mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1553276. Don't enter the content compartment when calling a Web IDL legacycaller over Xrays. r=bholley 

Differential Revision: https://phabricator.services.mozilla.com/D32047

--HG--
extra : moz-landing-system : lando
This commit is contained in:
Boris Zbarsky 2019-05-21 19:49:18 +00:00
Родитель ea5b07e420
Коммит 47341d0933
2 изменённых файлов: 10 добавлений и 24 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

4
dom/base/nsObjectLoadingContent.h
Просмотреть файл

@ -228,10 +228,6 @@ class nsObjectLoadingContent : public nsImageLoadingContent,
mozilla::ErrorResult& aRv) { mozilla::ErrorResult& aRv) {
aRv.Throw(NS_ERROR_NOT_IMPLEMENTED); aRv.Throw(NS_ERROR_NOT_IMPLEMENTED);
} }
void LegacyCall(JSContext* aCx, JS::Handle<JS::Value> aThisVal,
const mozilla::dom::Sequence<JS::Value>& aArguments,
JS::MutableHandle<JS::Value> aRetval,
mozilla::ErrorResult& aRv);
uint32_t GetRunID(mozilla::dom::SystemCallerGuarantee, uint32_t GetRunID(mozilla::dom::SystemCallerGuarantee,
mozilla::ErrorResult& aRv); mozilla::ErrorResult& aRv);

30
js/xpconnect/wrappers/XrayWrapper.cpp
Просмотреть файл

@ -1752,27 +1752,17 @@ bool DOMXrayTraits::call(JSContext* cx, HandleObject wrapper,
// object, or a WebIDL instance object. WebIDL prototype objects never have // object, or a WebIDL instance object. WebIDL prototype objects never have
// a clasp->call. WebIDL interface objects we want to invoke on the xray // a clasp->call. WebIDL interface objects we want to invoke on the xray
// compartment. WebIDL instance objects either don't have a clasp->call or // compartment. WebIDL instance objects either don't have a clasp->call or
// are using "legacycaller", which basically means plug-ins. We want to // are using "legacycaller". At this time for all the legacycaller users it
// call those on the content compartment. // makes more sense to invoke on the xray compartment, so we just go ahead
if (clasp->flags & JSCLASS_IS_DOMIFACEANDPROTOJSCLASS) { // and do that for everything.
if (JSNative call = clasp->getCall()) { if (JSNative call = clasp->getCall()) {
// call it on the Xray compartment // call it on the Xray compartment
if (!call(cx, args.length(), args.base())) { return call(cx, args.length(), args.base());
return false;
}
} else {
RootedValue v(cx, ObjectValue(*wrapper));
js::ReportIsNotFunction(cx, v);
return false;
}
} else {
// This is only reached for WebIDL instance objects, and in practice
// only for plugins. Just call them on the content compartment.
if (!baseInstance.call(cx, wrapper, args)) {
return false;
}
} }
return JS_WrapValue(cx, args.rval());
RootedValue v(cx, ObjectValue(*wrapper));
js::ReportIsNotFunction(cx, v);
return false;
} }
bool DOMXrayTraits::construct(JSContext* cx, HandleObject wrapper, bool DOMXrayTraits::construct(JSContext* cx, HandleObject wrapper,