mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1029620 P3 Factor non-CORS simple content type checkout out of XHR. r=ehsan

This commit is contained in:
Ben Kelly 2014-07-24 12:38:55 -04:00
Родитель 4dc8bf13d7
Коммит 3fa4e60611
3 изменённых файлов: 24 добавлений и 7 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

6
content/base/public/nsContentUtils.h
Просмотреть файл

@ -2182,6 +2182,12 @@ public:
*/ */
static bool IsForbiddenSystemRequestHeader(const nsACString& aHeader); static bool IsForbiddenSystemRequestHeader(const nsACString& aHeader);
/**
* Returns whether a given Content-Type header value is allowed
* for a non-CORS XHR or fetch request.
*/
static bool IsAllowedNonCorsContentType(const nsACString& aHeaderValue);
/** /**
* Returns whether a given header is forbidden for an XHR or fetch * Returns whether a given header is forbidden for an XHR or fetch
* response. * response.

17
content/base/src/nsContentUtils.cpp
Просмотреть файл

@ -6905,6 +6905,23 @@ nsContentUtils::IsForbiddenResponseHeader(const nsACString& aHeader)
aHeader.LowerCaseEqualsASCII("set-cookie2")); aHeader.LowerCaseEqualsASCII("set-cookie2"));
} }
// static
bool
nsContentUtils::IsAllowedNonCorsContentType(const nsACString& aHeaderValue)
{
nsAutoCString contentType;
nsAutoCString unused;
nsresult rv = NS_ParseContentType(aHeaderValue, contentType, unused);
if (NS_FAILED(rv)) {
return false;
}
return contentType.LowerCaseEqualsLiteral("text/plain") ||
contentType.LowerCaseEqualsLiteral("application/x-www-form-urlencoded") ||
contentType.LowerCaseEqualsLiteral("multipart/form-data");
}
bool bool
nsContentUtils::DOMWindowDumpEnabled() nsContentUtils::DOMWindowDumpEnabled()
{ {

8
content/base/src/nsXMLHttpRequest.cpp
Просмотреть файл

@ -2869,13 +2869,7 @@ nsXMLHttpRequest::Send(nsIVariant* aVariant, const Nullable<RequestBody>& aBody)
rv = httpChannel->GetRequestHeader(NS_LITERAL_CSTRING("Content-Type"), rv = httpChannel->GetRequestHeader(NS_LITERAL_CSTRING("Content-Type"),
contentTypeHeader); contentTypeHeader);
if (NS_SUCCEEDED(rv)) { if (NS_SUCCEEDED(rv)) {
nsAutoCString contentType, charset; if (!nsContentUtils::IsAllowedNonCorsContentType(contentTypeHeader)) {
rv = NS_ParseContentType(contentTypeHeader, contentType, charset);
NS_ENSURE_SUCCESS(rv, rv);
if (!contentType.LowerCaseEqualsLiteral("text/plain") &&
!contentType.LowerCaseEqualsLiteral("application/x-www-form-urlencoded") &&
!contentType.LowerCaseEqualsLiteral("multipart/form-data")) {
mCORSUnsafeHeaders.AppendElement(NS_LITERAL_CSTRING("Content-Type")); mCORSUnsafeHeaders.AppendElement(NS_LITERAL_CSTRING("Content-Type"));
} }
} }