起因源于某学长在队里面说的一句话:

不知道会不会有脑洞大的同学……后天去paste.ubuntu上遍历找代码呢。。。

作为脑洞大道想到XXX的,怎么会忘记这种东西呢?于是用一个下午时间YY了一个Secure Pastebin,现已发布:https://app.ejq.me/paste/

为什么是Secure的呢?这个看整个系统的逻辑看得出来。

整个系统的逻辑也很简单

+---------+
| Browser |
+---------+-------------------+
|                             |
| Code +---AES---> Crypto.js  |
|                  +          |
+-----------------------------+
                   |Encrypted Code
+--------+         |Hash(key)
| Server |         |
+--------+---------v----------+
|                  Flask      |
|                             |
|                  SQLite     |
+-----------------------------+

如果是通过https访问的,那么就能保证Javascript文件是没有被篡改过的,更加安全。服务器是用Python写的,数据库是SQLite,比较方便,也满足一般情况下的需求。

打算整理一下代码之后把源代码公布出来,然后加上一些对公网上的私有服务比较有用的特性。