mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 576200. CSP breaks spec, defaults to allow *. r=bsterne@mozilla.com, dveditz@mozilla.com

This commit is contained in:
Sid Stamm 2010-08-16 10:12:28 -07:00
Родитель bbaa173451
Коммит a30e6557c9
1 изменённых файлов: 6 добавлений и 2 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

8
content/base/src/CSPUtils.jsm
Просмотреть файл

@ -272,8 +272,11 @@ CSPRep.fromString = function(aStr, self) {
} // end directive: loop
aCSPR.makeExplicit();
return aCSPR;
// if makeExplicit fails for any reason, default to allow 'none'. This
// includes the case where "allow" is not present.
if (aCSPR.makeExplicit())
return aCSPR;
return CSPRep.fromString("allow 'none'", self);
};
CSPRep.prototype = {
@ -409,6 +412,7 @@ CSPRep.prototype = {
var SD = CSPRep.SRC_DIRECTIVES;
var allowDir = this._directives[SD.ALLOW];
if (!allowDir) {
CSPWarning("'allow' directive required but not present. Reverting to \"allow 'none'\"");
return false;
}