mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Add some sanity null-checks. Bug 387446, r=dveditz, sr+a=jst

This commit is contained in:
bzbarsky%mit.edu 2007-08-07 02:09:16 +00:00
Родитель 11f86d85b8
Коммит 8b5be0ee10
1 изменённых файлов: 26 добавлений и 18 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

20
caps/src/nsScriptSecurityManager.cpp
Просмотреть файл

@ -256,7 +256,7 @@ nsScriptSecurityManager::SecurityCompareURIs(nsIURI* aSourceURI,
// security purposes. Otherwise, for example, two javascript: URIs that
// are otherwise unrelated could end up "same origin", which would be
// unfortunate.
if (aSourceURI == aTargetURI)
if (aSourceURI && aSourceURI == aTargetURI)
{
return PR_TRUE;
}
@ -1247,8 +1247,11 @@ nsScriptSecurityManager::CheckLoadURIWithPrincipal(nsIPrincipal* aPrincipal,
nsCOMPtr<nsIURI> sourceURI;
aPrincipal->GetURI(getter_AddRefs(sourceURI));
NS_ASSERTION(sourceURI, "Non-system principals passed to CheckLoadURIWithPrincipal must have a URI!");
if (!sourceURI) {
NS_ERROR("Non-system principals passed to CheckLoadURIWithPrincipal "
"must have a URI!");
return NS_ERROR_UNEXPECTED;
}
// Automatic loads are not allowed from certain protocols.
if (aFlags & nsIScriptSecurityManager::LOAD_IS_AUTOMATIC_DOCUMENT_REPLACEMENT) {
@ -1663,8 +1666,12 @@ nsScriptSecurityManager::CanExecuteScripts(JSContext* cx,
// case.
nsCOMPtr<nsIURI> principalURI;
aPrincipal->GetURI(getter_AddRefs(principalURI));
if (principalURI)
{
if (!principalURI) {
// Broken principal of some sort. Disallow.
*result = PR_FALSE;
return NS_ERROR_UNEXPECTED;
}
PRBool isAbout;
rv = principalURI->SchemeIs("about", &isAbout);
if (NS_SUCCEEDED(rv) && isAbout) {
@ -1680,7 +1687,6 @@ nsScriptSecurityManager::CanExecuteScripts(JSContext* cx,
}
}
}
}
//-- See if JS is disabled globally (via prefs)
*result = mIsJavaScriptEnabled;
@ -1918,6 +1924,8 @@ NS_IMETHODIMP
nsScriptSecurityManager::GetCodebasePrincipal(nsIURI *aURI,
nsIPrincipal **result)
{
NS_ENSURE_ARG(aURI);
PRBool inheritsPrincipal;
nsresult rv =
NS_URIChainHasFlags(aURI,