Sandbox flags do not support document.domain control
[WebKit-https.git] / Source / WebCore / dom / Document.cpp
index c893bcd1bfeceee162c253983d99192c71f18e04..96d338378384e98e65ae47dec9d432b05b531c1b 100644 (file)
@@ -4487,11 +4487,12 @@ ExceptionOr<void> Document::setDomain(const String& newDomain)
     if (!frame())
         return Exception { SecurityError, "A browsing context is required to set a domain." };
 
+    if (isSandboxed(SandboxDocumentDomain))
+        return Exception { SecurityError, "Assignment is forbidden for sandboxed iframes." };
+
     if (SchemeRegistry::isDomainRelaxationForbiddenForURLScheme(securityOrigin().protocol()))
         return Exception { SecurityError };
 
-    // FIXME(175281): Check for 'document.domain' sandbox flag and return an exception if present.
-
     // FIXME: We should add logging indicating why a domain was not allowed.
 
     const String& effectiveDomain = domain();