View-source iframes are dangerous (and not very useful).
authortsepez@chromium.org <tsepez@chromium.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sat, 30 Mar 2013 18:22:52 +0000 (18:22 +0000)
committertsepez@chromium.org <tsepez@chromium.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sat, 30 Mar 2013 18:22:52 +0000 (18:22 +0000)
https://bugs.webkit.org/show_bug.cgi?id=113345

Reviewed by Adam Barth.

Source/WebCore:

* html/HTMLFrameElementBase.cpp:
(WebCore::HTMLFrameElementBase::parseAttribute):
Conditionalize viewsource attribute on ENABLE(VIEWSOURCE_ATTRIBUTE).

Source/WebKit/chromium:

* features.gypi:
Disable VIEWSOURCE_ATTRIBUTE for chromium.

Source/WTF:

* wtf/FeatureDefines.h:
Default definition of ENABLE_VIEWSOURCE_ATTRIBUTE is enabled.

LayoutTests:

* platform/chromium/TestExpectations:
Update expectations now that chromium excludes iframe's viewsource attribute.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@147280 268f45cc-cd09-0410-ab3c-d52691b4dbfc

LayoutTests/ChangeLog
LayoutTests/platform/chromium/TestExpectations
Source/WTF/ChangeLog
Source/WTF/wtf/FeatureDefines.h
Source/WebCore/ChangeLog
Source/WebCore/html/HTMLFrameElementBase.cpp
Source/WebKit/chromium/ChangeLog
Source/WebKit/chromium/features.gypi

index ac94dcb..b4880eb 100644 (file)
@@ -1,3 +1,13 @@
+2013-03-30  Tom Sepez  <tsepez@chromium.org>
+
+        View-source iframes are dangerous (and not very useful).
+        https://bugs.webkit.org/show_bug.cgi?id=113345
+
+        Reviewed by Adam Barth.
+
+        * platform/chromium/TestExpectations:
+        Update expectations now that chromium excludes iframe's viewsource attribute.
+        
 2013-03-30  Sergey Ryazanov  <serya@chromium.org>
 
         Layout Test inspector/console/console-css-warnings.html is failing on debug.
index 94b10ee..0dddf93 100644 (file)
@@ -935,6 +935,17 @@ fast/dom/timer-throttling-hidden-page.html [ WontFix ]
 # Chromium disabled MATHML
 crbug.com/22554 mathml [ Skip ]
 
+# Chromium disabled iframe viewsource attribute.
+fast/frames/viewsource-attribute.html [ WontFix ]
+fast/frames/viewsource-empty-attribute-value.html [ WontFix ]
+fast/frames/viewsource-linebreak.html [ WontFix ]
+fast/frames/viewsource-link-on-href-value.html [ WontFix ]
+fast/frames/viewsource-on-image-file.html [ WontFix ]
+fast/frames/viewsource-plain-text-tags.html [ WontFix ]
+fast/frames/viewsource-xml.html [ WontFix ]
+http/tests/security/view-source-no-javascript-url.html [ WontFix ]
+http/tests/security/view-source-no-refresh.html [ WontFix ]
+
 # INPUT_TYPE_DATETIME_INCOMPLETE is disabled across Chromium until a better Android UI is worked out.  See crbug.com/164561.
 webkit.org/b/109272 fast/forms/datetime [ Skip ]
 webkit.org/b/109272 fast/forms/datetime-multiple-fields [ Skip ]
index d8a16a8..3766ac9 100644 (file)
@@ -1,3 +1,13 @@
+2013-03-30  Tom Sepez  <tsepez@chromium.org>
+
+        View-source iframes are dangerous (and not very useful).
+        https://bugs.webkit.org/show_bug.cgi?id=113345
+
+        Reviewed by Adam Barth.
+
+        * wtf/FeatureDefines.h:
+        Default definition of ENABLE_VIEWSOURCE_ATTRIBUTE is enabled.
+
 2013-03-27  Patrick Gansterer  <paroga@webkit.org>
 
         Set WTF_ARM_ARCH_VERSION to correct value when used with MSVC
index 77f3116..6d0edc6 100644 (file)
 #define ENABLE_VIEWPORT 0
 #endif
 
+#if !defined(ENABLE_VIEWSOURCE_ATTRIBUTE)
+#define ENABLE_VIEWSOURCE_ATTRIBUTE 1
+#endif
+
 #if !defined(ENABLE_VIEW_MODE_CSS_MEDIA)
 #define ENABLE_VIEW_MODE_CSS_MEDIA 1
 #endif
index b221243..2b194ee 100644 (file)
@@ -1,3 +1,14 @@
+2013-03-30  Tom Sepez  <tsepez@chromium.org>
+
+        View-source iframes are dangerous (and not very useful).
+        https://bugs.webkit.org/show_bug.cgi?id=113345
+
+        Reviewed by Adam Barth.
+
+        * html/HTMLFrameElementBase.cpp:
+        (WebCore::HTMLFrameElementBase::parseAttribute):
+        Conditionalize viewsource attribute on ENABLE(VIEWSOURCE_ATTRIBUTE).
+
 2013-03-30  Philippe Normand  <pnormand@igalia.com>
 
         [GTK] Should use GStreamer codec installation infrastructure
index b9cfc77..7bbc4aa 100644 (file)
@@ -118,10 +118,12 @@ void HTMLFrameElementBase::parseAttribute(const QualifiedName& name, const Atomi
         else if (equalIgnoringCase(value, "no"))
             m_scrolling = ScrollbarAlwaysOff;
         // FIXME: If we are already attached, this has no effect.
+#if ENABLE(VIEWSOURCE_ATTRIBUTE)
     } else if (name == viewsourceAttr) {
         m_viewSource = !value.isNull();
         if (contentFrame())
             contentFrame()->setInViewSourceMode(viewSourceMode());
+#endif
     } else if (name == onbeforeloadAttr)
         setAttributeEventListener(eventNames().beforeloadEvent, createAttributeEventListener(this, name, value));
     else if (name == onbeforeunloadAttr) {
index 88e5ec4..d2b1890 100644 (file)
@@ -1,3 +1,13 @@
+2013-03-30  Tom Sepez  <tsepez@chromium.org>
+
+        View-source iframes are dangerous (and not very useful).
+        https://bugs.webkit.org/show_bug.cgi?id=113345
+
+        Reviewed by Adam Barth.
+
+        * features.gypi:
+        Disable VIEWSOURCE_ATTRIBUTE for chromium.
+
 2013-03-30  Alexei Filippov  <alph@chromium.org>
 
         Web Inspector: Fonts refactoring
index e2b83c4..2dc0b23 100644 (file)
       'ENABLE_VIDEO=1',
       'ENABLE_VIDEO_TRACK=1',
       'ENABLE_VIEWPORT=1',
+      'ENABLE_VIEWSOURCE_ATTRIBUTE=0',
       'ENABLE_VIEW_MODE_CSS_MEDIA=1',
       'ENABLE_WEBGL=1',
       'ENABLE_WEB_SOCKETS=1',