Refresh WPT tests up to f65af411d63ec13ee8fe208b4effd730a4a8b7fe
[WebKit-https.git] / LayoutTests / imported / w3c / web-platform-tests / html / browsers / origin / origin-of-data-document.html
1 <!doctype html>
2 <html>
3   <head>
4     <meta charset=utf-8>
5     <title>Origin of document produced from a 'data:' URL</title>
6     <link rel="help" href="https://html.spec.whatwg.org/multipage/browsers.html#origin">
7     <script src="/resources/testharness.js"></script>
8     <script src="/resources/testharnessreport.js"></script>
9   </head>
10   <body>
11     <script>
12       async_test(function (t) {
13         var i = document.createElement('iframe');
14         i.src = "data:text/html,<script>" +
15                 "  window.parent.postMessage('Hello!', '*');" +
16                 "</scr" + "ipt>";
17
18         window.addEventListener("message", t.step_func_done(function (e) {
19           assert_equals(e.origin, "null", "Messages sent from a 'data:' URL should have an opaque origin (which serializes to 'null').");
20           assert_throws("SecurityError", function () {
21             var couldAccessCrossOriginProperty = e.source.location.href;
22           }, "The 'data:' frame should be cross-origin: 'window.location.href'");
23
24           // Try to access contentDocument of the 'data: ' frame. Some browsers
25           // (i.e. Firefox, Safari) will return |null| and some (i.e. Chrome)
26           // will throw an exception.
27           var dataFrameContentDocument = null;
28           try {
29             dataFrameContentDocument = i.contentDocument;
30           } catch (ex) {
31           }
32           assert_equals(dataFrameContentDocument, null, "The 'data:' iframe should be unable to access its contentDocument.");
33         }));
34
35         document.body.appendChild(i);
36       }, "The origin of a 'data:' document in a frame is opaque.");
37     </script>
38   </body>
39 </html>