Limit cookie header access to Network process
[WebKit-https.git] / Source / WebCore / platform / network / curl / CookieJarCurlDatabase.cpp
1 /*
2  * Copyright (C) 2018 Sony Interactive Entertainment Inc.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  * notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  * notice, this list of conditions and the following disclaimer in the
11  * documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. AND ITS CONTRIBUTORS ``AS IS'' AND ANY
14  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
15  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
16  * DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR ITS CONTRIBUTORS BE LIABLE FOR ANY
17  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
18  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
19  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON
20  * ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
21  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
22  * SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
23  */
24
25 #include "config.h"
26 #include "CookieJarCurlDatabase.h"
27
28 #if USE(CURL)
29 #include "Cookie.h"
30 #include "CookieJarDB.h"
31 #include "NetworkStorageSession.h"
32 #include "NotImplemented.h"
33 #include "URL.h"
34
35 #include <wtf/Optional.h>
36 #include <wtf/text/StringBuilder.h>
37 #include <wtf/text/WTFString.h>
38
39 namespace WebCore {
40
41 static String cookiesForSession(const NetworkStorageSession& session, const URL&, const URL& url, bool forHTTPHeader)
42 {
43     StringBuilder cookies;
44
45     CookieJarDB& cookieJarDB = session.cookieDatabase();
46     auto searchHTTPOnly = (forHTTPHeader ? std::nullopt : std::optional<bool> {false});
47     auto secure = url.protocolIs("https") ? std::nullopt : std::optional<bool> {false};
48
49     Vector<Cookie> results;
50     if (cookieJarDB.searchCookies(url.string(), searchHTTPOnly, secure, std::nullopt, results)) {
51         for (auto result : results) {
52             if (!cookies.isEmpty())
53                 cookies.append("; ");
54             cookies.append(result.name);
55             cookies.append("=");
56             cookies.append(result.value);
57         }
58     }
59     return cookies.toString();
60 }
61
62 void CookieJarCurlDatabase::setCookiesFromDOM(const NetworkStorageSession& session, const URL& firstParty, const URL& url, std::optional<uint64_t> frameID, std::optional<uint64_t> pageID, const String& value) const
63 {
64     UNUSED_PARAM(frameID);
65     UNUSED_PARAM(pageID);
66     UNUSED_PARAM(firstParty);
67
68     CookieJarDB& cookieJarDB = session.cookieDatabase();
69     cookieJarDB.setCookie(url.string(), value, true);
70 }
71
72 void CookieJarCurlDatabase::setCookiesFromHTTPResponse(const NetworkStorageSession& session, const URL& url, const String& value) const
73 {
74     CookieJarDB& cookieJarDB = session.cookieDatabase();
75     cookieJarDB.setCookie(url.string(), value, false);
76 }
77
78 std::pair<String, bool> CookieJarCurlDatabase::cookiesForDOM(const NetworkStorageSession& session, const URL& firstParty, const URL& url, std::optional<uint64_t> frameID, std::optional<uint64_t> pageID, IncludeSecureCookies) const
79 {
80     UNUSED_PARAM(frameID);
81     UNUSED_PARAM(pageID);
82
83     // FIXME: This should filter secure cookies out if the caller requests it.
84     return { cookiesForSession(session, firstParty, url, false), false };
85 }
86
87 std::pair<String, bool> CookieJarCurlDatabase::cookieRequestHeaderFieldValue(const NetworkStorageSession& session, const URL& firstParty, const URL& url, std::optional<uint64_t> frameID, std::optional<uint64_t> pageID, IncludeSecureCookies) const
88 {
89     UNUSED_PARAM(frameID);
90     UNUSED_PARAM(pageID);
91
92     // FIXME: This should filter secure cookies out if the caller requests it.
93     return { cookiesForSession(session, firstParty, url, true), false };
94 }
95
96 std::pair<String, bool> CookieJarCurlDatabase::cookieRequestHeaderFieldValue(const NetworkStorageSession& session, const CookieRequestHeaderFieldProxy& headerFieldProxy) const
97 {
98     return cookieRequestHeaderFieldValue(session, headerFieldProxy.m_firstParty, headerFieldProxy.m_url, headerFieldProxy.m_frameID, headerFieldProxy.m_pageID, headerFieldProxy.m_includeSecureCookies);    
99 }
100
101 bool CookieJarCurlDatabase::cookiesEnabled(const NetworkStorageSession& session) const
102 {
103     return session.cookieDatabase().isEnabled();
104 }
105
106 bool CookieJarCurlDatabase::getRawCookies(const NetworkStorageSession& session, const URL& firstParty, const URL&, std::optional<uint64_t> frameID, std::optional<uint64_t> pageID, Vector<Cookie>& rawCookies) const
107 {
108     UNUSED_PARAM(frameID);
109     UNUSED_PARAM(pageID);
110
111     CookieJarDB& cookieJarDB = session.cookieDatabase();
112     return cookieJarDB.searchCookies(firstParty.string(), std::nullopt, std::nullopt, std::nullopt, rawCookies);
113 }
114
115 void CookieJarCurlDatabase::deleteCookie(const NetworkStorageSession&, const URL&, const String&) const
116 {
117     // FIXME: Not yet implemented
118 }
119
120 void CookieJarCurlDatabase::getHostnamesWithCookies(const NetworkStorageSession&, HashSet<String>&) const
121 {
122     // FIXME: Not yet implemented
123 }
124
125 void CookieJarCurlDatabase::deleteCookiesForHostnames(const NetworkStorageSession&, const Vector<String>&) const
126 {
127     // FIXME: Not yet implemented
128 }
129
130 void CookieJarCurlDatabase::deleteAllCookies(const NetworkStorageSession&) const
131 {
132     // FIXME: Not yet implemented
133 }
134
135 void CookieJarCurlDatabase::deleteAllCookiesModifiedSince(const NetworkStorageSession&, WallTime) const
136 {
137     // FIXME: Not yet implemented
138 }
139
140 } // namespace WebCore
141
142 #endif // USE(CURL)