Unreviewed, rolling out r212944.
[WebKit-https.git] / Source / WebCore / Modules / fetch / FetchLoader.cpp
1 /*
2  * Copyright (C) 2016 Canon Inc.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted, provided that the following conditions
6  * are required to be met:
7  *
8  * 1.  Redistributions of source code must retain the above copyright
9  *     notice, this list of conditions and the following disclaimer.
10  * 2.  Redistributions in binary form must reproduce the above copyright
11  *     notice, this list of conditions and the following disclaimer in the
12  *     documentation and/or other materials provided with the distribution.
13  * 3.  Neither the name of Canon Inc. nor the names of
14  *     its contributors may be used to endorse or promote products derived
15  *     from this software without specific prior written permission.
16  *
17  * THIS SOFTWARE IS PROVIDED BY CANON INC. AND ITS CONTRIBUTORS "AS IS" AND ANY
18  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
19  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
20  * DISCLAIMED. IN NO EVENT SHALL CANON INC. AND ITS CONTRIBUTORS BE LIABLE FOR
21  * ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
22  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
23  * SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER
24  * CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
25  * OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
26  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
27  */
28
29 #include "config.h"
30 #include "FetchLoader.h"
31
32 #if ENABLE(FETCH_API)
33
34 #include "BlobURL.h"
35 #include "CachedResourceRequestInitiators.h"
36 #include "ContentSecurityPolicy.h"
37 #include "FetchBody.h"
38 #include "FetchLoaderClient.h"
39 #include "FetchRequest.h"
40 #include "ResourceRequest.h"
41 #include "ScriptExecutionContext.h"
42 #include "SecurityOrigin.h"
43 #include "SharedBuffer.h"
44 #include "TextResourceDecoder.h"
45 #include "ThreadableBlobRegistry.h"
46
47 namespace WebCore {
48
49 void FetchLoader::start(ScriptExecutionContext& context, const Blob& blob)
50 {
51     auto urlForReading = BlobURL::createPublicURL(context.securityOrigin());
52     if (urlForReading.isEmpty()) {
53         m_client.didFail();
54         return;
55     }
56
57     ThreadableBlobRegistry::registerBlobURL(context.securityOrigin(), urlForReading, blob.url());
58
59     ResourceRequest request(urlForReading);
60     request.setInitiatorIdentifier(context.resourceRequestIdentifier());
61     request.setHTTPMethod("GET");
62
63     ThreadableLoaderOptions options;
64     options.sendLoadCallbacks = SendCallbacks;
65     options.dataBufferingPolicy = DoNotBufferData;
66     options.preflightPolicy = ConsiderPreflight;
67     options.credentials = FetchOptions::Credentials::Include;
68     options.mode = FetchOptions::Mode::SameOrigin;
69     options.contentSecurityPolicyEnforcement = ContentSecurityPolicyEnforcement::DoNotEnforce;
70
71     m_loader = ThreadableLoader::create(context, *this, WTFMove(request), options);
72     m_isStarted = m_loader;
73 }
74
75 void FetchLoader::start(ScriptExecutionContext& context, const FetchRequest& request)
76 {
77     ThreadableLoaderOptions options(request.fetchOptions(), ConsiderPreflight,
78         context.shouldBypassMainWorldContentSecurityPolicy() ? ContentSecurityPolicyEnforcement::DoNotEnforce : ContentSecurityPolicyEnforcement::EnforceConnectSrcDirective,
79         String(cachedResourceRequestInitiators().fetch),
80         ResponseFilteringPolicy::Enable);
81     options.sendLoadCallbacks = SendCallbacks;
82     options.dataBufferingPolicy = DoNotBufferData;
83     options.sameOriginDataURLFlag = SameOriginDataURLFlag::Set;
84
85     ResourceRequest fetchRequest = request.internalRequest();
86
87     ASSERT(context.contentSecurityPolicy());
88     auto& contentSecurityPolicy = *context.contentSecurityPolicy();
89
90     contentSecurityPolicy.upgradeInsecureRequestIfNeeded(fetchRequest, ContentSecurityPolicy::InsecureRequestType::Load);
91
92     if (!context.shouldBypassMainWorldContentSecurityPolicy() && !contentSecurityPolicy.allowConnectToSource(fetchRequest.url())) {
93         m_client.didFail();
94         return;
95     }
96
97     String referrer = request.internalRequestReferrer();
98     if (referrer == "no-referrer") {
99         options.referrerPolicy = FetchOptions::ReferrerPolicy::NoReferrer;
100         referrer = String();
101     } else
102         referrer = (referrer == "client") ? context.url().strippedForUseAsReferrer() : URL(context.url(), referrer).strippedForUseAsReferrer();
103
104     m_loader = ThreadableLoader::create(context, *this, WTFMove(fetchRequest), options, WTFMove(referrer));
105     m_isStarted = m_loader;
106 }
107
108 FetchLoader::FetchLoader(FetchLoaderClient& client, FetchBodyConsumer* consumer)
109     : m_client(client)
110     , m_consumer(consumer)
111 {
112 }
113
114 void FetchLoader::stop()
115 {
116     if (m_consumer)
117         m_consumer->clean();
118     if (m_loader)
119         m_loader->cancel();
120 }
121
122 RefPtr<SharedBuffer> FetchLoader::startStreaming()
123 {
124     ASSERT(m_consumer);
125     auto firstChunk = m_consumer->takeData();
126     m_consumer = nullptr;
127     return firstChunk;
128 }
129
130 void FetchLoader::didReceiveResponse(unsigned long, const ResourceResponse& response)
131 {
132     m_client.didReceiveResponse(response);
133 }
134
135 void FetchLoader::didReceiveData(const char* value, int size)
136 {
137     if (!m_consumer) {
138         m_client.didReceiveData(value, size);
139         return;
140     }
141     m_consumer->append(value, size);
142 }
143
144 void FetchLoader::didFinishLoading(unsigned long, double)
145 {
146     m_client.didSucceed();
147 }
148
149 void FetchLoader::didFail(const ResourceError&)
150 {
151     m_client.didFail();
152 }
153
154 } // namespace WebCore
155
156 #endif // ENABLE(FETCH_API)