mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

bug 111222, add security check for loading XSLT stylesheets, r=mstoltz, peterv, sr=jst

This commit is contained in:
axel%pike.org 2001-11-27 09:03:10 +00:00
Родитель de3b066d64
Коммит ed73265bbf
1 изменённых файлов: 10 добавлений и 2 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

12
content/xml/document/src/nsXMLContentSink.cpp
Просмотреть файл

@ -1143,8 +1143,16 @@ nsXMLContentSink::ProcessStyleLink(nsIContent* aElement,
nsCOMPtr<nsIURI> url;
rv = NS_NewURI(getter_AddRefs(url), aHref, mDocumentBaseURL);
if (NS_SUCCEEDED(rv))
rv = LoadXSLStyleSheet(url);
NS_ENSURE_SUCCESS(rv, rv);
nsCOMPtr<nsIScriptSecurityManager> secMan =
do_GetService(NS_SCRIPTSECURITYMANAGER_CONTRACTID, &rv);
NS_ENSURE_SUCCESS(rv, rv);
rv = secMan->CheckLoadURI(mDocumentURL, url,
nsIScriptSecurityManager::ALLOW_CHROME);
if (NS_FAILED(rv))
return NS_OK;
rv = LoadXSLStyleSheet(url);
}
return rv;
}