X-Content-Type-Options`, `X-Frame-Options` 等安全头,遵循业界最佳实践,加固应用抵御各类 Web 攻击的能力。
管理功能
用户管理中心
管理员拥有专属的用户管理后台,可以查看系统中所有注册用户,并能对任意用户执行“禁用”或“解禁”操作,轻松管理平台访问权限。
系统日志
内置强大的日志系统,详细记录了包括用户登录/退出、内容增删改、设置修改、分享操作在内的所有关键活动。日志包含时间、IP 地址、操作详情和状态,为系统审计和问题排查提供依据。
系统设置
管理员可以通过后台动态配置系统核心参数,如网站标题、邮件服务器(SMTP)等,无需修改代码即可完成系统维护。
关于我
致力于打造安全、可靠且注重用户体验的个人工具。本项目的设计理念是数据私有化,所有信息都由您自己掌控,确保隐私和安全。
如果您在使用过程中有任何建议或发现任何问题,欢迎随时与我联系,我的邮箱是:gongteng.boy@gmail.com