mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Check with CAPS before executing in a sandbox. Bug 368655, r+sr=jst.

This commit is contained in:
bzbarsky%mit.edu 2007-01-30 16:38:15 +00:00
Родитель f339e812d0
Коммит dcd8a9cba4
1 изменённых файлов: 23 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

24
dom/src/jsurl/nsJSProtocolHandler.cpp
Просмотреть файл

@ -255,9 +255,31 @@ nsresult nsJSThunk::EvaluateScript(nsIChannel *aChannel,
// prevent it from accessing data it doesn't have permissions
// to access.
nsIXPConnect *xpc = nsContentUtils::XPConnect();
// First check to make sure it's OK to evaluate this script to
// start with. For example, script could be disabled.
if (!principal) {
principal = do_CreateInstance("@mozilla.org/nullprincipal;1");
if (!principal) {
return NS_ERROR_OUT_OF_MEMORY;
}
}
JSContext *cx = (JSContext*)scriptContext->GetNativeContext();
PRBool ok;
rv = securityManager->CanExecuteScripts(cx, principal, &ok);
if (NS_FAILED(rv)) {
return rv;
}
if (!ok) {
// Treat this as returning undefined from the script. That's what
// nsJSContext does.
return NS_ERROR_DOM_RETVAL_UNDEFINED;
}
nsIXPConnect *xpc = nsContentUtils::XPConnect();
nsCOMPtr<nsIXPConnectJSObjectHolder> sandbox;
rv = xpc->CreateSandbox(cx, principal, getter_AddRefs(sandbox));
NS_ENSURE_SUCCESS(rv, rv);