src/chrome/test/data/dom_checker/dom_config.js

   1 /*
   2
   3    DOM checker - configuration parameters
   4    --------------------------------------
   5
   6    Please be sure to update these to reflect the realities of the place where
   7    you host the program.
   8
   9    Authors: Michal Zalewski <lcamtuf@google.com>
  10             Filipe Almeida <filipe@google.com>
  11
  12    Copyright 2008 by Google Inc. All Rights Reserved.
  13
  14    Licensed under the Apache License, Version 2.0 (the "License");
  15    you may not use this file except in compliance with the License.
  16    You may obtain a copy of the License at
  17
  18      http://www.apache.org/licenses/LICENSE-2.0
  19
  20    Unless required by applicable law or agreed to in writing, software
  21    distributed under the License is distributed on an "AS IS" BASIS,
  22    WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  23    See the License for the specific language governing permissions and
  24    limitations under the License.
  25
  26 */
  27
  28
  29 /* Host name where you intend to put the script: */
  30 var main_host = 'localhost:8000';
  31
  32 /* Subdirectory for DOM checker files: */
  33 var main_dir = 'dom_checker';
  34
  35 /* An alternative way to call the same resource in a manner that
  36    appears to the browser as completely unrelated to main_host
  37    (try IP address): */
  38 var alt_host  = '127.0.0.1:8000';
  39
  40 /* Subdirectory for DOM checker files: */
  41 var alt_dir = 'dom_checker';
  42
  43 /* DOM properties or hierarchies we do not want to enumerate and
  44    randomly write during primary checks because of their disruptive
  45    nature. */
  46
  47 var write_blacklist = {
  48   'location': 1
  49 };
  50
  51
  52 /* DOM properties or hierarchies we do not want to attempt to read,
  53    and methods we do not want to call, because they either have no
  54    security impact at all, or the ability to read/access does not
  55    reliably imply any privileges. */
  56
  57 var read_blacklist = {
  58   'top' : 2,            // Calling frame
  59   'parent' : 3,         // Calling frame
  60   'frames' : 4,         // Lower level access not implied
  61   'document' : 5,       // Lower level access not implied
  62   'self' : 6,           // Lower level access not implied
  63   'history' : 7,        // Lower level access not implied
  64   'close' : 8,          // Access does not imply success
  65   'focus' : 9,          // Access does not imply success
  66   'blur'  : 10,         // Access does not imply success
  67   'closed' : 11,        // Not very revealing
  68   'opener' : 12,        // Ditto.
  69   'window' : 13,        // Ditto.
  70   'open' : 14           // Firefox oddity, but deemed harmless.
  71 };