Reviewed by John.
authormjs <mjs@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Wed, 22 Dec 2004 00:44:10 +0000 (00:44 +0000)
committermjs <mjs@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Wed, 22 Dec 2004 00:44:10 +0000 (00:44 +0000)
<rdar://problem/3929187> WebKit needs to restrict access to certain window operations by domain

* khtml/ecma/kjs_window.cpp:
        (Window::get): Change most window functions to be restricted by
XSS domain check.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@8272 268f45cc-cd09-0410-ab3c-d52691b4dbfc

WebCore/ChangeLog-2005-08-23
WebCore/khtml/ecma/kjs_window.cpp

index 658de647806219517a8f540c738def5e587dbcce..a643f7783f01ca46d3cb2e9cdd3a0e5521c06f5a 100644 (file)
@@ -1,3 +1,13 @@
+2004-12-21  Maciej Stachowiak  <mjs@apple.com>
+
+        Reviewed by John.
+
+       <rdar://problem/3929187> WebKit needs to restrict access to certain window operations by domain
+        
+       * khtml/ecma/kjs_window.cpp:
+        (Window::get): Change most window functions to be restricted by
+       XSS domain check.
+
 2004-12-21  Ken Kocienda  <kocienda@apple.com>
 
         Reviewed by John
index 89f3495430da6aa4bef2475d3f9f464ed8e1a4e7..6ea1ad908223f4e000bfbaf15281e58472253b0f 100644 (file)
@@ -640,6 +640,10 @@ Value Window::get(ExecState *exec, const Identifier &p) const
       return Value(new XMLHttpRequestConstructorImp(exec, m_part->document()));
     case XMLSerializer:
       return Value(new XMLSerializerConstructorImp(exec));
+    case Focus:
+    case Blur:
+    case Close:
+       return lookupOrCreateFunction<WindowFunc>(exec,p,this,entry->value,entry->params,entry->attr);
     case Alert:
     case Confirm:
     case Prompt:
@@ -647,9 +651,6 @@ Value Window::get(ExecState *exec, const Identifier &p) const
 #if APPLE_CHANGES
     case Print:
 #endif
-    case Focus:
-    case Blur:
-    case Close:
     case Scroll: // compatibility
     case ScrollBy:
     case ScrollTo:
@@ -657,7 +658,6 @@ Value Window::get(ExecState *exec, const Identifier &p) const
     case MoveTo:
     case ResizeBy:
     case ResizeTo:
-       return lookupOrCreateFunction<WindowFunc>(exec,p,this,entry->value,entry->params,entry->attr);
     case CaptureEvents:
     case ReleaseEvents:
     case AddEventListener: