mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 941784 - Fix an exact rooting hazard false positive in XMLHttpRequest::Send; r=bent 

--HG--
extra : rebase_source : d27bf81bb50528c49ad1036e19fcef6040ae4575
This commit is contained in:
Terrence Cole 2013-11-21 10:56:35 -08:00
Родитель 9a66cefbf3
Коммит bde6f281c2
1 изменённых файлов: 9 добавлений и 7 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

16
dom/workers/XMLHttpRequest.cpp
Просмотреть файл

@ -1965,8 +1965,12 @@ XMLHttpRequest::Send(const nsAString& aBody, ErrorResult& aRv)
void void
XMLHttpRequest::Send(JSObject* aBody, ErrorResult& aRv) XMLHttpRequest::Send(JSObject* aBody, ErrorResult& aRv)
{ {
mWorkerPrivate->AssertIsOnWorkerThread(); JSContext* cx = mWorkerPrivate->GetJSContext();
MOZ_ASSERT(aBody); MOZ_ASSERT(aBody);
JS::Rooted<JSObject*> body(cx, aBody);
mWorkerPrivate->AssertIsOnWorkerThread();
if (mCanceled) { if (mCanceled) {
aRv.Throw(UNCATCHABLE_EXCEPTION); aRv.Throw(UNCATCHABLE_EXCEPTION);
@ -1978,15 +1982,13 @@ XMLHttpRequest::Send(JSObject* aBody, ErrorResult& aRv)
return; return;
} }
JSContext* cx = mWorkerPrivate->GetJSContext();
JS::Rooted<JS::Value> valToClone(cx); JS::Rooted<JS::Value> valToClone(cx);
if (JS_IsArrayBufferObject(aBody) || JS_IsArrayBufferViewObject(aBody) || if (JS_IsArrayBufferObject(body) || JS_IsArrayBufferViewObject(body) ||
file::GetDOMBlobFromJSObject(aBody)) { file::GetDOMBlobFromJSObject(body)) {
valToClone.setObject(*aBody); valToClone.setObject(*body);
} }
else { else {
JS::Rooted<JS::Value> obj(cx, JS::ObjectValue(*aBody)); JS::Rooted<JS::Value> obj(cx, JS::ObjectValue(*body));
JSString* bodyStr = JS::ToString(cx, obj); JSString* bodyStr = JS::ToString(cx, obj);
if (!bodyStr) { if (!bodyStr) {
aRv.Throw(NS_ERROR_OUT_OF_MEMORY); aRv.Throw(NS_ERROR_OUT_OF_MEMORY);