HTML裡的 mission impossible

當網站試圖把〈script〉, onClicks, javascript, 單引號, 雙引號, 這些東西都disable的時候
你如何跳脫侷限 用有限的資源 做到別人做不到的事情？like, javascript 病毒？

在網路上看到這篇

samy在 MySpace (一個交友網站) 上面寫了一隻利用 Ajax 技術來傳播的 worm；這隻 worm 做的事就是當一個已經登入的 user 去參觀宿主的 profile 的時候，這個 user 的 browser 會執行一段 javascript 程式，而這程式會利用 Ajax 技術，在背景 load 這個 user 自己的 profile，在後面加一段字 “but most of all, samy is my hero.“，並把該 javascript 程式也加進 profile，於是這個 user 就成為新的宿主；顯而易見的，這是一個指數爆炸的傳遞方式，在 20 小時之內就傳染了一百萬個 user，然後 MySpace 就關站維修了 :X
JFYI，這裡是作者的自述 (而且有圖有真相)，這裡是作者描述自己到底怎麼辦到的 (有 code 為證)，這裡是對該 code 的一個小整理。

引起我興趣的是samy怎麼克服這些困難
跳脫框框的思考方式 對我總是有不可抗拒的魅力
所謂的mission impossible，都只是因為你還沒跳出你自己畫的框框！