e7ec6fb739b5c3c999bef63187ca76423c9b0086
[WebKit-https.git] / Source / WebCore / dom / LoadableClassicScript.cpp
1 /*
2  * Copyright (C) 2016-2017 Apple, Inc. All Rights Reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. ``AS IS'' AND ANY
14  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
15  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL APPLE INC. OR
17  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
18  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
19  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
20  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
21  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
22  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
23  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
24  */
25
26 #include "config.h"
27 #include "LoadableClassicScript.h"
28
29 #include "ScriptElement.h"
30 #include "ScriptSourceCode.h"
31 #include "SubresourceIntegrity.h"
32 #include <wtf/NeverDestroyed.h>
33 #include <wtf/text/StringImpl.h>
34
35 namespace WebCore {
36
37 Ref<LoadableClassicScript> LoadableClassicScript::create(const String& nonce, const String& integrityMetadata, const String& crossOriginMode, const String& charset, const AtomicString& initiatorName, bool isInUserAgentShadowTree)
38 {
39     return adoptRef(*new LoadableClassicScript(nonce, integrityMetadata, crossOriginMode, charset, initiatorName, isInUserAgentShadowTree));
40 }
41
42 LoadableClassicScript::~LoadableClassicScript()
43 {
44     if (m_cachedScript)
45         m_cachedScript->removeClient(*this);
46 }
47
48 bool LoadableClassicScript::isLoaded() const
49 {
50     ASSERT(m_cachedScript);
51     return m_cachedScript->isLoaded();
52 }
53
54 std::optional<LoadableScript::Error> LoadableClassicScript::error() const
55 {
56     ASSERT(m_cachedScript);
57     if (m_error)
58         return m_error;
59
60     if (m_cachedScript->errorOccurred())
61         return Error { ErrorType::CachedScript, std::nullopt };
62
63     return std::nullopt;
64 }
65
66 bool LoadableClassicScript::wasCanceled() const
67 {
68     ASSERT(m_cachedScript);
69     return m_cachedScript->wasCanceled();
70 }
71
72 void LoadableClassicScript::notifyFinished(CachedResource& resource)
73 {
74     ASSERT(m_cachedScript);
75     if (resource.resourceError().isAccessControl()) {
76         static NeverDestroyed<String> consoleMessage(MAKE_STATIC_STRING_IMPL("Cross-origin script load denied by Cross-Origin Resource Sharing policy."));
77         m_error = Error {
78             ErrorType::CrossOriginLoad,
79             ConsoleMessage {
80                 MessageSource::JS,
81                 MessageLevel::Error,
82                 consoleMessage
83             }
84         };
85     }
86
87     if (!m_error && !isScriptAllowedByNosniff(m_cachedScript->response())) {
88         m_error = Error {
89             ErrorType::Nosniff,
90             ConsoleMessage {
91                 MessageSource::Security,
92                 MessageLevel::Error,
93                 makeString("Did not load script at '", m_cachedScript->url().stringCenterEllipsizedToLength(), "' because non script MIME types are not allowed when 'X-Content-Type: nosniff' is given.")
94             }
95         };
96     }
97
98     if (!m_error && !resource.errorOccurred() && !matchIntegrityMetadata(resource, m_integrity)) {
99         m_error = Error {
100             ErrorType::FailedIntegrityCheck,
101             ConsoleMessage { MessageSource::Security, MessageLevel::Error, makeString("Cannot load script ", m_cachedScript->url().stringCenterEllipsizedToLength(), ". Failed integrity metadata check.") }
102         };
103     }
104
105     notifyClientFinished();
106 }
107
108 void LoadableClassicScript::execute(ScriptElement& scriptElement)
109 {
110     ASSERT(!error());
111     scriptElement.executeClassicScript(ScriptSourceCode(m_cachedScript.get(), JSC::SourceProviderSourceType::Program, *this));
112 }
113
114 bool LoadableClassicScript::load(Document& document, const URL& sourceURL)
115 {
116     ASSERT(!m_cachedScript);
117     m_cachedScript = requestScriptWithCache(document, sourceURL, crossOriginMode());
118     if (!m_cachedScript)
119         return false;
120     m_cachedScript->addClient(*this);
121     return true;
122 }
123
124 }