<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_REOPENED "
   title="REOPENED - [GTK] Expose AllowUniversalAccessFromFileURLs preference now that calling localStorage.getItem() results in SecurityError: DOM Exception 18"
   href="https://bugs.webkit.org/show_bug.cgi?id=156651#c30">Comment # 30</a>
              on <a class="bz_bug_link 
          bz_status_REOPENED "
   title="REOPENED - [GTK] Expose AllowUniversalAccessFromFileURLs preference now that calling localStorage.getItem() results in SecurityError: DOM Exception 18"
   href="https://bugs.webkit.org/show_bug.cgi?id=156651">bug 156651</a>
              from <span class="vcard"><a class="email" href="mailto:cgarcia&#64;igalia.com" title="Carlos Garcia Campos &lt;cgarcia&#64;igalia.com&gt;"> <span class="fn">Carlos Garcia Campos</span></a>
</span></b>
        <pre>(In reply to <a href="show_bug.cgi?id=156651#c28">comment #28</a>)
<span class="quote">&gt; (In reply to <a href="show_bug.cgi?id=156651#c26">comment #26</a>) 
&gt; &gt; 1.- Patch WebKit in 2.12 branch only to allow access to local storage from
&gt; &gt; file URLs when AllowFileAccessFromFileURLS is set.
&gt; 
&gt; No please, let's not change the semantics of this setting just for a stable
&gt; branch.</span >

It's not actually changing the semantics, it's just assuming that if you enabled that setting is because your app is serving file URIs and you also want to allow access to the local storage, for backwards compatibility only.

<span class="quote">&gt; &gt; 2.- Roll out the patch that introduced the issue. It doesn't look like a so
&gt; &gt; serious issue in the end, and it has always been that way.
&gt; 
&gt; I dunno about that either; arbitrary access to localStorage seems pretty
&gt; serious.</span >

That's why my initial proposal was to limit it to apps already enabling file access. We could also check the document URL to see if it's a local file, but it could be a custom URI scheme or a resource:/.</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>