Fix 22909 previousSibling vulnerability
r=mstoltz git-svn-id: svn://10.0.0.236/trunk@56914 18797224-902f-48f8-a5cc-f745e15eee43
This commit is contained in:
norris%netscape.com
@@ -39,6 +39,7 @@
|
||||
#include "nsIScriptNameSetRegistry.h"
|
||||
#include "nsIScriptExternalNameSet.h"
|
||||
#include "jsdbgapi.h"
|
||||
#include "nsDOMPropNames.h"
|
||||
|
||||
static NS_DEFINE_CID(kPrefServiceCID, NS_PREF_CID);
|
||||
static NS_DEFINE_CID(kCScriptNameSetRegistryCID,
|
||||
@@ -538,23 +539,14 @@ nsScriptSecurityManager::GetCodebasePrincipal(nsIURI *aURI,
|
||||
}
|
||||
|
||||
|
||||
|
||||
|
||||
NS_IMETHODIMP
|
||||
nsScriptSecurityManager::CanExecuteScripts(nsIPrincipal *principal,
|
||||
PRBool *result)
|
||||
{
|
||||
nsresult rv;
|
||||
NS_WITH_SERVICE(nsIPref, prefs, kPrefServiceCID, &rv);
|
||||
if (NS_FAILED(rv))
|
||||
return NS_ERROR_FAILURE;
|
||||
if (NS_FAILED(prefs->GetBoolPref("javascript.enabled", result))) {
|
||||
// Default to enabled.
|
||||
*result = PR_TRUE;
|
||||
return NS_OK;
|
||||
}
|
||||
if (!*result) {
|
||||
// JavaScript is disabled, but we must still execute system JavaScript
|
||||
*result = (principal == mSystemPrincipal);
|
||||
}
|
||||
// Even if JavaScript is disabled, we must still execute system scripts
|
||||
*result = mIsJavaScriptEnabled || (principal == mSystemPrincipal);
|
||||
return NS_OK;
|
||||
}
|
||||
|
||||
@@ -562,15 +554,7 @@ NS_IMETHODIMP
|
||||
nsScriptSecurityManager::CanExecuteFunction(void *jsFunc,
|
||||
PRBool *result)
|
||||
{
|
||||
nsresult rv;
|
||||
NS_WITH_SERVICE(nsIPref, prefs, kPrefServiceCID, &rv);
|
||||
if (NS_FAILED(rv))
|
||||
return NS_ERROR_FAILURE;
|
||||
if (NS_FAILED(prefs->GetBoolPref("javascript.enabled", result))) {
|
||||
// Default to enabled.
|
||||
*result = PR_TRUE;
|
||||
return NS_OK;
|
||||
}
|
||||
*result = mIsJavaScriptEnabled;
|
||||
if (!*result) {
|
||||
// norris TODO: figure out JSContext strategy, replace nsnulls below
|
||||
// JavaScript is disabled, but we must still execute system JavaScript
|
||||
@@ -819,7 +803,7 @@ nsScriptSecurityManager::CanSetProperty(JSContext *aJSContext,
|
||||
|
||||
nsScriptSecurityManager::nsScriptSecurityManager(void)
|
||||
: mOriginToPolicyMap(nsnull), mSystemPrincipal(nsnull),
|
||||
mPrincipals(nsnull)
|
||||
mPrincipals(nsnull), mIsJavaScriptEnabled(PR_FALSE)
|
||||
{
|
||||
NS_INIT_REFCNT();
|
||||
memset(hasPolicyVector, 0, sizeof(hasPolicyVector));
|
||||
@@ -1033,872 +1017,8 @@ nsScriptSecurityManager::CheckXPCPermissions(JSContext *aJSContext)
|
||||
return NS_OK;
|
||||
}
|
||||
|
||||
/* THIS IS A SORTED LIST. IT MUST STAY THAT WAY */
|
||||
static char *domPropNames[NS_DOM_PROP_MAX] = {
|
||||
"appcoresmanager.add",
|
||||
"appcoresmanager.find",
|
||||
"appcoresmanager.remove",
|
||||
"appcoresmanager.shutdown",
|
||||
"appcoresmanager.startup",
|
||||
"attr.name",
|
||||
"attr.specified",
|
||||
"attr.value",
|
||||
"barprop.visible",
|
||||
"baseappcore.id",
|
||||
"baseappcore.init",
|
||||
"baseappcore.setdocumentcharset",
|
||||
"characterdata.appenddata",
|
||||
"characterdata.data",
|
||||
"characterdata.deletedata",
|
||||
"characterdata.insertdata",
|
||||
"characterdata.length",
|
||||
"characterdata.replacedata",
|
||||
"characterdata.substringdata",
|
||||
"css2properties.azimuth",
|
||||
"css2properties.background",
|
||||
"css2properties.backgroundattachment",
|
||||
"css2properties.backgroundcolor",
|
||||
"css2properties.backgroundimage",
|
||||
"css2properties.backgroundposition",
|
||||
"css2properties.backgroundrepeat",
|
||||
"css2properties.border",
|
||||
"css2properties.borderbottom",
|
||||
"css2properties.borderbottomcolor",
|
||||
"css2properties.borderbottomstyle",
|
||||
"css2properties.borderbottomwidth",
|
||||
"css2properties.bordercollapse",
|
||||
"css2properties.bordercolor",
|
||||
"css2properties.borderleft",
|
||||
"css2properties.borderleftcolor",
|
||||
"css2properties.borderleftstyle",
|
||||
"css2properties.borderleftwidth",
|
||||
"css2properties.borderright",
|
||||
"css2properties.borderrightcolor",
|
||||
"css2properties.borderrightstyle",
|
||||
"css2properties.borderrightwidth",
|
||||
"css2properties.borderspacing",
|
||||
"css2properties.borderstyle",
|
||||
"css2properties.bordertop",
|
||||
"css2properties.bordertopcolor",
|
||||
"css2properties.bordertopstyle",
|
||||
"css2properties.bordertopwidth",
|
||||
"css2properties.borderwidth",
|
||||
"css2properties.bottom",
|
||||
"css2properties.captionside",
|
||||
"css2properties.clear",
|
||||
"css2properties.clip",
|
||||
"css2properties.color",
|
||||
"css2properties.content",
|
||||
"css2properties.counterincrement",
|
||||
"css2properties.counterreset",
|
||||
"css2properties.cssfloat",
|
||||
"css2properties.cue",
|
||||
"css2properties.cueafter",
|
||||
"css2properties.cuebefore",
|
||||
"css2properties.cursor",
|
||||
"css2properties.direction",
|
||||
"css2properties.display",
|
||||
"css2properties.elevation",
|
||||
"css2properties.emptycells",
|
||||
"css2properties.font",
|
||||
"css2properties.fontfamily",
|
||||
"css2properties.fontsize",
|
||||
"css2properties.fontsizeadjust",
|
||||
"css2properties.fontstretch",
|
||||
"css2properties.fontstyle",
|
||||
"css2properties.fontvariant",
|
||||
"css2properties.fontweight",
|
||||
"css2properties.height",
|
||||
"css2properties.left",
|
||||
"css2properties.letterspacing",
|
||||
"css2properties.lineheight",
|
||||
"css2properties.liststyle",
|
||||
"css2properties.liststyleimage",
|
||||
"css2properties.liststyleposition",
|
||||
"css2properties.liststyletype",
|
||||
"css2properties.margin",
|
||||
"css2properties.marginbottom",
|
||||
"css2properties.marginleft",
|
||||
"css2properties.marginright",
|
||||
"css2properties.margintop",
|
||||
"css2properties.markeroffset",
|
||||
"css2properties.marks",
|
||||
"css2properties.maxheight",
|
||||
"css2properties.maxwidth",
|
||||
"css2properties.minheight",
|
||||
"css2properties.minwidth",
|
||||
"css2properties.opacity",
|
||||
"css2properties.orphans",
|
||||
"css2properties.outline",
|
||||
"css2properties.outlinecolor",
|
||||
"css2properties.outlinestyle",
|
||||
"css2properties.outlinewidth",
|
||||
"css2properties.overflow",
|
||||
"css2properties.padding",
|
||||
"css2properties.paddingbottom",
|
||||
"css2properties.paddingleft",
|
||||
"css2properties.paddingright",
|
||||
"css2properties.paddingtop",
|
||||
"css2properties.page",
|
||||
"css2properties.pagebreakafter",
|
||||
"css2properties.pagebreakbefore",
|
||||
"css2properties.pagebreakinside",
|
||||
"css2properties.pause",
|
||||
"css2properties.pauseafter",
|
||||
"css2properties.pausebefore",
|
||||
"css2properties.pitch",
|
||||
"css2properties.pitchrange",
|
||||
"css2properties.playduring",
|
||||
"css2properties.position",
|
||||
"css2properties.quotes",
|
||||
"css2properties.richness",
|
||||
"css2properties.right",
|
||||
"css2properties.size",
|
||||
"css2properties.speak",
|
||||
"css2properties.speakheader",
|
||||
"css2properties.speaknumeral",
|
||||
"css2properties.speakpunctuation",
|
||||
"css2properties.speechrate",
|
||||
"css2properties.stress",
|
||||
"css2properties.tablelayout",
|
||||
"css2properties.textalign",
|
||||
"css2properties.textdecoration",
|
||||
"css2properties.textindent",
|
||||
"css2properties.textshadow",
|
||||
"css2properties.texttransform",
|
||||
"css2properties.top",
|
||||
"css2properties.unicodebidi",
|
||||
"css2properties.verticalalign",
|
||||
"css2properties.visibility",
|
||||
"css2properties.voicefamily",
|
||||
"css2properties.volume",
|
||||
"css2properties.whitespace",
|
||||
"css2properties.widows",
|
||||
"css2properties.width",
|
||||
"css2properties.wordspacing",
|
||||
"css2properties.zindex",
|
||||
"cssfontfacerule.style",
|
||||
"cssimportrule.href",
|
||||
"cssimportrule.media",
|
||||
"cssimportrule.stylesheet",
|
||||
"cssmediarule.cssrules",
|
||||
"cssmediarule.deleterule",
|
||||
"cssmediarule.insertrule",
|
||||
"cssmediarule.mediatypes",
|
||||
"csspagerule.name",
|
||||
"csspagerule.style",
|
||||
"cssrule.csstext",
|
||||
"cssrule.sheet",
|
||||
"cssrule.type",
|
||||
"cssstyledeclaration.csstext",
|
||||
"cssstyledeclaration.getpropertypriority",
|
||||
"cssstyledeclaration.getpropertyvalue",
|
||||
"cssstyledeclaration.item",
|
||||
"cssstyledeclaration.length",
|
||||
"cssstyledeclaration.setproperty",
|
||||
"cssstylerule.selectortext",
|
||||
"cssstylerule.style",
|
||||
"cssstylerulecollection.item",
|
||||
"cssstylerulecollection.length",
|
||||
"cssstylesheet.cssrules",
|
||||
"cssstylesheet.deleterule",
|
||||
"cssstylesheet.href",
|
||||
"cssstylesheet.insertrule",
|
||||
"cssstylesheet.media",
|
||||
"cssstylesheet.owningnode",
|
||||
"cssstylesheet.parentstylesheet",
|
||||
"cssstylesheet.title",
|
||||
"document.createattribute",
|
||||
"document.createcdatasection",
|
||||
"document.createcomment",
|
||||
"document.createdocumentfragment",
|
||||
"document.createelement",
|
||||
"document.createentityreference",
|
||||
"document.createprocessinginstruction",
|
||||
"document.createtextnode",
|
||||
"document.doctype",
|
||||
"document.documentelement",
|
||||
"document.getelementsbytagname",
|
||||
"document.implementation",
|
||||
"documenttype.entities",
|
||||
"documenttype.name",
|
||||
"documenttype.notations",
|
||||
"domexception.code",
|
||||
"domexception.message",
|
||||
"domexception.name",
|
||||
"domexception.result",
|
||||
"domexception.tostring",
|
||||
"domimplementation.hasfeature",
|
||||
"element.getattribute",
|
||||
"element.getattributenode",
|
||||
"element.getelementsbytagname",
|
||||
"element.normalize",
|
||||
"element.removeattribute",
|
||||
"element.removeattributenode",
|
||||
"element.setattribute",
|
||||
"element.setattributenode",
|
||||
"element.tagname",
|
||||
"entity.notationname",
|
||||
"entity.publicid",
|
||||
"entity.systemid",
|
||||
"event.bubbles",
|
||||
"event.cancelable",
|
||||
"event.currentnode",
|
||||
"event.eventphase",
|
||||
"event.initevent",
|
||||
"event.preventbubble",
|
||||
"event.preventcapture",
|
||||
"event.preventdefault",
|
||||
"event.target",
|
||||
"event.type",
|
||||
"eventtarget.addeventlistener",
|
||||
"eventtarget.removeeventlistener",
|
||||
"history.back",
|
||||
"history.current",
|
||||
"history.forward",
|
||||
"history.go",
|
||||
"history.length",
|
||||
"history.next",
|
||||
"history.previous",
|
||||
"htmlanchorelement.accesskey",
|
||||
"htmlanchorelement.blur",
|
||||
"htmlanchorelement.charset",
|
||||
"htmlanchorelement.coords",
|
||||
"htmlanchorelement.focus",
|
||||
"htmlanchorelement.href",
|
||||
"htmlanchorelement.hreflang",
|
||||
"htmlanchorelement.name",
|
||||
"htmlanchorelement.rel",
|
||||
"htmlanchorelement.rev",
|
||||
"htmlanchorelement.shape",
|
||||
"htmlanchorelement.tabindex",
|
||||
"htmlanchorelement.target",
|
||||
"htmlanchorelement.type",
|
||||
"htmlappletelement.align",
|
||||
"htmlappletelement.alt",
|
||||
"htmlappletelement.archive",
|
||||
"htmlappletelement.code",
|
||||
"htmlappletelement.codebase",
|
||||
"htmlappletelement.height",
|
||||
"htmlappletelement.hspace",
|
||||
"htmlappletelement.name",
|
||||
"htmlappletelement.object",
|
||||
"htmlappletelement.vspace",
|
||||
"htmlappletelement.width",
|
||||
"htmlareaelement.accesskey",
|
||||
"htmlareaelement.alt",
|
||||
"htmlareaelement.coords",
|
||||
"htmlareaelement.href",
|
||||
"htmlareaelement.nohref",
|
||||
"htmlareaelement.shape",
|
||||
"htmlareaelement.tabindex",
|
||||
"htmlareaelement.target",
|
||||
"htmlbaseelement.href",
|
||||
"htmlbaseelement.target",
|
||||
"htmlbasefontelement.color",
|
||||
"htmlbasefontelement.face",
|
||||
"htmlbasefontelement.size",
|
||||
"htmlblockquoteelement.cite",
|
||||
"htmlbodyelement.alink",
|
||||
"htmlbodyelement.background",
|
||||
"htmlbodyelement.bgcolor",
|
||||
"htmlbodyelement.link",
|
||||
"htmlbodyelement.text",
|
||||
"htmlbodyelement.vlink",
|
||||
"htmlbrelement.clear",
|
||||
"htmlbuttonelement.accesskey",
|
||||
"htmlbuttonelement.disabled",
|
||||
"htmlbuttonelement.form",
|
||||
"htmlbuttonelement.name",
|
||||
"htmlbuttonelement.tabindex",
|
||||
"htmlbuttonelement.type",
|
||||
"htmlbuttonelement.value",
|
||||
"htmlcollection.item",
|
||||
"htmlcollection.length",
|
||||
"htmlcollection.nameditem",
|
||||
"htmldirectoryelement.compact",
|
||||
"htmldivelement.align",
|
||||
"htmldlistelement.compact",
|
||||
"htmldocument.anchors",
|
||||
"htmldocument.applets",
|
||||
"htmldocument.body",
|
||||
"htmldocument.close",
|
||||
"htmldocument.cookie",
|
||||
"htmldocument.domain",
|
||||
"htmldocument.forms",
|
||||
"htmldocument.getelementbyid",
|
||||
"htmldocument.getelementsbyname",
|
||||
"htmldocument.images",
|
||||
"htmldocument.links",
|
||||
"htmldocument.referrer",
|
||||
"htmldocument.title",
|
||||
"htmldocument.url",
|
||||
"htmlelement.classname",
|
||||
"htmlelement.dir",
|
||||
"htmlelement.id",
|
||||
"htmlelement.lang",
|
||||
"htmlelement.style",
|
||||
"htmlelement.title",
|
||||
"htmlembedelement.align",
|
||||
"htmlembedelement.height",
|
||||
"htmlembedelement.name",
|
||||
"htmlembedelement.src",
|
||||
"htmlembedelement.type",
|
||||
"htmlembedelement.width",
|
||||
"htmlfieldsetelement.form",
|
||||
"htmlfontelement.color",
|
||||
"htmlfontelement.face",
|
||||
"htmlfontelement.size",
|
||||
"htmlformelement.acceptcharset",
|
||||
"htmlformelement.action",
|
||||
"htmlformelement.elements",
|
||||
"htmlformelement.enctype",
|
||||
"htmlformelement.length",
|
||||
"htmlformelement.method",
|
||||
"htmlformelement.name",
|
||||
"htmlformelement.reset",
|
||||
"htmlformelement.submit",
|
||||
"htmlformelement.target",
|
||||
"htmlframeelement.frameborder",
|
||||
"htmlframeelement.longdesc",
|
||||
"htmlframeelement.marginheight",
|
||||
"htmlframeelement.marginwidth",
|
||||
"htmlframeelement.name",
|
||||
"htmlframeelement.noresize",
|
||||
"htmlframeelement.scrolling",
|
||||
"htmlframeelement.src",
|
||||
"htmlframesetelement.cols",
|
||||
"htmlframesetelement.rows",
|
||||
"htmlheadelement.profile",
|
||||
"htmlheadingelement.align",
|
||||
"htmlhrelement.align",
|
||||
"htmlhrelement.noshade",
|
||||
"htmlhrelement.size",
|
||||
"htmlhrelement.width",
|
||||
"htmlhtmlelement.version",
|
||||
"htmliframeelement.align",
|
||||
"htmliframeelement.frameborder",
|
||||
"htmliframeelement.height",
|
||||
"htmliframeelement.longdesc",
|
||||
"htmliframeelement.marginheight",
|
||||
"htmliframeelement.marginwidth",
|
||||
"htmliframeelement.name",
|
||||
"htmliframeelement.scrolling",
|
||||
"htmliframeelement.src",
|
||||
"htmliframeelement.width",
|
||||
"htmlimageelement.align",
|
||||
"htmlimageelement.alt",
|
||||
"htmlimageelement.border",
|
||||
"htmlimageelement.height",
|
||||
"htmlimageelement.hspace",
|
||||
"htmlimageelement.ismap",
|
||||
"htmlimageelement.longdesc",
|
||||
"htmlimageelement.lowsrc",
|
||||
"htmlimageelement.name",
|
||||
"htmlimageelement.src",
|
||||
"htmlimageelement.usemap",
|
||||
"htmlimageelement.vspace",
|
||||
"htmlimageelement.width",
|
||||
"htmlinputelement.accept",
|
||||
"htmlinputelement.accesskey",
|
||||
"htmlinputelement.align",
|
||||
"htmlinputelement.alt",
|
||||
"htmlinputelement.autocomplete",
|
||||
"htmlinputelement.blur",
|
||||
"htmlinputelement.checked",
|
||||
"htmlinputelement.click",
|
||||
"htmlinputelement.controllers",
|
||||
"htmlinputelement.defaultchecked",
|
||||
"htmlinputelement.defaultvalue",
|
||||
"htmlinputelement.disabled",
|
||||
"htmlinputelement.focus",
|
||||
"htmlinputelement.form",
|
||||
"htmlinputelement.maxlength",
|
||||
"htmlinputelement.name",
|
||||
"htmlinputelement.readonly",
|
||||
"htmlinputelement.select",
|
||||
"htmlinputelement.size",
|
||||
"htmlinputelement.src",
|
||||
"htmlinputelement.tabindex",
|
||||
"htmlinputelement.type",
|
||||
"htmlinputelement.usemap",
|
||||
"htmlinputelement.value",
|
||||
"htmlisindexelement.form",
|
||||
"htmlisindexelement.prompt",
|
||||
"htmllabelelement.accesskey",
|
||||
"htmllabelelement.form",
|
||||
"htmllabelelement.htmlfor",
|
||||
"htmllayerelement.background",
|
||||
"htmllayerelement.bgcolor",
|
||||
"htmllayerelement.document",
|
||||
"htmllayerelement.left",
|
||||
"htmllayerelement.name",
|
||||
"htmllayerelement.top",
|
||||
"htmllayerelement.visibility",
|
||||
"htmllayerelement.zindex",
|
||||
"htmllegendelement.accesskey",
|
||||
"htmllegendelement.align",
|
||||
"htmllegendelement.form",
|
||||
"htmllielement.type",
|
||||
"htmllielement.value",
|
||||
"htmllinkelement.charset",
|
||||
"htmllinkelement.disabled",
|
||||
"htmllinkelement.href",
|
||||
"htmllinkelement.hreflang",
|
||||
"htmllinkelement.media",
|
||||
"htmllinkelement.rel",
|
||||
"htmllinkelement.rev",
|
||||
"htmllinkelement.target",
|
||||
"htmllinkelement.type",
|
||||
"htmlmapelement.areas",
|
||||
"htmlmapelement.name",
|
||||
"htmlmenuelement.compact",
|
||||
"htmlmetaelement.content",
|
||||
"htmlmetaelement.httpequiv",
|
||||
"htmlmetaelement.name",
|
||||
"htmlmetaelement.scheme",
|
||||
"htmlmodelement.cite",
|
||||
"htmlmodelement.datetime",
|
||||
"htmlobjectelement.align",
|
||||
"htmlobjectelement.archive",
|
||||
"htmlobjectelement.border",
|
||||
"htmlobjectelement.code",
|
||||
"htmlobjectelement.codebase",
|
||||
"htmlobjectelement.codetype",
|
||||
"htmlobjectelement.data",
|
||||
"htmlobjectelement.declare",
|
||||
"htmlobjectelement.form",
|
||||
"htmlobjectelement.height",
|
||||
"htmlobjectelement.hspace",
|
||||
"htmlobjectelement.name",
|
||||
"htmlobjectelement.standby",
|
||||
"htmlobjectelement.tabindex",
|
||||
"htmlobjectelement.type",
|
||||
"htmlobjectelement.usemap",
|
||||
"htmlobjectelement.vspace",
|
||||
"htmlobjectelement.width",
|
||||
"htmlolistelement.compact",
|
||||
"htmlolistelement.start",
|
||||
"htmlolistelement.type",
|
||||
"htmloptgroupelement.disabled",
|
||||
"htmloptgroupelement.label",
|
||||
"htmloptionelement.defaultselected",
|
||||
"htmloptionelement.disabled",
|
||||
"htmloptionelement.form",
|
||||
"htmloptionelement.index",
|
||||
"htmloptionelement.label",
|
||||
"htmloptionelement.selected",
|
||||
"htmloptionelement.text",
|
||||
"htmloptionelement.value",
|
||||
"htmlparagraphelement.align",
|
||||
"htmlparamelement.name",
|
||||
"htmlparamelement.type",
|
||||
"htmlparamelement.value",
|
||||
"htmlparamelement.valuetype",
|
||||
"htmlpreelement.width",
|
||||
"htmlquoteelement.cite",
|
||||
"htmlscriptelement.charset",
|
||||
"htmlscriptelement.defer",
|
||||
"htmlscriptelement.event",
|
||||
"htmlscriptelement.htmlfor",
|
||||
"htmlscriptelement.src",
|
||||
"htmlscriptelement.text",
|
||||
"htmlscriptelement.type",
|
||||
"htmlselectelement.add",
|
||||
"htmlselectelement.blur",
|
||||
"htmlselectelement.disabled",
|
||||
"htmlselectelement.focus",
|
||||
"htmlselectelement.form",
|
||||
"htmlselectelement.length",
|
||||
"htmlselectelement.multiple",
|
||||
"htmlselectelement.name",
|
||||
"htmlselectelement.options",
|
||||
"htmlselectelement.remove",
|
||||
"htmlselectelement.selectedindex",
|
||||
"htmlselectelement.size",
|
||||
"htmlselectelement.tabindex",
|
||||
"htmlselectelement.type",
|
||||
"htmlselectelement.value",
|
||||
"htmlstyleelement.disabled",
|
||||
"htmlstyleelement.media",
|
||||
"htmlstyleelement.type",
|
||||
"htmltablecaptionelement.align",
|
||||
"htmltablecellelement.abbr",
|
||||
"htmltablecellelement.align",
|
||||
"htmltablecellelement.axis",
|
||||
"htmltablecellelement.bgcolor",
|
||||
"htmltablecellelement.cellindex",
|
||||
"htmltablecellelement.ch",
|
||||
"htmltablecellelement.choff",
|
||||
"htmltablecellelement.colspan",
|
||||
"htmltablecellelement.headers",
|
||||
"htmltablecellelement.height",
|
||||
"htmltablecellelement.nowrap",
|
||||
"htmltablecellelement.rowspan",
|
||||
"htmltablecellelement.scope",
|
||||
"htmltablecellelement.valign",
|
||||
"htmltablecellelement.width",
|
||||
"htmltablecolelement.align",
|
||||
"htmltablecolelement.ch",
|
||||
"htmltablecolelement.choff",
|
||||
"htmltablecolelement.span",
|
||||
"htmltablecolelement.valign",
|
||||
"htmltablecolelement.width",
|
||||
"htmltableelement.align",
|
||||
"htmltableelement.bgcolor",
|
||||
"htmltableelement.border",
|
||||
"htmltableelement.caption",
|
||||
"htmltableelement.cellpadding",
|
||||
"htmltableelement.cellspacing",
|
||||
"htmltableelement.createcaption",
|
||||
"htmltableelement.createtfoot",
|
||||
"htmltableelement.createthead",
|
||||
"htmltableelement.deletecaption",
|
||||
"htmltableelement.deleterow",
|
||||
"htmltableelement.deletetfoot",
|
||||
"htmltableelement.deletethead",
|
||||
"htmltableelement.frame",
|
||||
"htmltableelement.insertrow",
|
||||
"htmltableelement.rows",
|
||||
"htmltableelement.rules",
|
||||
"htmltableelement.summary",
|
||||
"htmltableelement.tbodies",
|
||||
"htmltableelement.tfoot",
|
||||
"htmltableelement.thead",
|
||||
"htmltableelement.width",
|
||||
"htmltablerowelement.align",
|
||||
"htmltablerowelement.bgcolor",
|
||||
"htmltablerowelement.cells",
|
||||
"htmltablerowelement.ch",
|
||||
"htmltablerowelement.choff",
|
||||
"htmltablerowelement.deletecell",
|
||||
"htmltablerowelement.insertcell",
|
||||
"htmltablerowelement.rowindex",
|
||||
"htmltablerowelement.sectionrowindex",
|
||||
"htmltablerowelement.valign",
|
||||
"htmltablesectionelement.align",
|
||||
"htmltablesectionelement.ch",
|
||||
"htmltablesectionelement.choff",
|
||||
"htmltablesectionelement.deleterow",
|
||||
"htmltablesectionelement.insertrow",
|
||||
"htmltablesectionelement.rows",
|
||||
"htmltablesectionelement.valign",
|
||||
"htmltextareaelement.accesskey",
|
||||
"htmltextareaelement.blur",
|
||||
"htmltextareaelement.cols",
|
||||
"htmltextareaelement.controllers",
|
||||
"htmltextareaelement.defaultvalue",
|
||||
"htmltextareaelement.disabled",
|
||||
"htmltextareaelement.focus",
|
||||
"htmltextareaelement.form",
|
||||
"htmltextareaelement.name",
|
||||
"htmltextareaelement.readonly",
|
||||
"htmltextareaelement.rows",
|
||||
"htmltextareaelement.select",
|
||||
"htmltextareaelement.tabindex",
|
||||
"htmltextareaelement.type",
|
||||
"htmltextareaelement.value",
|
||||
"htmltitleelement.text",
|
||||
"htmlulistelement.compact",
|
||||
"htmlulistelement.type",
|
||||
"keyevent.altkey",
|
||||
"keyevent.charcode",
|
||||
"keyevent.ctrlkey",
|
||||
"keyevent.initkeyevent",
|
||||
"keyevent.keycode",
|
||||
"keyevent.metakey",
|
||||
"keyevent.shiftkey",
|
||||
"location.hash",
|
||||
"location.host",
|
||||
"location.hostname",
|
||||
"location.pathname",
|
||||
"location.port",
|
||||
"location.protocol",
|
||||
"location.search",
|
||||
"location.tostring",
|
||||
"mimetype.description",
|
||||
"mimetype.enabledplugin",
|
||||
"mimetype.suffixes",
|
||||
"mimetype.type",
|
||||
"mimetypearray.item",
|
||||
"mimetypearray.length",
|
||||
"mimetypearray.nameditem",
|
||||
"mouseevent.button",
|
||||
"mouseevent.clickcount",
|
||||
"mouseevent.clientx",
|
||||
"mouseevent.clienty",
|
||||
"mouseevent.initmouseevent",
|
||||
"mouseevent.relatednode",
|
||||
"mouseevent.screenx",
|
||||
"mouseevent.screeny",
|
||||
"namednodemap.getnameditem",
|
||||
"namednodemap.item",
|
||||
"namednodemap.length",
|
||||
"namednodemap.removenameditem",
|
||||
"namednodemap.setnameditem",
|
||||
"navigator.appcodename",
|
||||
"navigator.appname",
|
||||
"navigator.appversion",
|
||||
"navigator.javaenabled",
|
||||
"navigator.language",
|
||||
"navigator.mimetypes",
|
||||
"navigator.platform",
|
||||
"navigator.plugins",
|
||||
"navigator.preference",
|
||||
"navigator.securitypolicy",
|
||||
"navigator.taintenabled",
|
||||
"navigator.useragent",
|
||||
"node.appendchild",
|
||||
"node.attributes",
|
||||
"node.childnodes",
|
||||
"node.clonenode",
|
||||
"node.firstchild",
|
||||
"node.haschildnodes",
|
||||
"node.insertbefore",
|
||||
"node.lastchild",
|
||||
"node.nextsibling",
|
||||
"node.nodename",
|
||||
"node.nodetype",
|
||||
"node.nodevalue",
|
||||
"node.ownerdocument",
|
||||
"node.parentnode",
|
||||
"node.previoussibling",
|
||||
"node.removechild",
|
||||
"node.replacechild",
|
||||
"nodelist.item",
|
||||
"nodelist.length",
|
||||
"notation.publicid",
|
||||
"notation.systemid",
|
||||
"nsdocument.createelementwithnamespace",
|
||||
"nsdocument.createrange",
|
||||
"nsdocument.height",
|
||||
"nsdocument.stylesheets",
|
||||
"nsdocument.width",
|
||||
"nshtmlbuttonelement.blur",
|
||||
"nshtmlbuttonelement.focus",
|
||||
"nshtmldocument.alinkcolor",
|
||||
"nshtmldocument.bgcolor",
|
||||
"nshtmldocument.captureevents",
|
||||
"nshtmldocument.embeds",
|
||||
"nshtmldocument.fgcolor",
|
||||
"nshtmldocument.getselection",
|
||||
"nshtmldocument.lastmodified",
|
||||
"nshtmldocument.layers",
|
||||
"nshtmldocument.linkcolor",
|
||||
"nshtmldocument.nameditem",
|
||||
"nshtmldocument.open",
|
||||
"nshtmldocument.plugins",
|
||||
"nshtmldocument.releaseevents",
|
||||
"nshtmldocument.routeevent",
|
||||
"nshtmldocument.vlinkcolor",
|
||||
"nshtmldocument.write",
|
||||
"nshtmldocument.writeln",
|
||||
"nshtmlformelement.encoding",
|
||||
"nshtmlformelement.item",
|
||||
"nshtmlformelement.nameditem",
|
||||
"nshtmlselectelement.item",
|
||||
"nslocation.reload",
|
||||
"nslocation.replace",
|
||||
"nsrange.createcontextualfragment",
|
||||
"nsrange.isvalidfragment",
|
||||
"nsuievent.cancelbubble",
|
||||
"nsuievent.ischar",
|
||||
"nsuievent.layerx",
|
||||
"nsuievent.layery",
|
||||
"nsuievent.pagex",
|
||||
"nsuievent.pagey",
|
||||
"nsuievent.rangeoffset",
|
||||
"nsuievent.rangeparent",
|
||||
"nsuievent.which",
|
||||
"plugin.description",
|
||||
"plugin.filename",
|
||||
"plugin.item",
|
||||
"plugin.length",
|
||||
"plugin.name",
|
||||
"plugin.nameditem",
|
||||
"pluginarray.item",
|
||||
"pluginarray.length",
|
||||
"pluginarray.nameditem",
|
||||
"pluginarray.refresh",
|
||||
"processinginstruction.data",
|
||||
"processinginstruction.target",
|
||||
"range.clone",
|
||||
"range.clonecontents",
|
||||
"range.collapse",
|
||||
"range.commonparent",
|
||||
"range.compareendpoints",
|
||||
"range.deletecontents",
|
||||
"range.endoffset",
|
||||
"range.endparent",
|
||||
"range.extractcontents",
|
||||
"range.insertnode",
|
||||
"range.iscollapsed",
|
||||
"range.selectnode",
|
||||
"range.selectnodecontents",
|
||||
"range.setend",
|
||||
"range.setendafter",
|
||||
"range.setendbefore",
|
||||
"range.setstart",
|
||||
"range.setstartafter",
|
||||
"range.setstartbefore",
|
||||
"range.startoffset",
|
||||
"range.startparent",
|
||||
"range.surroundcontents",
|
||||
"range.tostring",
|
||||
"screen.availheight",
|
||||
"screen.availleft",
|
||||
"screen.availtop",
|
||||
"screen.availwidth",
|
||||
"screen.colordepth",
|
||||
"screen.height",
|
||||
"screen.pixeldepth",
|
||||
"screen.width",
|
||||
"selection.addrange",
|
||||
"selection.addselectionlistener",
|
||||
"selection.anchornode",
|
||||
"selection.anchoroffset",
|
||||
"selection.clearselection",
|
||||
"selection.collapse",
|
||||
"selection.collapsetoend",
|
||||
"selection.collapsetostart",
|
||||
"selection.containsnode",
|
||||
"selection.deletefromdocument",
|
||||
"selection.endbatchchanges",
|
||||
"selection.extend",
|
||||
"selection.focusnode",
|
||||
"selection.focusoffset",
|
||||
"selection.getrangeat",
|
||||
"selection.iscollapsed",
|
||||
"selection.rangecount",
|
||||
"selection.removeselectionlistener",
|
||||
"selection.startbatchchanges",
|
||||
"selection.tostring",
|
||||
"selectionlistener.notifyselectionchanged",
|
||||
"stylesheet.disabled",
|
||||
"stylesheet.readonly",
|
||||
"stylesheet.type",
|
||||
"stylesheetcollection.item",
|
||||
"stylesheetcollection.length",
|
||||
"text.splittext",
|
||||
"textrange.rangeend",
|
||||
"textrange.rangestart",
|
||||
"textrange.rangetype",
|
||||
"textrangelist.item",
|
||||
"textrangelist.length",
|
||||
"toolkitcore.closewindow",
|
||||
"toolkitcore.showdialog",
|
||||
"toolkitcore.showmodaldialog",
|
||||
"toolkitcore.showwindow",
|
||||
"toolkitcore.showwindowwithargs",
|
||||
"uievent.detail",
|
||||
"uievent.inituievent",
|
||||
"uievent.view",
|
||||
"window.alert",
|
||||
"window.back",
|
||||
"window.blur",
|
||||
"window.captureevents",
|
||||
"window.clearinterval",
|
||||
"window.cleartimeout",
|
||||
"window.close",
|
||||
"window.closed",
|
||||
"window.confirm",
|
||||
"window.content",
|
||||
"window.controllers",
|
||||
"window.createpopup",
|
||||
"window.defaultstatus",
|
||||
"window.directories",
|
||||
"window.disableexternalcapture",
|
||||
"window.document",
|
||||
"window.dump",
|
||||
"window.enableexternalcapture",
|
||||
"window.focus",
|
||||
"window.forward",
|
||||
"window.frames",
|
||||
"window.history",
|
||||
"window.home",
|
||||
"window.innerheight",
|
||||
"window.innerwidth",
|
||||
"window.locationbar",
|
||||
"window.menubar",
|
||||
"window.moveby",
|
||||
"window.moveto",
|
||||
"window.name",
|
||||
"window.navigator",
|
||||
"window.open",
|
||||
"window.opendialog",
|
||||
"window.opener",
|
||||
"window.outerheight",
|
||||
"window.outerwidth",
|
||||
"window.pagexoffset",
|
||||
"window.pageyoffset",
|
||||
"window.parent",
|
||||
"window.personalbar",
|
||||
"window.print",
|
||||
"window.prompt",
|
||||
"window.releaseevents",
|
||||
"window.resizeby",
|
||||
"window.resizeto",
|
||||
"window.routeevent",
|
||||
"window.screen",
|
||||
"window.screenx",
|
||||
"window.screeny",
|
||||
"window.scrollbars",
|
||||
"window.scrollby",
|
||||
"window.scrollto",
|
||||
"window.scrollx",
|
||||
"window.scrolly",
|
||||
"window.self",
|
||||
"window.setinterval",
|
||||
"window.settimeout",
|
||||
"window.sizetocontent",
|
||||
"window.status",
|
||||
"window.statusbar",
|
||||
"window.stop",
|
||||
"window.toolbar",
|
||||
"window.top",
|
||||
"window.window",
|
||||
"windowcollection.item",
|
||||
"windowcollection.length",
|
||||
"windowcollection.nameditem",
|
||||
"xulcommanddispatcher.addcommandupdater",
|
||||
"xulcommanddispatcher.focusednode",
|
||||
"xulcommanddispatcher.getcontrollerforcommand",
|
||||
"xulcommanddispatcher.getcontrollers",
|
||||
"xulcommanddispatcher.removecommandupdater",
|
||||
"xulcommanddispatcher.updatecommands",
|
||||
"xuldocument.commanddispatcher",
|
||||
"xuldocument.getelementbyid",
|
||||
"xuldocument.getelementsbyattribute",
|
||||
"xuldocument.persist",
|
||||
"xuldocument.popupnode",
|
||||
"xuldocument.tooltipnode",
|
||||
"xuleditorelement.editorshell",
|
||||
"xulelement.addbroadcastlistener",
|
||||
"xulelement.classname",
|
||||
"xulelement.controllers",
|
||||
"xulelement.database",
|
||||
"xulelement.docommand",
|
||||
"xulelement.getelementsbyattribute",
|
||||
"xulelement.id",
|
||||
"xulelement.removebroadcastlistener",
|
||||
"xulelement.resource",
|
||||
"xulelement.style",
|
||||
"xultreeelement.addcelltoselection",
|
||||
"xultreeelement.additemtoselection",
|
||||
"xultreeelement.clearcellselection",
|
||||
"xultreeelement.clearitemselection",
|
||||
"xultreeelement.invertselection",
|
||||
"xultreeelement.removecellfromselection",
|
||||
"xultreeelement.removeitemfromselection",
|
||||
"xultreeelement.selectall",
|
||||
"xultreeelement.selectcell",
|
||||
"xultreeelement.selectcellrange",
|
||||
"xultreeelement.selectedcells",
|
||||
"xultreeelement.selecteditems",
|
||||
"xultreeelement.selectitem",
|
||||
"xultreeelement.selectitemrange",
|
||||
"xultreeelement.togglecellselection",
|
||||
"xultreeelement.toggleitemselection",
|
||||
static char *domPropNames[] = {
|
||||
NS_DOM_PROP_NAMES
|
||||
};
|
||||
|
||||
|
||||
@@ -2050,13 +1170,47 @@ nsScriptSecurityManager::enumeratePolicyCallback(const char *prefName,
|
||||
NS_ASSERTION(PR_FALSE, "DOM property name invalid or not found");
|
||||
}
|
||||
|
||||
NS_IMETHODIMP
|
||||
nsScriptSecurityManager::InitFromPrefs()
|
||||
static const char jsEnabledPrefName[] = "javascript.enabled";
|
||||
|
||||
int
|
||||
nsScriptSecurityManager::JSEnabledPrefChanged(const char *pref, void *data)
|
||||
{
|
||||
nsresult rv;
|
||||
NS_WITH_SERVICE(nsIPref, prefs, kPrefServiceCID, &rv);
|
||||
if (NS_FAILED(rv))
|
||||
return NS_ERROR_FAILURE;
|
||||
|
||||
nsScriptSecurityManager *secMgr = (nsScriptSecurityManager *) data;
|
||||
|
||||
if (NS_FAILED(prefs->GetBoolPref(jsEnabledPrefName,
|
||||
&secMgr->mIsJavaScriptEnabled)))
|
||||
{
|
||||
// Default to enabled.
|
||||
secMgr->mIsJavaScriptEnabled = PR_TRUE;
|
||||
}
|
||||
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
NS_IMETHODIMP
|
||||
nsScriptSecurityManager::InitFromPrefs()
|
||||
{
|
||||
// The DOM property enums and names better be in sync
|
||||
NS_ASSERTION(NS_DOM_PROP_MAX == sizeof(domPropNames)/sizeof(domPropNames[0]),
|
||||
"mismatch in property name count");
|
||||
|
||||
nsresult rv;
|
||||
NS_WITH_SERVICE(nsIPref, prefs, kPrefServiceCID, &rv);
|
||||
if (NS_FAILED(rv))
|
||||
return NS_ERROR_FAILURE;
|
||||
|
||||
// Set the initial value of the "javascript.enabled" pref
|
||||
JSEnabledPrefChanged(jsEnabledPrefName, this);
|
||||
|
||||
// set callback in case the value of the pref changes
|
||||
prefs->RegisterCallback(jsEnabledPrefName, JSEnabledPrefChanged, this);
|
||||
|
||||
PolicyEnumeratorInfo info;
|
||||
info.prefs = prefs;
|
||||
info.secMan = this;
|
||||
|
||||
Reference in New Issue
Block a user