トップページに戻る
<<トップページに戻る

Category

>>サイトマップ
>>日付順全記事リスト

AllArchives

>>月別記事メニュー

Checker

>>その他の取得方法

Credit

dammy

アダルトサイトで学ぶHTTP基礎(4)

NetChildren > アダルトサイトで学ぶHTTP基礎
アダルトサイトで学ぶHTTP基礎(1)
アダルトサイトで学ぶHTTP基礎(2)
アダルトサイトで学ぶHTTP基礎(3)
何故前回アダルトサイトで学ぶHTTP基礎(3)で「view-source:」を持ち出したのかには訳があります。

呪文のように唱えられる台詞。「アダルトサイトではJavaScriptを切れ」。
この台詞が意味することは即ち「アダルトサイトではブラウザによるJavaScriptの解釈と処理の実行をオフにさせろ」ですね、ここまでの書き方を引き継げば。

では、「JavaScriptによる処理」にはどのような事が含まれるのか。
  • ステータスバーに無意味なメッセージを流す
  • 宣伝窓を開く
  • 本気で危険なスクリプト
おそらく上記の台詞「アダルトサイトではJavaScriptを切れ」はこのような前提で発せられています。しかし当たり前ですがJavaScriptは「ページ制作者の悪意を満たすためにのみ存在する言語」ではない。
  • 利用者にとって使いやすいように
を満たすために使用されるJavaScriptも当然存在する。・・・別に「親切なアダルトサイトもある」という話ではありません。一つの例を。
main.html
<script src="js.js">
外部定義JavaScriptファイルの参照
(中略)
<a href="jamp.cgi" onClick="move(1)">むーびーのぺーじ☆</a>
後述
js.js
function move(i){
if(i==1){
window.open('movie.html',,);
}
}
move(i)関数にi=1が代入され呼び出された時movie.htmlを別ウインドウに表示する
Aタグのhrefにダミー(=jamp.cgi)を置きonClickイベント(JavaScriptによる制御)で発動するJavaScript関数によってメインページ(=movie.html)を表示する。
A1:main.htmlソースを読む
A2:move()関数がmain.htmlで定義されていないため外部ファイル「js.js」をリクエストしソースを読む
A3:js.js内move()関数を読みi=1で開かれるmovie.htmlをリクエストする
B1:「むーびーのぺーじ☆」をクリックする
A1〜3がJavaScriptをオフにし(てページの解釈を閲覧者が自分で行っ)た場合。B1がJavaScriptをオンにし(てページの解釈をブラウザに任せ)た場合。明らかにBの方が楽でしょう。こうしたJavaScriptを僕はこの連載で「利用者にとって使いやすいように使われているJavaScript」と呼びます(し、この呼称が不自然にならないようにここまで書いてきたつもりなんですが伝わってますかね・・・)。
このアダルトサイトはとりあえず「親切」ではないですね。「movie.htmlを開く時にjamp.cgiも開く」というのがこのアダルトサイトの「本来想定されている巡回方法」です。それに反する(=jamp.cgiは開かない)巡回を行おうとするならばA1〜3の方法を使わなくてはいけなくなる。

さて。これは俗に「concon問題」とか言われ結構有名だったと思うんですが、Win95/98には「imgタグのsrcに複数のMS-DOSデバイス名が含まれるとWindowsが強制終了される」というセキュリティホールがありました。
参考:「JWNTUG」内「concon バグによる使用不能攻撃
コレは怖い。たしかに怖い。そこでブラウザによる画像の表示をオフにする。他にもこうしたセキュリティホールはあるし、別の問題として全ての文字をsize=7とかmarqueeとかで表示されたら簡易ブラクラだ。そこでブラウザにhtmlの解釈をやめさせる。全てのウェブページを「view-source:」でリクエストする。htmlソースをメモ帳なりで読んでグラフィカルなウェブページを頭に描く。Aタグなどを読み「次にリクエストすべきファイル」を考える。

たしかにコレは一つの答えです。しかしそんなことをしている人がどれだけいるのかは疑問です。そしてとりあえず、この方法を使うには一つの必要条件がある。「htmlタグを理解していること(=ブラウザに解釈を行わせなくても自分の頭で解釈できること)」。

「アダルトサイトではJavaScriptを切れ」

根本的には同じレベルの台詞です。ブラウザと自分の間の意思の疎通がうまくいかないためブラウザによる言語の解釈をやめさせる。この方法を使うための必要条件は「自分がその言語(=JavaScript,html)を理解していること」。
「JavaScriptを切ってアダルトサイトを巡回すること」が「html表示を切って巡回すること」とは違うとすれば、それは「『利用者にとって使いやすいように使われているJavaScript』が『利用者にとって使いやすいように使われているhtml』よりも少ない」「『本気で危険なhtml』が『本気で危険なJavaScript』より少ない」という「程度の問題」にすぎない。

時にはJavaScriptもまた「利用者にとって使いやすいように」を目標として使用される。それは「実際何が行われているのか見えにくいように」でもあり、「実際何が行われているのか見えなくても使いやすいように」ということで。それを切るということは「実際何が行われているのか見なくてはいけない」ということに他ならない。
アダルトサイトで学ぶHTTP基礎(5)
アダルトサイトで学ぶHTTP基礎(6)
2004/7/05 11:28 | 管理用

SeeAlso

SameSubCategory

Footprint

Navigation

TrackBack

この記事へのトラックバック

Comment

PostForm

情報を登録  
コメントは本文以外省略可能で、当方の承認後掲載されます