Limit cookie header access to Network process
[WebKit-https.git] / Source / WebCore / platform / network / CookieRequestHeaderFieldProxy.h
1 /*
2  * Copyright (C) 2018 Apple Inc. All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. AND ITS CONTRIBUTORS ``AS IS''
14  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
15  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR ITS CONTRIBUTORS
17  * BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
18  * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
19  * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
20  * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
21  * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
22  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF
23  * THE POSSIBILITY OF SUCH DAMAGE.
24  */
25
26 #pragma once
27
28 #include "CookiesStrategy.h"
29 #include "URL.h"
30 #include <pal/SessionID.h>
31
32 namespace WebCore {
33
34 struct CookieRequestHeaderFieldProxy {
35     PAL::SessionID m_sessionID;
36     URL m_firstParty;
37     URL m_url;
38     std::optional<uint64_t> m_frameID;
39     std::optional<uint64_t> m_pageID;
40     IncludeSecureCookies m_includeSecureCookies { IncludeSecureCookies::No };
41
42     CookieRequestHeaderFieldProxy() = default;
43     CookieRequestHeaderFieldProxy(PAL::SessionID&& sessionID, URL&& firstParty, URL&& url, std::optional<uint64_t>&& frameID, std::optional<uint64_t>&& pageID, IncludeSecureCookies includeSecureCookies)
44         : m_sessionID(WTFMove(sessionID))
45         , m_firstParty(WTFMove(firstParty))
46         , m_url(WTFMove(url))
47         , m_frameID(WTFMove(frameID))
48         , m_pageID(WTFMove(pageID))
49         , m_includeSecureCookies(includeSecureCookies)
50     {
51     }
52
53     CookieRequestHeaderFieldProxy(PAL::SessionID sessionID, const URL& firstParty, const URL& url, const std::optional<uint64_t>& frameID, const std::optional<uint64_t>& pageID, IncludeSecureCookies includeSecureCookies)
54         : m_sessionID(sessionID)
55         , m_firstParty(firstParty)
56         , m_url(url)
57         , m_frameID(frameID)
58         , m_pageID(pageID)
59         , m_includeSecureCookies(includeSecureCookies)
60     {
61     }
62
63     template<class Encoder> void encode(Encoder&) const;
64     template<class Decoder> static std::optional<CookieRequestHeaderFieldProxy> decode(Decoder&);
65 };
66
67 template<class Encoder>
68 void CookieRequestHeaderFieldProxy::encode(Encoder& encoder) const
69 {
70     encoder << m_sessionID;
71     encoder << m_firstParty;
72     encoder << m_url;
73     encoder << m_frameID;
74     encoder << m_pageID;
75     encoder << m_includeSecureCookies;
76 }
77
78 template<class Decoder>
79 std::optional<CookieRequestHeaderFieldProxy> CookieRequestHeaderFieldProxy::decode(Decoder& decoder)
80 {
81     PAL::SessionID sessionID;
82     if (!decoder.decode(sessionID))
83         return std::nullopt;
84
85     URL firstParty;
86     if (!decoder.decode(firstParty))
87         return std::nullopt;
88
89     URL url;
90     if (!decoder.decode(url))
91         return std::nullopt;
92
93     std::optional<uint64_t> frameID;
94     if (!decoder.decode(frameID))
95         return std::nullopt;
96
97     std::optional<uint64_t> pageID;
98     if (!decoder.decode(pageID))
99         return std::nullopt;
100
101     IncludeSecureCookies includeSecureCookies;
102     if (!decoder.decode(includeSecureCookies))
103         return std::nullopt;
104
105     return {{ WTFMove(sessionID), WTFMove(firstParty), WTFMove(url), WTFMove(*frameID), WTFMove(*pageID), includeSecureCookies }};
106 }
107
108 }