CSP: Extract helper classes into their own files
[WebKit-https.git] / Source / WebCore / page / csp / ContentSecurityPolicySource.cpp
1 /*
2  * Copyright (C) 2011 Google, Inc. All rights reserved.
3  * Copyright (C) 2016 Apple Inc. All rights reserved.
4  *
5  * Redistribution and use in source and binary forms, with or without
6  * modification, are permitted provided that the following conditions
7  * are met:
8  * 1. Redistributions of source code must retain the above copyright
9  *    notice, this list of conditions and the following disclaimer.
10  * 2. Redistributions in binary form must reproduce the above copyright
11  *    notice, this list of conditions and the following disclaimer in the
12  *    documentation and/or other materials provided with the distribution.
13  *
14  * THIS SOFTWARE IS PROVIDED BY GOOGLE INC. ``AS IS'' AND ANY
15  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
16  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
17  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL APPLE INC. OR
18  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
19  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
20  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
21  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
22  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
23  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
24  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
25  */
26
27 #include "config.h"
28 #include "ContentSecurityPolicySource.h"
29
30 #include "ContentSecurityPolicy.h"
31 #include "URL.h"
32
33 namespace WebCore {
34
35 ContentSecurityPolicySource::ContentSecurityPolicySource(const ContentSecurityPolicy& policy, const String& scheme, const String& host, int port, const String& path, bool hostHasWildcard, bool portHasWildcard)
36     : m_policy(policy)
37     , m_scheme(scheme)
38     , m_host(host)
39     , m_port(port)
40     , m_path(path)
41     , m_hostHasWildcard(hostHasWildcard)
42     , m_portHasWildcard(portHasWildcard)
43 {
44 }
45
46 bool ContentSecurityPolicySource::matches(const URL& url) const
47 {
48     if (!schemeMatches(url))
49         return false;
50     if (isSchemeOnly())
51         return true;
52     return hostMatches(url) && portMatches(url) && pathMatches(url);
53 }
54
55 bool ContentSecurityPolicySource::schemeMatches(const URL& url) const
56 {
57     if (m_scheme.isEmpty())
58         return m_policy.protocolMatchesSelf(url);
59     return equalIgnoringASCIICase(url.protocol(), m_scheme);
60 }
61
62 bool ContentSecurityPolicySource::hostMatches(const URL& url) const
63 {
64     const String& host = url.host();
65     if (equalIgnoringASCIICase(host, m_host))
66         return true;
67     return m_hostHasWildcard && host.endsWith("." + m_host, false);
68
69 }
70
71 bool ContentSecurityPolicySource::pathMatches(const URL& url) const
72 {
73     if (m_path.isEmpty())
74         return true;
75
76     String path = decodeURLEscapeSequences(url.path());
77
78     if (m_path.endsWith("/"))
79         return path.startsWith(m_path, false);
80
81     return path == m_path;
82 }
83
84 bool ContentSecurityPolicySource::portMatches(const URL& url) const
85 {
86     if (m_portHasWildcard)
87         return true;
88
89     int port = url.port();
90
91     if (port == m_port)
92         return true;
93
94     if (!port)
95         return isDefaultPortForProtocol(m_port, url.protocol());
96
97     if (!m_port)
98         return isDefaultPortForProtocol(port, url.protocol());
99
100     return false;
101 }
102
103 bool ContentSecurityPolicySource::isSchemeOnly() const
104 {
105     return m_host.isEmpty();
106 }
107
108 } // namespace WebCore