Eine aufbereitete Darstellung der Quelle

 
     
 
 
Anforderungen  |   Konzepte  |   Entwurf  |   Entwicklung  |   Qualitätssicherung  |   Lebenszyklus  |   Steuerung
 
 
 
 

Benutzer

Quelle  test_meta_csp_self.html

  Sprache: HTML
 

 products/Sources/formale Sprachen/C/Firefox/dom/security/test/csp/test_meta_csp_self.html


<!DOCTYPE HTML>
<html>
<head>
  <title>Bug 1387871 - CSP: Test 'self' within meta csp in  data: URI iframe</title>
  <script src="/tests/SimpleTest/SimpleTest.js"></script>
  <link rel="stylesheet" type="text/css" href="/tests/SimpleTest/test.css" />
</head>
<body>
<iframe style="width:100%;" id="testframe"></iframe>

<script class="testbody" type="text/javascript">

SimpleTest.waitForExplicitFinish();

/* Description of the test:
 * We load a data: URI into an iframe which provides a meta-csp
 * including the keyword 'self'. We make sure 'self' does not
 * allow a data: image to load.
 */

window.addEventListener("message", receiveMessage);
function receiveMessage(event) {
  window.removeEventListener("message", receiveMessage);
  is(event.data.result, "dataFrameReady""sanity: received msg from loaded frame");

  var frame = document.getElementById("testframe");

  // make sure the img was blocked
  var img = SpecialPowers.wrap(frame).contentDocument.getElementById("testimg");
  is(img.naturalWidth, 0"img should be blocked -  width should be 0");
  is(img.naturalHeight, 0"img should be blocked - height should be 0");

  // sanity check, make sure 'self' translates into data
  var contentDoc = SpecialPowers.wrap(frame).contentDocument;
  // parse the cspJSON in a csp-object
  var cspOBJ = JSON.parse(contentDoc.cspJSON);
  ok(cspOBJ, "sanity: was able to parse the CSP JSON");

  // make sure we only got one policy
  var policies = cspOBJ["csp-policies"];
  is(policies.length, 1"sanity: received one CSP policy");

  var policy = policies[0];
  var val = policy['img-src'];
  is(val.toString(), "'self'""'self' should translate into data");
  SimpleTest.finish();
}

let DATA_URI = `data:text/html,
  <html>
  <head>
    <meta http-equiv="Content-Security-Policy" content="img-src 'self'">
  </head>
  <body onload="parent.postMessage({result:'dataFrameReady'},'*');">
    data: URI frame with meta-csp including 'self'<br/>
    <img id="testimg" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUAAAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO9TXL0Y4OHwAAAABJRU5ErkJggg==" />
  </body>
  </html>`;
document.getElementById("testframe").src = DATA_URI;

</script>
</body>
</html>

Messung V0.5 in Prozent
C=100 H=100 G=100

¤ Dauer der Verarbeitung: 0.1 Sekunden  (vorverarbeitet am  2026-06-06) ¤

*© Formatika GbR, Deutschland






Wurzel

Suchen

PVS Prover

Isabelle Prover

NIST Cobol Testsuite

Cephes Mathematical Library

Vienna Development Method

Haftungshinweis

Die Informationen auf dieser Webseite wurden nach bestem Wissen sorgfältig zusammengestellt. Es wird jedoch weder Vollständigkeit, noch Richtigkeit, noch Qualität der bereit gestellten Informationen zugesichert.

Bemerkung:

Die farbliche Syntaxdarstellung und die Messung sind noch experimentell.






                                                                                                                                                                                                                                                                                                                                                                                                     


Neuigkeiten

     Aktuelles
     Motto des Tages

Software

     Quellcodebibliothek
     Eigene Quellcodes
     Fremde Quellcodes
     Suchen

Aktivitäten

     Artikel über Sicherheit
     Anleitung zur Aktivierung von SSL

Muße

     Gedichte
     Musik
     Bilder

Jenseits des Üblichen ....

Besucherstatistik

Besucherstatistik