Roll src/third_party/WebKit d9c6159:8139f33 (svn 201974:201975)
[chromium-blink-merge.git] / chrome / test / data / dom_checker / dom_config.js
blob76721cd88248a96cab62a04ebebadbba3bbfeffc
1 /*
3    DOM checker - configuration parameters
4    --------------------------------------
6    Please be sure to update these to reflect the realities of the place where
7    you host the program.
9    Authors: Michal Zalewski <lcamtuf@google.com>
10             Filipe Almeida <filipe@google.com>
12    Copyright 2008 by Google Inc. All Rights Reserved.
14    Licensed under the Apache License, Version 2.0 (the "License");
15    you may not use this file except in compliance with the License.
16    You may obtain a copy of the License at
18      http://www.apache.org/licenses/LICENSE-2.0
20    Unless required by applicable law or agreed to in writing, software
21    distributed under the License is distributed on an "AS IS" BASIS,
22    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
23    See the License for the specific language governing permissions and
24    limitations under the License.
29 /* Host name where you intend to put the script: */
30 var main_host = 'localhost:8000';
32 /* Subdirectory for DOM checker files: */
33 var main_dir = 'dom_checker';
35 /* An alternative way to call the same resource in a manner that
36    appears to the browser as completely unrelated to main_host
37    (try IP address): */
38 var alt_host  = '127.0.0.1:8000';
40 /* Subdirectory for DOM checker files: */
41 var alt_dir = 'dom_checker';
43 /* DOM properties or hierarchies we do not want to enumerate and
44    randomly write during primary checks because of their disruptive
45    nature. */
47 var write_blacklist = {
48   'location': 1
52 /* DOM properties or hierarchies we do not want to attempt to read,
53    and methods we do not want to call, because they either have no
54    security impact at all, or the ability to read/access does not
55    reliably imply any privileges. */
57 var read_blacklist = {
58   'top' : 2,            // Calling frame
59   'parent' : 3,         // Calling frame
60   'frames' : 4,         // Lower level access not implied
61   'document' : 5,       // Lower level access not implied
62   'self' : 6,           // Lower level access not implied
63   'history' : 7,        // Lower level access not implied
64   'close' : 8,          // Access does not imply success
65   'focus' : 9,          // Access does not imply success
66   'blur'  : 10,         // Access does not imply success
67   'closed' : 11,        // Not very revealing
68   'opener' : 12,        // Ditto.
69   'window' : 13,        // Ditto.
70   'open' : 14           // Firefox oddity, but deemed harmless.