Dag's home

/home

/blog

/me

/works

/links

Home > Posts > Canto di Natale, cucina cinese e DOM clobbering

Canto di Natale, cucina cinese e DOM clobbering

Tre cose che ho scoperto a caso e che mi sono piaciute tantissimo

Ecco tre cose a caso che mi sono piaciute e ho scoperto ultimamente.

Canto di Natale #

Il vero canto di natale, non rappresenta come in molti noi crediamo il fatto che “a Natale siamo tutti più buoni e si sta in famiglia e si fa il grande pranzo”.

L’immagine di Babbo Natale, è presa dal fantasma del Natale presente.

Il fatto di festeggiare il Natale, nasce come celebrazione del solstizio: il giorno in cui ci sono meno ore di luce in tutto l’anno. Di conseguenza si è più deboli e fare un pranzo tutti insieme è un modo per rimanere forti perché è più difficile sopravvivere: fa freddo!

Quando Dickens scrisse il canto di Natale, era il 1840, in piena rivoluzione industriale: non si stava così bene, Londra si era appena trasformata in una cappa grigia a causa della rivoluzione industriale. Ai padroni delle fabbriche però questo non importava: stavano bene dopotutto poiché loro guadagnavano, e finché un lavoratore fa guadagnare, tutto bene. I poveri lavorano, i ricchi stavano bene.

Cucina cinese e perché a Milano ci sono così tanti cinesi #

A Milano c’è stato il primo insediamento cinese in Italia: questo perché dopo la prima guerra mondiale vennero dei cinesi a Milano (quaranta) che via via divennero sempre di più, originari della provincia di Zhejiang.

In Cina hanno un detto: a colazione si mangia tanto, a pranzo si mangia bene, a cena si mangia intelligente.

  • colazione: si mangia tanto perché deve servire una grande energia per tutta la giornata e per lavorare

  • pranzo: si mangia bene, quindi anche cose più pesanti

  • cena: si mangia intelligente, ossia leggero poiché ognuno ha le proprie condizioni e le proprie esigenze (cercando su Google ho trovato “mangiare come un povero”)

Una colazione tradizionale è un po’ dolce e un po’ salata, e può comprendere di: pane di soia che deve essere bianco e leggermente dolciastro, bao con verdure miste e carne , latte di soia dolce e latte di soia salata con salsa di soia, pastella fritta, cipollotto e coriandolo.

Un pranzo invece dipende: di solito è 1+1, 2+1, 3+1, 4+1 o 4+2 e significano (numero di portate)+(numero di zuppe). Es. 2+2 vuol dire due piatti principali e due zuppe. L’acqua non si beve: si prende il té e si ordina la zuppa proprio per assumere liquidi. Solitamente è 2+1: pak-choi saltato (verdure) e carne di suino saltato con peperoni e peperoncino piccanti. La zuppa invece, la più popolare, è con pomodoro, uovo e cipollotto. E immancabilmente anche una ciotola di riso bianco. Non c’è un ordine.

DOM Clobbering #

Javascript è molto simpatico: mette tutto dentro collection. Possiamo sfruttare questa cosa per creare oggetti secondo un criterio che vogliamo noi e modificare l’esecuzione di alcuni script.

Ad esempio, se noi abbiamo

<script>
if(window.isSafe) {
    console.log("Flag");
}

quel window.isSafe non esiste ma può essere creato aggiungendo da qualche parte nella pagina

<a id='isSafe' name='...' href="onerror=alert(1)"></a>

ma ciò non funziona perché il browser fa encoding in automatico; possiamo evitare questa cosa usando lo schema cid, aggiungendo cid all’inizio

<a id='isSafe' name='...' href='cid:"onerror=alert(1)//'></a>
Medium: is it worth your time and effort?
back to top