mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 369032 - "Assertion failure: kid2->parent == xml || !kid2->parent" with E4X after appendChild; avoid incorrectly reparenting XML by deeply copying instead of mutating. r=mrbkap

This commit is contained in:
jwalden%mit.edu 2007-06-06 22:06:16 +00:00
Родитель 7c337eba46
Коммит cf28b6b381
1 изменённых файлов: 14 добавлений и 11 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

25
js/src/jsxml.c
Просмотреть файл

@ -4390,19 +4390,21 @@ PutProperty(JSContext *cx, JSObject *obj, jsval id, jsval *vp)
/* 2(f). */
else if (vxml && vxml->xml_class == JSXML_CLASS_LIST) {
/* 2(f)(i) Create a shallow copy _c_ of _V_. */
copyobj = js_NewXMLObject(cx, JSXML_CLASS_LIST);
/*
* 2(f)(i)
*
* Erratum: the spec says to create a shallow copy _c_ of _V_, but
* if we do that we never change the parent of each child in the
* list. Since [[Put]] when called on an XML object deeply copies
* the provided list _V_, we also do so here. Perhaps the shallow
* copy was a misguided optimization?
*/
copy = DeepCopyInLRS(cx, vxml, 0);
if (!copy)
goto bad;
copyobj = js_GetXMLObject(cx, copy);
if (!copyobj)
goto bad;
copy = (JSXML *) JS_GetPrivate(cx, copyobj);
n = vxml->xml_kids.length;
ok = XMLArraySetCapacity(cx, &copy->xml_kids, n);
if (!ok)
goto out;
for (k = 0; k < n; k++) {
kid2 = XMLARRAY_MEMBER(&vxml->xml_kids, k, JSXML);
XMLARRAY_SET_MEMBER(&copy->xml_kids, k, kid2);
}
JS_ASSERT(parent != xml);
if (parent) {
@ -4427,6 +4429,7 @@ PutProperty(JSContext *cx, JSObject *obj, jsval id, jsval *vp)
* Erratum: notice the unhandled zero-length V basis case and
* the off-by-one errors for the n != 0 cases in the spec.
*/
n = copy->xml_kids.length;
if (n == 0) {
XMLArrayDelete(cx, &xml->xml_kids, i, JS_TRUE);
} else {