2009-11-22 Chris Evans <cevans@chromium.org>
authorabarth@webkit.org <abarth@webkit.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sun, 22 Nov 2009 17:22:39 +0000 (17:22 +0000)
committerabarth@webkit.org <abarth@webkit.org@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sun, 22 Nov 2009 17:22:39 +0000 (17:22 +0000)
        Reviewed by Adam Barth.

        Disable access to file:/// directory listings
        https://bugs.webkit.org/show_bug.cgi?id=31329

        Updates the test to make sure it is disabling universal access for
        file:/// URLs (if the API is supported). This is required to do
        effective intra-file:/// access tests.
        Note that Safari only passes by virtual of supporting no directory
        listings at all.

        * fast/xmlhttprequest/resources/xmlhttprequest-nonexistent-file-real.html: Added.
        * fast/xmlhttprequest/xmlhttprequest-nonexistent-file-expected.txt:
        * fast/xmlhttprequest/xmlhttprequest-nonexistent-file.html:
        Disable universal access for file:/// URLs (if API available).
        Run the real test in an iframe without universal access.
2009-11-22  Chris Evans  <cevans@chromium.org>

        Reviewed by Adam Barth.

        Disable access to file:/// directory listings
        https://bugs.webkit.org/show_bug.cgi?id=31329

        Deny access to directory listings. This needs doing in WebKit for
        WebKit clients that do permit top-level navigation to file:///dir.
        This matches Firefox, plus the existing Safari implementation (which
        does not support any directory access at all). It will fix the
        LayoutTest named below for Chromium.

        Test: fast/xmlhttprequest/xmlhttprequest-nonexistent-file.html

        * page/SecurityOrigin.cpp: Deny access to directory listings.
        (WebCore::SecurityOrigin::SecurityOrigin):
        (WebCore::SecurityOrigin::canRequest):
2009-11-22  Chris Evans  <cevans@chromium.org>

        Reviewed by Adam Barth.

        Disable access to file:/// directory listings
        https://bugs.webkit.org/show_bug.cgi?id=31329

        Implemented setAllowUniversalAccessFromFileURLs to support testing of
        file URL security.

        * DumpRenderTree/LayoutTestController.cpp:
        (setAllowUniversalAccessFromFileURLsCallback):
        (LayoutTestController::staticFunctions):
        * DumpRenderTree/LayoutTestController.h:
        * DumpRenderTree/gtk/LayoutTestControllerGtk.cpp:
        (LayoutTestController::setAllowUniversalAccessFromFileURLs):
        * DumpRenderTree/mac/LayoutTestControllerMac.mm:
        (LayoutTestController::setAllowUniversalAccessFromFileURLs):
        * DumpRenderTree/win/LayoutTestControllerWin.cpp:
        (LayoutTestController::setAllowUniversalAccessFromFileURLs):
        * DumpRenderTree/wx/LayoutTestControllerWx.cpp:
        (LayoutTestController::setAllowUniversalAccessFromFileURLs):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@51295 268f45cc-cd09-0410-ab3c-d52691b4dbfc

LayoutTests/ChangeLog
WebCore/ChangeLog
WebKitTools/ChangeLog

index 010fa82fda0035fde1ffc2f3eb3e969520df3d01..f9be35326bbc9595ed3746f8888fbb1e3b00ce72 100644 (file)
@@ -2,6 +2,9 @@
 
         Reviewed by Adam Barth.
 
 
         Reviewed by Adam Barth.
 
+        Disable access to file:/// directory listings
+        https://bugs.webkit.org/show_bug.cgi?id=31329
+
         Updates the test to make sure it is disabling universal access for
         file:/// URLs (if the API is supported). This is required to do
         effective intra-file:/// access tests.
         Updates the test to make sure it is disabling universal access for
         file:/// URLs (if the API is supported). This is required to do
         effective intra-file:/// access tests.
index 1b4c652d930f9b70c5c47dd67e398bf5ea033dd0..b742d938cc8208e457afaa19fce453595dbd0dd4 100644 (file)
@@ -2,6 +2,9 @@
 
         Reviewed by Adam Barth.
 
 
         Reviewed by Adam Barth.
 
+        Disable access to file:/// directory listings
+        https://bugs.webkit.org/show_bug.cgi?id=31329
+
         Deny access to directory listings. This needs doing in WebKit for
         WebKit clients that do permit top-level navigation to file:///dir.
         This matches Firefox, plus the existing Safari implementation (which
         Deny access to directory listings. This needs doing in WebKit for
         WebKit clients that do permit top-level navigation to file:///dir.
         This matches Firefox, plus the existing Safari implementation (which
index 8ae92beeff6b281f8fcbcc6e1a26f5591664af56..1524a3ea883fabd24b9f5c030a7290511c8b38c7 100644 (file)
@@ -2,6 +2,9 @@
 
         Reviewed by Adam Barth.
 
 
         Reviewed by Adam Barth.
 
+        Disable access to file:/// directory listings
+        https://bugs.webkit.org/show_bug.cgi?id=31329
+
         Implemented setAllowUniversalAccessFromFileURLs to support testing of
         file URL security.
 
         Implemented setAllowUniversalAccessFromFileURLs to support testing of
         file URL security.