https://bugs.webkit.org/show_bug.cgi?id=200917
authorcommit-queue@webkit.org <commit-queue@webkit.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 29 Aug 2019 11:10:45 +0000 (11:10 +0000)
committercommit-queue@webkit.org <commit-queue@webkit.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 29 Aug 2019 11:10:45 +0000 (11:10 +0000)
Do not call addHTTPOriginIfNeeded for window.open

window.open() always uses GET requests and addHTTPOriginIfNeeded
has no effect for GET, so do not call it.

Patch by Rob Buis <rbuis@igalia.com> on 2019-08-29
Reviewed by Frédéric Wang.

* page/DOMWindow.cpp:
(WebCore::DOMWindow::createWindow):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@249253 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/WebCore/ChangeLog
Source/WebCore/page/DOMWindow.cpp

index adc6dfe..343b78d 100644 (file)
@@ -1,3 +1,16 @@
+2019-08-29  Rob Buis  <rbuis@igalia.com>
+
+        https://bugs.webkit.org/show_bug.cgi?id=200917
+        Do not call addHTTPOriginIfNeeded for window.open
+
+        window.open() always uses GET requests and addHTTPOriginIfNeeded
+        has no effect for GET, so do not call it.
+
+        Reviewed by Frédéric Wang.
+
+        * page/DOMWindow.cpp:
+        (WebCore::DOMWindow::createWindow):
+
 2019-08-29  Carlos Garcia Campos  <cgarcia@igalia.com>
 
         WebSockets: first-party for cookies not set in handshake request when using platform APIs
index 3074b18..4373a35 100644 (file)
@@ -2357,7 +2357,6 @@ ExceptionOr<RefPtr<Frame>> DOMWindow::createWindow(const String& urlString, cons
     auto initiatedByMainFrame = activeFrame->isMainFrame() ? InitiatedByMainFrame::Yes : InitiatedByMainFrame::Unknown;
 
     ResourceRequest resourceRequest { completedURL, referrer };
-    FrameLoader::addHTTPOriginIfNeeded(resourceRequest, firstFrame.loader().outgoingOrigin());
     FrameLoadRequest frameLoadRequest { *activeDocument, activeDocument->securityOrigin(), resourceRequest, frameName, LockHistory::No, LockBackForwardList::No, MaybeSendReferrer, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Allow, activeDocument->shouldOpenExternalURLsPolicyToPropagate(), initiatedByMainFrame };
 
     // We pass the opener frame for the lookupFrame in case the active frame is different from