琉球は八重島の民謡、あさどやユンタには、謎のオハヤシがつくのです。 「またはりーぬ てぃんだらかぬしゃんよー」 語意の解析にはいくつか有力な説があるようですね。さて、同意する人が少ない異説をひとつご案内します。 「てぃんだら かぬしゃんよー」は…
古地名学の研究者の一仮説を知りました。 出雲の熊野系神社と紀伊の熊野系神社とは、本来別物であったと。後者はもともと「くまの」と発音されるものであったし、前者は、本来、「ゆの」と呼ばれるべきものであったと。「ゆの」に対して、熊(音=ゆう)野(…
11/14追記 以下の件はHTMLページで発現する現象です。XHTMLでは別挙動です。気がつくのが遅れてしまいました。XHTMLでは、別の興味深い現象がありますので、まとめきれるようでしたら日記に書くかもしれません。 11/18 追記 Firefox関連記事を書きました。 h…
我々の住む宇宙がローレンツ変換不変な(ミンコフスキー)時空であることを要請する特殊相対論は、マクスウェルの電磁気理論を拡張してニュートン力学を併呑したものだ。特殊相対論の二大原理は言うまでもなく以下で記述される。 運動の相対性 光速度不変 量…
アラン・コンヌの非可換幾何学::マクスウェルの電磁気理論を、非可換幾何学の中でも最も単純なもので書き下してやると、自動的かつ正しく、ワインバーグ・サラムの標準モデルが姿を現し、弱い核力の場、ヒッグス場、電磁場の統一的記述に変身してしまうとい…
題して書いている割には、私には確信がもてていません。この記事全体を信用しないでください。<button onclick="ここに何か短い文字数でコーディングしてalert(1)を発火させる" > ************* PLZ CLICK ME ************* </button>目標はクリックによってalert(1)を発火させることです。(ただし、イベントを乗っ取ることはしない方向で。)onclick…
id属性の属性名はもちろん、 id です。この長さを文字数で数えると 2 です。私はこれよりも短いものはなかろうとずっと思っていたのですが、文字数が 1 の長さの属性名を持つ属性が、あったのですね。HTML3.2 で完全に廃止された、nextid要素だけに使われて…
ポンコツな魏志倭人伝論。入門的知識ないし基本がわかっていないのに、その資料性を否定している。考古学者や歴史学者は笑ってしまうだろう。こんな著者が、歴史教科書を編集・主導する立場なのだから恐ろしい。「歩」という単位があったことすら知らないの…
正しい確率論の説明は意外と難しい。たぶん、多くがだまされることうけあい。草稿で途中まで多少、ついーとしてみたが、どうもうまくいかない。ま、眠り姫問題よりかは、簡単なんだけれどねぇ。
吹いた。らんだむどろすさん【誰】によろしくお伝えください。
カスタムされたワンコインブラウザの本体はIEで、m.twitter.com にアクセスすると変なcookieでもおくられてくるのか、ひとたびアクセスすると、以後のアクセス都度、jsで?レスポンスが提供されるようになる。これがみな、ダウンロードエラーになってしまう…
var q = "aabsd de"; で、5文字使ってるジャン、と数えてくれるコードをきぼんぬ。スペースは除く。漢字対応だともっと良し。Firefoxの先進的なエンジンだと短く書けるもよりなのだけれど、クロスブラウザで動くやつでおながいしまつ。 この文章ではお願いし…
var q = location; var qq = location.toString(); alert(q); alert(qq); var qqq = [q(qq)]; //ページ遷移予定なんかかっちょよくない。不思議さがたらない。見た目のインパクトがない。 ※追記::すまん、永久ループする。書き添えるのを忘れてた。こうい…
IE8 で IE7 と同様な スターハック周辺のstyleの挙動を実現するためのハックがあります。When you set styles dynamically IE8 behaves as IE7,The surprise is that IE8 (even in "IE8 standards" mode) behaves like IE7とのことです。後ろ向き的ですが知…
例題ソース <html lang="en"> <head> <meta http-equiv="Content-type" content="text/html; charset=utf-8"> <meta http-equiv="Content-Script-Type" content="text/javascript"> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7"> <title>Sandbox</title> </meta></meta></meta></head></html>
この人達の場合のHTTPステイタスコードは?。 web application security: If politicians were HTTP status codes::PortSwigger.net
後刻、書きます。 電話がはいっちゃったみたい。 追記:結局、次の日の日記に書きました。
今日知りました。で、http://twilog.org/hoshikuzu にアクセスしてみました。 ひっくりかえりました。 イスからコケました。 自己紹介欄に「わんわん」とあり、その上のwebアドレスに、http://d.hatena.ne.jp/baka/../hoshikuzu/ とあったのです。 ・・・も…
A simple code ... /* Please use IE7 */ var Q = document.documentElement.attributes; for (var q in Q){ if ( q in Q ){ /* NOP */ } else { alert(q); /* bug? */ } } 上にあるコードは何ですか? IE7 で観測された現象を示しています。 Q を適当に定め…
アリスは自分のサイトにフレームを使っています。でも、他のサイトのフレームで呼ばれるのは嫌いです。ですので、アリスは自分のサイトのページにフレームバスターを記述しました。 要は、location.host がアリスのサイトでなければ、警告ページにリダイレク…
マジかよ…気が狂いそうです。教えてちょんまげ(古語)
アリスのサイトでは JS ファイルをサーブしているけれども、その JS 記述中で、location.host のチェックをしています。 location.host == "alice.tld" のときのみ、意味のあるスクリプトが実行され、それ以外では、何もせずにスルーしてしまいます。自分の…
フラナガンの記述に従えば、 location.host の値は当然、 location.href に連動していますから、サーバ側のリダイレクトにより、実際にロードされた URL の host の値が格納されていないこともありうる、ということになります。ううむ。 location.host によ…
先ごろまで日記にも書いたようにlocation.hostについてあれこれ考えていたのですが、いいかげん飽きましたのでいったん忘れていたところ、偶然にも本日、驚くべきことにぶつかりました。 JavaScriptのバイブルである『サイ本(フラナガン著)』に以下のような…
<div id="i01"></div> なんてのがあって、i01.ownerDocument.parentWindowつうのがwindow取得に使えるのか、そうですか。ええと?getAttributeをかますと?i01.getAttribute("OWNERdOCUMENT",0)でdocumentを取得しておいてそいつをi02とすれば、i02.getAttribute("PARENTwINDOW",…
なんだそれ。documentからwindowにさかのぼれるなんて今知った。IEだけ?
iframeで呼び出された側から親をみにいって、そのcontentWindow(つまり子のwindow)を取得。IDSかなんかでframeElementをひっかけていなければもしかして、windowの取得に使えるのかもしれない。もっとも、同一ドメインでないとこんなことはできないはずだけ…
parent[0]とかいうのが有効な場合があるのねん(涙 iframeで呼び出されたHTMLページから親を呼んだときにその親に含まれるiframe等の最初のアレがparent[0]。へぇ。
今年のAVtokyoに参戦しようかと、ネタを考えたいたもののうちひとつを、今日の日記に書きました。 もうひとつは、Firefoxでアドレスバーの偽装をしてみようかというもの(document.referrer偽装について調べていたらその系でアドレスバー偽装ぽいものが…正し…
link 2005-08-08::Hotmailの受信ボックス一覧が他者に漏洩する脆弱性(解決済み) 第三者に容易に推測可能なURLをもつJSの配信 公開したくないデータを配信するために第三者に容易に推測可能なURLをもつJSを提供するパターンには問題点があるケースもありま…