Enable support of X-Content-Type-Options: nosniff header for EFL
authorpmolnar.u-szeged@partner.samsung.com <pmolnar.u-szeged@partner.samsung.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 28 Feb 2014 02:32:32 +0000 (02:32 +0000)
committerpmolnar.u-szeged@partner.samsung.com <pmolnar.u-szeged@partner.samsung.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 28 Feb 2014 02:32:32 +0000 (02:32 +0000)
https://bugs.webkit.org/show_bug.cgi?id=128673

Reviewed by Gyuyoung Kim.

.:

* Source/cmake/OptionsEfl.cmake:
Enabled NOSNIFF feature flag for EFL.

LayoutTests:

* http/tests/security/contentTypeOptions/nosniff-script-blocked-expected.txt:
* http/tests/security/contentTypeOptions/nosniff-script-without-content-type-blocked-expected.txt:
Updated expectations as console output now includes line numbers.
* platform/efl/TestExpectations:
Unskipped http/tests/security/contentTypeOptions tests.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@164848 268f45cc-cd09-0410-ab3c-d52691b4dbfc

ChangeLog
LayoutTests/ChangeLog
LayoutTests/http/tests/security/contentTypeOptions/nosniff-script-blocked-expected.txt
LayoutTests/http/tests/security/contentTypeOptions/nosniff-script-without-content-type-blocked-expected.txt
LayoutTests/platform/efl/TestExpectations
Source/cmake/OptionsEfl.cmake

index e3fbe90..ddf39c0 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,13 @@
+2014-02-27  Peter Molnar  <pmolnar.u-szeged@partner.samsung.com>
+
+        Enable support of X-Content-Type-Options: nosniff header for EFL
+        https://bugs.webkit.org/show_bug.cgi?id=128673
+
+        Reviewed by Gyuyoung Kim.
+
+        * Source/cmake/OptionsEfl.cmake:
+        Enabled NOSNIFF feature flag for EFL.
+
 2014-02-27  Koop Mast  <kwm@FreeBSD.org>
 
         Fallback on checking for libz manualy if zlib.pc isn't available.
index 3d240b7..ad55698 100644 (file)
@@ -1,3 +1,17 @@
+2014-02-27  Peter Molnar  <pmolnar.u-szeged@partner.samsung.com>
+
+        Enable support of X-Content-Type-Options: nosniff header for EFL
+        https://bugs.webkit.org/show_bug.cgi?id=128673
+
+        Reviewed by Gyuyoung Kim.
+
+        * http/tests/security/contentTypeOptions/nosniff-script-blocked-expected.txt:
+        * http/tests/security/contentTypeOptions/nosniff-script-without-content-type-blocked-expected.txt:
+        Updated expectations as console output now includes line numbers.
+        * platform/efl/TestExpectations:
+        Unskipped http/tests/security/contentTypeOptions tests.
+
+
 2014-02-27  Timothy Hatcher  <timothy@apple.com>
 
         Improve how ContentSearchUtilities::lineEndings works by supporting the three common line endings.
index 6935e46..5e7382f 100644 (file)
@@ -1,9 +1,9 @@
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=application/json' because its MIME type ('application/json') is not executable, and strict MIME type checking is enabled.
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=image/png' because its MIME type ('image/png') is not executable, and strict MIME type checking is enabled.
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/html' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/vbs' because its MIME type ('text/vbs') is not executable, and strict MIME type checking is enabled.
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/vbscript' because its MIME type ('text/vbscript') is not executable, and strict MIME type checking is enabled.
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/x-javascript' because its MIME type ('text/x-javascript') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 30: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=application/json' because its MIME type ('application/json') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 30: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=image/png' because its MIME type ('image/png') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 30: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/html' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 30: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/vbs' because its MIME type ('text/vbs') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 30: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/vbscript' because its MIME type ('text/vbscript') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 30: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl?mime=text/x-javascript' because its MIME type ('text/x-javascript') is not executable, and strict MIME type checking is enabled.
 Check that script sent with an 'X-Content-Type-Options: nosniff' header is correctly blocked if the MIME type isn't scripty.
 
 On success, you will see a series of "PASS" messages, followed by "TEST COMPLETE".
index 271039d..94c5770 100644 (file)
@@ -1,4 +1,4 @@
-CONSOLE MESSAGE: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl' because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.
+CONSOLE MESSAGE: line 16: Refused to execute script from 'http://127.0.0.1:8000/security/contentTypeOptions/resources/script-with-header.pl' because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.
 Check that script sent with an 'X-Content-Type-Options: nosniff' header is correctly blocked if no 'Content-Type' header is present.
 
 On success, you will see a series of "PASS" messages, followed by "TEST COMPLETE".
index 8001c3b..5ca9704 100644 (file)
@@ -242,9 +242,6 @@ http/tests/xmlhttprequest/redirect-cross-origin-tripmine.html
 # There are no expected result set yet.
 fast/dom/rtl-scroll-to-leftmost-and-resize.html
 
-# X-Content-Type-Options (ENABLE_NOSNIFF) is not enabled.
-http/tests/security/contentTypeOptions
-
 # Transparent image being produced
 fast/frames/transparent-scrollbar.html
 
index 422a1ec..096bfed 100644 (file)
@@ -83,6 +83,7 @@ WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_MOUSE_CURSOR_SCALE ON)
 WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_NAVIGATOR_CONTENT_UTILS ON)
 WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_NETSCAPE_PLUGIN_API ON)
 WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_NETWORK_INFO ON)
+WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_NOSNIFF ON)
 WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_PAGE_VISIBILITY_API ON)
 WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_RESOLUTION_MEDIA_QUERY ON)
 WEBKIT_OPTION_DEFAULT_PORT_VALUE(ENABLE_REQUEST_ANIMATION_FRAME ON)