やっぱしJavaScriptをいぢっていたときのこと。
そーいえばこんなセキュリティホールもあったっけ…。
1個の<A>タグのクリックで2箇所のフレームに新しいページを表示したかったあたし。
onClickイベントでJavaScriptによるWindow#open()の使用と、<A>タグ本来のページジャンプを組み合わせることに。
たまたま、公開中の自サイトの同じページを開きながら、ローカルでScriptを書き換え、別のウィンドウで表示チェック。
…どーやっても動かない。
JavaScriptで指定したほうが表示されない。
なんか、open()メソッドのウィンドウ名を消すと開く。新しいウィンドウで。
30分くらいあれこれいぢtって直らなくて、???とか思いつつ、ふと。
公開中サイトのウィンドウを閉じて、ローカルのウィンドウで操作。
…ふつーに動いてるでやんの。
これってつまり、かなーり前に発表されていたHTMLの脆弱性、「フレーム内に他コンテンツを表示できる脆弱性」ってぇ奴れすか?
そーいえばあたしのブラウザはFireFox 0.9だった(1.0待ち)。
多分、ローカルで操作してるのに公開版のウィンドウに対してフレームのページジャンプをやってたんではないかと。
http://www.magicalrabbit.jp/MT42/mt-tb.cgi/49
コメント機能は現在調整中DEATH。