e755a167b04905426947c2c047738968e6740ec2
[WebKit-https.git] / LayoutTests / imported / w3c / web-platform-tests / fetch / api / cors / cors-filtering.js
1 if (this.document === undefined) {
2   importScripts("/resources/testharness.js");
3   importScripts("../resources/utils.js");
4 }
5
6 function corsFilter(corsUrl, headerName, headerValue, isFiltered) {
7   var url = corsUrl + "?pipe=header(" + headerName + "," + encodeURIComponent(headerValue) +")|header(Access-Control-Allow-Origin,*)";
8   promise_test(function(test) {
9     return fetch(url).then(function(resp) {
10       assert_equals(resp.status, 200, "Fetch success with code 200");
11       assert_equals(resp.type , "cors", "CORS fetch's response has cors type");
12       if (!isFiltered) {
13         assert_equals(resp.headers.get(headerName), headerValue,
14           headerName + " header should be included in response with value: " + headerValue);
15       } else {
16         assert_false(resp.headers.has(headerName), "UA should exclude " + headerName + " header from response");
17       }
18       test.done();
19     });
20   }, "CORS filter on " + headerName + " header");
21 }
22
23 function corsExposeFilter(corsUrl, headerName, headerValue, isForbidden, withCredentials) {
24   var url = corsUrl + "?pipe=header(" + headerName + "," + encodeURIComponent(headerValue) +")|" +
25                             "header(Access-Control-Allow-Origin, http://{{host}}:{{ports[http][0]}})" +
26                             "header(Access-Control-Allow-Credentials, true)" +
27                             "header(Access-Control-Expose-Headers," + headerName + ")";
28
29   var title = "CORS filter on " + headerName + " header, header is " + (isForbidden ? "forbidden" : "exposed");
30   if (withCredentials)
31       title+= "(credentials = include)";
32   promise_test(function(test) {
33     return fetch(new Request(url, { credentials: withCredentials ? "include" : "omit" })).then(function(resp) {
34       assert_equals(resp.status, 200, "Fetch success with code 200");
35       assert_equals(resp.type , "cors", "CORS fetch's response has cors type");
36       if (!isForbidden) {
37         assert_equals(resp.headers.get(headerName), headerValue,
38           headerName + " header should be included in response with value: " + headerValue);
39       } else {
40         assert_false(resp.headers.has(headerName), "UA should exclude " + headerName + " header from response");
41       }
42       test.done();
43     });
44   }, title);
45 }
46
47 var url = "http://{{host}}:{{ports[http][1]}}" + dirname(location.pathname) + RESOURCES_DIR + "top.txt";
48
49 corsFilter(url, "Cache-Control", "no-cache", false);
50 corsFilter(url, "Content-Language", "fr", false);
51 corsFilter(url, "Content-Type", "text/html", false);
52 corsFilter(url, "Expires","04 May 1988 22:22:22 GMT" , false);
53 corsFilter(url, "Last-Modified", "04 May 1988 22:22:22 GMT", false);
54 corsFilter(url, "Pragma", "no-cache", false);
55 corsFilter(url, "Content-Length", "3" , false); // top.txt contains "top"
56
57 corsFilter(url, "Age", "27", true);
58 corsFilter(url, "Server", "wptServe" , true);
59 corsFilter(url, "Warning", "Mind the gap" , true);
60 corsFilter(url, "Set-Cookie", "name=value" , true);
61 corsFilter(url, "Set-Cookie2", "name=value" , true);
62
63 corsExposeFilter(url, "Age", "27", false);
64 corsExposeFilter(url, "Server", "wptServe" , false);
65 corsExposeFilter(url, "Warning", "Mind the gap" , false);
66
67 corsExposeFilter(url, "Set-Cookie", "name=value" , true);
68 corsExposeFilter(url, "Set-Cookie2", "name=value" , true);
69 corsExposeFilter(url, "Set-Cookie", "name=value" , true, true);
70 corsExposeFilter(url, "Set-Cookie2", "name=value" , true, true);
71
72 done();