Remove unmaintained feature REQUEST_AUTOCOMPLETE
[WebKit-https.git] / Source / WebCore / bindings / generic / BindingSecurity.cpp
1 /*
2  * Copyright (C) 2009 Google Inc. All rights reserved.
3  * 
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions are
6  * met:
7  * 
8  *     * Redistributions of source code must retain the above copyright
9  * notice, this list of conditions and the following disclaimer.
10  *     * Redistributions in binary form must reproduce the above
11  * copyright notice, this list of conditions and the following disclaimer
12  * in the documentation and/or other materials provided with the
13  * distribution.
14  *     * Neither the name of Google Inc. nor the names of its
15  * contributors may be used to endorse or promote products derived from
16  * this software without specific prior written permission.
17  * 
18  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
19  * "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
20  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
21  * A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
22  * OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
23  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
24  * LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
25  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
26  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
27  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
28  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
29  */
30
31 #include "config.h"
32 #include "BindingSecurity.h"
33
34 #include "BindingState.h"
35 #include "DOMWindow.h"
36 #include "Document.h"
37 #include "Frame.h"
38 #include "HTMLFrameElementBase.h"
39 #include "HTMLParserIdioms.h"
40 #include "JSDOMBinding.h"
41 #include "SecurityOrigin.h"
42 #include "Settings.h"
43
44 namespace WebCore {
45
46 static bool canAccessDocument(BindingState* state, Document* targetDocument, SecurityReportingOption reportingOption = ReportSecurityError)
47 {
48     if (!targetDocument)
49         return false;
50
51     DOMWindow* active = activeDOMWindow(state);
52     if (!active)
53         return false;
54
55     if (active->document()->securityOrigin()->canAccess(targetDocument->securityOrigin()))
56         return true;
57
58     if (reportingOption == ReportSecurityError)
59         printErrorMessageForFrame(targetDocument->frame(), targetDocument->domWindow()->crossDomainAccessErrorMessage(active));
60
61     return false;
62 }
63
64 bool BindingSecurity::shouldAllowAccessToDOMWindow(BindingState* state, DOMWindow* target, SecurityReportingOption reportingOption)
65 {
66     return target && canAccessDocument(state, target->document(), reportingOption);
67 }
68
69 bool BindingSecurity::shouldAllowAccessToFrame(BindingState* state, Frame* target, SecurityReportingOption reportingOption)
70 {
71     return target && canAccessDocument(state, target->document(), reportingOption);
72 }
73
74 bool BindingSecurity::shouldAllowAccessToNode(BindingState* state, Node* target)
75 {
76     return target && canAccessDocument(state, target->document());
77 }
78
79 bool BindingSecurity::allowSettingFrameSrcToJavascriptUrl(BindingState* state, HTMLFrameElementBase* frame, const String& value)
80 {
81     return !protocolIsJavaScript(stripLeadingAndTrailingHTMLSpaces(value)) || canAccessDocument(state, frame->contentDocument());
82 }
83
84 }