Reviewed by Chris.
authormjs <mjs@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 20 Jul 2004 21:58:28 +0000 (21:58 +0000)
committermjs <mjs@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 20 Jul 2004 21:58:28 +0000 (21:58 +0000)
<rdar://problem/3721690> REGRESSION (125.7-148u) clicking on links at macosx.apple.com/Builds does not load new page in frame

        * Plugins.subproj/npruntime.h:
        * WebCoreSupport.subproj/WebBridge.m:
        (-[WebBridge canTargetLoadInFrame:]): Don't apply the restrictions to frames
that are in the same window (Mozilla does this too).

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@7070 268f45cc-cd09-0410-ab3c-d52691b4dbfc

WebKit/ChangeLog
WebKit/WebCoreSupport.subproj/WebBridge.m

index f9ad72a..0d86691 100644 (file)
@@ -1,3 +1,14 @@
+2004-07-20  Maciej Stachowiak  <mjs@apple.com>
+
+        Reviewed by Chris.
+
+       <rdar://problem/3721690> REGRESSION (125.7-148u) clicking on links at macosx.apple.com/Builds does not load new page in frame
+       
+        * Plugins.subproj/npruntime.h:
+        * WebCoreSupport.subproj/WebBridge.m:
+        (-[WebBridge canTargetLoadInFrame:]): Don't apply the restrictions to frames
+       that are in the same window (Mozilla does this too).
+
 2004-07-20  Richard Williamson   <rjw@apple.com>
 
                Fix for 3728558.  Fixed the key event handling in the carbon/cocoa
index 6befdac..32b0b00 100644 (file)
@@ -596,6 +596,11 @@ NSString *WebPluginContainerKey =   @"WebPluginContainer";
     // This method prevents this exploit:
     // <rdar://problem/3715785> multiple frame injection vulnerability reported by Secunia, affects almost all browsers
     
+    // don't mess with navigation purely within the same frame
+    if ([[self webFrame] webView] == [targetFrame webView]) {
+       return YES;
+    }
+
     // Normally, domain should be called on the DOMDocument since it is a DOM method, but this fix is needed for
     // Jaguar as well where the DOM API doesn't exist.
     NSString *thisDomain = [self domain];