不会真的有人通过 JSONFormatter 分享敏感信息吧
JSONFormatter 和 CodeBeautify 等在线代码格式化工具保存的 JSON 片段,可被公开访问 —— 超过 80,000 条、累计 5 GB 的用户粘贴内容暴露了云访问密钥、数据库凭据、API 令牌等敏感信息
27 条回复 • 2025-11-28 17:16:29 +08:00
 |
1
spike0100 1 天前
平时使用 devtoys 。不用这些在线的
|
 |
2
busier 1 天前 via iPhone
放心 V2EX 都是人手一个工具站的
近期刚用 AI 做了一堆纯静态 html+javascript 本地运行工具充实自己的工具站 |
 |
3
Greendays 1 天前
这些网站为何会保留数据啊?感觉一开始就规划好了要用这些数据赚钱了?
|
 |
4
visper 1 天前
没明白为什么格式化 json 最代码啊的需要用浏览器上工具?不是都开着代码编辑器吗?
|
 |
5
type OP 如果只是用于分享一些示例代码或 JSON ,确实要保存,挡不住真有人用来分享敏感信息
这个分享功能也是有问题,展示了历史分享列表,url 的 id 也是自增,结果就被爬了 |
 |
6
simple2025 1 天前
@busier 我没有啊.
|
 |
7
MossFox 1 天前 via Android
@Greendays #3 一种情况是它的处理逻辑实际放在服务端,放客户端要么是怕被别人摸走直接用要么是怕被保存个本地版本之后没有访问页面的广告收入。特别大把的网页工具都喜欢干这事,什么都要上传。
谷歌搜个 1x1 透明 PNG 生成器都是个服务端生成回传的。今天的浏览器技术能本地模拟地球不能本地生成 1x1 透明 PNG 。 |
 |
8
DOOMS 1 天前
vsc 格式化不是很好用嘛 IDE 里面的也都还行吧
|
 |
9
yanetut 1 天前
用的自搭的 it-tools 不知道有没有风险
|
 |
10
nativeBoy 1 天前 via Android
quicker 有个动作就是格式化 json
vscode 也可以格式化 json 在线的不敢用,就怕踩坑 其实我目前在用一个跨设备传输文本的一个网站,说是安全,我也不确定,我是用于两台电脑之间实时传输文本的,速度确实很快,但是也不敢放敏感信息 |
 |
11
Smilencer 1 天前
那么请问,有推荐的能自己部署的 json 工具站吗?
|
 |
12
MegatronKing 1 天前
现在竟然还有人用在线 JSON 格式化工具,是嫌广告看得不够多吗。vscode 就可以直接格式化,新建标签粘贴,然后格式化,比较方便。后来我又嫌这套麻烦,老是要从 API 工具内往 vscode 拷贝,索性就直接做到 Reqable 工具箱里面了,支持树形视图和 JsonPath 搜索。
|
 |
14
ztm0929 1 天前 via iPhone
|
 |
15
loveqianool 1 天前 via Android
我去,我经常用 CodeBeautify ,这东西竟然保存在服务端。
|
|
16
loveqianool 1 天前 via Android
哦,我没用过分享功能,只用来格式化,应该没问题吧。
|
 |
18
dode 1 天前
哈哈哈
|
|
19
dode 1 天前
我用 vccode 格式化
|
 |
20
wangbadan 1 天前
自己本地搭建了个 it-tools 开源的工具
|
 |
21
gzlock 1 天前
我通常是把 json 文本粘贴到浏览器的开发者工具控制台里看
|
 |
22
henix 20 小时 57 分钟前
我用 chrome 插件 JSONView
|
 |
23
hervey0424 20 小时 20 分钟前
吓得我赶紧让 gpt 给我写了一个工具站
|
 |
24
BearCookie 19 小时 19 分钟前
我安装的纯本地的 OKJSON,巨好用
|
 |
25
94 18 小时 11 分钟前
不是,为什么会有一个 `Recent Links` 的功能。
用户手动保存去公开分享,也不是期望所有人通过“推荐”去看自己分享的数据吧…… |
 |
26
zjyl1994 14 小时 4 分钟前
我是自己搓了个纯前端实现的工具站自己用,加上 pwa 以后打开速度比这帮靠服务器处理的快多了,还安全。
现在 AI 这么方便搓一个定制的 JSON 处理也没多慢,而且高度定制化的工具也有利于快速解决问题,不是吗~ |
 |
27
xuanbg 12 小时 16 分钟前
不是,这 VS code 不是很好用的吗?
|
Select Language