Import fetch/api/cors tests
[WebKit-https.git] / LayoutTests / imported / w3c / web-platform-tests / fetch / api / cors / resources / corspreflight.js
1 function headerNames(headers) {
2   let names = [];
3   for (let header of headers) {
4     names.push(header[0].toLowerCase());
5   }
6   return names;
7 }
8
9 /*
10   Check preflight is done
11   Control if server allows method and headers and check accordingly
12   Check control access headers added by UA (for method and headers)
13 */
14 function corsPreflight(desc, corsUrl, method, allowed, headers, safeHeaders) {
15   return promise_test(function(test) {
16     var uuid_token = token();
17     return fetch(RESOURCES_DIR + "clean-stash.py?token=" + uuid_token).then(function(response) {
18       var url = corsUrl + (corsUrl.indexOf("?") === -1 ? "?" : "&");
19       var urlParameters = "token=" + uuid_token + "&max_age=0";
20       var requestInit = {"mode": "cors", "method": method};
21       var requestHeaders = [];
22       if (headers)
23         requestHeaders.push.apply(requestHeaders, headers);
24       if (safeHeaders)
25         requestHeaders.push.apply(requestHeaders, safeHeaders);
26       requestInit["headers"] = requestHeaders;
27
28       if (allowed) {
29         urlParameters += "&allow_methods=" + method + "&control_request_headers";
30         if (headers) {
31           //Make the server allow the headers
32           urlParameters += "&allow_headers=" + headerNames(headers).join("%20%2C");
33         }
34         return fetch(url + urlParameters, requestInit).then(function(resp) {
35           assert_equals(resp.status, 200, "Response's status is 200");
36           assert_equals(resp.headers.get("x-did-preflight"), "1", "Preflight request has been made");
37           if (headers) {
38             var actualHeaders = resp.headers.get("x-control-request-headers").toLowerCase().split(",");
39             for (var i in actualHeaders)
40               actualHeaders[i] = actualHeaders[i].trim();
41             for (var header of headers)
42               assert_in_array(header[0].toLowerCase(), actualHeaders, "Preflight asked permission for header: " + header);
43
44             let accessControlAllowHeaders = headerNames(headers).sort().join(",");
45             assert_equals(resp.headers.get("x-control-request-headers"), accessControlAllowHeaders, "Access-Control-Allow-Headers value");
46             return fetch(RESOURCES_DIR + "clean-stash.py?token=" + uuid_token);
47           } else {
48             assert_equals(resp.headers.get("x-control-request-headers"), null, "Access-Control-Request-Headers should be omitted")
49           }
50         });
51       } else {
52         return promise_rejects(test, new TypeError(), fetch(url + urlParameters, requestInit)).then(function(){
53           return fetch(RESOURCES_DIR + "clean-stash.py?token=" + uuid_token);
54         });
55       }
56     });
57   }, desc);
58 }