12928c0e00efbff9305e4c00e1dce7bdd4a927c3
[WebKit-https.git] / Source / WebCore / dom / Document.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  *           (C) 2006 Alexey Proskuryakov (ap@webkit.org)
6  * Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2011, 2012 Apple Inc. All rights reserved.
7  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
8  * Copyright (C) 2008, 2009, 2011 Google Inc. All rights reserved.
9  * Copyright (C) 2010 Nokia Corporation and/or its subsidiary(-ies)
10  * Copyright (C) Research In Motion Limited 2010-2011. All rights reserved.
11  *
12  * This library is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU Library General Public
14  * License as published by the Free Software Foundation; either
15  * version 2 of the License, or (at your option) any later version.
16  *
17  * This library is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
20  * Library General Public License for more details.
21  *
22  * You should have received a copy of the GNU Library General Public License
23  * along with this library; see the file COPYING.LIB.  If not, write to
24  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
25  * Boston, MA 02110-1301, USA.
26  */
27
28 #include "config.h"
29 #include "Document.h"
30
31 #include "AXObjectCache.h"
32 #include "AnimationController.h"
33 #include "Attr.h"
34 #include "Attribute.h"
35 #include "CDATASection.h"
36 #include "CSSParser.h"
37 #include "CSSStyleDeclaration.h"
38 #include "CSSStyleSheet.h"
39 #include "CSSValueKeywords.h"
40 #include "CachedCSSStyleSheet.h"
41 #include "CachedResourceLoader.h"
42 #include "Chrome.h"
43 #include "ChromeClient.h"
44 #include "Comment.h"
45 #include "Console.h"
46 #include "ContentSecurityPolicy.h"
47 #include "CookieJar.h"
48 #include "DOMImplementation.h"
49 #include "DOMSelection.h"
50 #include "DOMWindow.h"
51 #include "DateComponents.h"
52 #include "DeviceMotionController.h"
53 #include "DeviceMotionEvent.h"
54 #include "DeviceOrientationController.h"
55 #include "DeviceOrientationEvent.h"
56 #include "DocumentEventQueue.h"
57 #include "DocumentFragment.h"
58 #include "DocumentLoader.h"
59 #include "DocumentMarkerController.h"
60 #include "DocumentType.h"
61 #include "EditingText.h"
62 #include "Editor.h"
63 #include "Element.h"
64 #include "ElementShadow.h"
65 #include "EntityReference.h"
66 #include "Event.h"
67 #include "EventFactory.h"
68 #include "EventHandler.h"
69 #include "EventListener.h"
70 #include "EventNames.h"
71 #include "ExceptionCode.h"
72 #include "FlowThreadController.h"
73 #include "FocusController.h"
74 #include "FormAssociatedElement.h"
75 #include "Frame.h"
76 #include "FrameLoader.h"
77 #include "FrameLoaderClient.h"
78 #include "FrameSelection.h"
79 #include "FrameTree.h"
80 #include "FrameView.h"
81 #include "GeolocationController.h"
82 #include "HashChangeEvent.h"
83 #include "HistogramSupport.h"
84 #include "History.h"
85 #include "HTMLAllCollection.h"
86 #include "HTMLAnchorElement.h"
87 #include "HTMLBodyElement.h"
88 #include "HTMLCanvasElement.h"
89 #include "HTMLCollection.h"
90 #include "HTMLDocument.h"
91 #include "HTMLElementFactory.h"
92 #include "HTMLFrameOwnerElement.h"
93 #include "HTMLHeadElement.h"
94 #include "HTMLIFrameElement.h"
95 #include "HTMLInputElement.h"
96 #include "HTMLLinkElement.h"
97 #include "HTMLMapElement.h"
98 #include "HTMLNameCollection.h"
99 #include "HTMLNames.h"
100 #include "HTMLParserIdioms.h"
101 #include "HTMLStyleElement.h"
102 #include "HTMLTitleElement.h"
103 #include "HTTPParsers.h"
104 #include "HitTestRequest.h"
105 #include "HitTestResult.h"
106 #include "ImageLoader.h"
107 #include "InspectorCounters.h"
108 #include "InspectorInstrumentation.h"
109 #include "Logging.h"
110 #include "MediaQueryList.h"
111 #include "MediaQueryMatcher.h"
112 #include "MouseEventWithHitTestResults.h"
113 #include "NameNodeList.h"
114 #include "NestingLevelIncrementer.h"
115 #include "NewXMLDocumentParser.h"
116 #include "NodeFilter.h"
117 #include "NodeIterator.h"
118 #include "NodeWithIndex.h"
119 #include "Page.h"
120 #include "PageGroup.h"
121 #include "PageTransitionEvent.h"
122 #include "PlatformKeyboardEvent.h"
123 #include "PluginDocument.h"
124 #include "PopStateEvent.h"
125 #include "ProcessingInstruction.h"
126 #include "RegisteredEventListener.h"
127 #include "RenderArena.h"
128 #include "RenderNamedFlowThread.h"
129 #include "RenderTextControl.h"
130 #include "RenderView.h"
131 #include "RenderWidget.h"
132 #include "SchemeRegistry.h"
133 #include "ScopedEventQueue.h"
134 #include "ScriptCallStack.h"
135 #include "ScriptController.h"
136 #include "ScriptElement.h"
137 #include "ScriptEventListener.h"
138 #include "ScriptRunner.h"
139 #include "ScrollingCoordinator.h"
140 #include "SecurityOrigin.h"
141 #include "SecurityPolicy.h"
142 #include "SegmentedString.h"
143 #include "SelectorQuery.h"
144 #include "Settings.h"
145 #include "ShadowRoot.h"
146 #include "StaticHashSetNodeList.h"
147 #include "StyleResolver.h"
148 #include "StyleSheetContents.h"
149 #include "StyleSheetList.h"
150 #include "TextResourceDecoder.h"
151 #include "Timer.h"
152 #include "TransformSource.h"
153 #include "TreeWalker.h"
154 #include "UserContentURLPattern.h"
155 #include "WebKitNamedFlow.h"
156 #include "XMLDocumentParser.h"
157 #include "XMLHttpRequest.h"
158 #include "XMLNSNames.h"
159 #include "XMLNames.h"
160 #include "XPathEvaluator.h"
161 #include "XPathExpression.h"
162 #include "XPathNSResolver.h"
163 #include "XPathResult.h"
164 #include "htmlediting.h"
165 #include <wtf/CurrentTime.h>
166 #include <wtf/HashFunctions.h>
167 #include <wtf/MainThread.h>
168 #include <wtf/PassRefPtr.h>
169 #include <wtf/StdLibExtras.h>
170 #include <wtf/text/StringBuffer.h>
171
172 #if ENABLE(SHARED_WORKERS)
173 #include "SharedWorkerRepository.h"
174 #endif
175
176 #if ENABLE(XSLT)
177 #include "XSLTProcessor.h"
178 #endif
179
180 #if ENABLE(SVG)
181 #include "SVGDocumentExtensions.h"
182 #include "SVGElementFactory.h"
183 #include "SVGNames.h"
184 #include "SVGSVGElement.h"
185 #include "SVGStyleElement.h"
186 #endif
187
188 #if ENABLE(TOUCH_EVENTS)
189 #include "TouchList.h"
190 #endif
191
192 #if ENABLE(MATHML)
193 #include "MathMLElement.h"
194 #include "MathMLElementFactory.h"
195 #include "MathMLNames.h"
196 #endif
197
198 #if ENABLE(FULLSCREEN_API)
199 #include "RenderFullScreen.h"
200 #endif
201
202 #if ENABLE(REQUEST_ANIMATION_FRAME)
203 #include "RequestAnimationFrameCallback.h"
204 #include "ScriptedAnimationController.h"
205 #endif
206
207 #if ENABLE(MICRODATA)
208 #include "MicroDataItemList.h"
209 #include "NodeRareData.h"
210 #endif
211
212 #if ENABLE(LINK_PRERENDER)
213 #include "Prerenderer.h"
214 #endif
215
216 using namespace std;
217 using namespace WTF;
218 using namespace Unicode;
219
220 namespace WebCore {
221
222 using namespace HTMLNames;
223
224 // #define INSTRUMENT_LAYOUT_SCHEDULING 1
225
226 static const unsigned cMaxWriteRecursionDepth = 21;
227
228 // This amount of time must have elapsed before we will even consider scheduling a layout without a delay.
229 // FIXME: For faster machines this value can really be lowered to 200.  250 is adequate, but a little high
230 // for dual G5s. :)
231 static const int cLayoutScheduleThreshold = 250;
232
233 // DOM Level 2 says (letters added):
234 //
235 // a) Name start characters must have one of the categories Ll, Lu, Lo, Lt, Nl.
236 // b) Name characters other than Name-start characters must have one of the categories Mc, Me, Mn, Lm, or Nd.
237 // c) Characters in the compatibility area (i.e. with character code greater than #xF900 and less than #xFFFE) are not allowed in XML names.
238 // d) Characters which have a font or compatibility decomposition (i.e. those with a "compatibility formatting tag" in field 5 of the database -- marked by field 5 beginning with a "<") are not allowed.
239 // e) The following characters are treated as name-start characters rather than name characters, because the property file classifies them as Alphabetic: [#x02BB-#x02C1], #x0559, #x06E5, #x06E6.
240 // f) Characters #x20DD-#x20E0 are excluded (in accordance with Unicode, section 5.14).
241 // g) Character #x00B7 is classified as an extender, because the property list so identifies it.
242 // h) Character #x0387 is added as a name character, because #x00B7 is its canonical equivalent.
243 // i) Characters ':' and '_' are allowed as name-start characters.
244 // j) Characters '-' and '.' are allowed as name characters.
245 //
246 // It also contains complete tables. If we decide it's better, we could include those instead of the following code.
247
248 static inline bool isValidNameStart(UChar32 c)
249 {
250     // rule (e) above
251     if ((c >= 0x02BB && c <= 0x02C1) || c == 0x559 || c == 0x6E5 || c == 0x6E6)
252         return true;
253
254     // rule (i) above
255     if (c == ':' || c == '_')
256         return true;
257
258     // rules (a) and (f) above
259     const uint32_t nameStartMask = Letter_Lowercase | Letter_Uppercase | Letter_Other | Letter_Titlecase | Number_Letter;
260     if (!(Unicode::category(c) & nameStartMask))
261         return false;
262
263     // rule (c) above
264     if (c >= 0xF900 && c < 0xFFFE)
265         return false;
266
267     // rule (d) above
268     DecompositionType decompType = decompositionType(c);
269     if (decompType == DecompositionFont || decompType == DecompositionCompat)
270         return false;
271
272     return true;
273 }
274
275 static inline bool isValidNamePart(UChar32 c)
276 {
277     // rules (a), (e), and (i) above
278     if (isValidNameStart(c))
279         return true;
280
281     // rules (g) and (h) above
282     if (c == 0x00B7 || c == 0x0387)
283         return true;
284
285     // rule (j) above
286     if (c == '-' || c == '.')
287         return true;
288
289     // rules (b) and (f) above
290     const uint32_t otherNamePartMask = Mark_NonSpacing | Mark_Enclosing | Mark_SpacingCombining | Letter_Modifier | Number_DecimalDigit;
291     if (!(Unicode::category(c) & otherNamePartMask))
292         return false;
293
294     // rule (c) above
295     if (c >= 0xF900 && c < 0xFFFE)
296         return false;
297
298     // rule (d) above
299     DecompositionType decompType = decompositionType(c);
300     if (decompType == DecompositionFont || decompType == DecompositionCompat)
301         return false;
302
303     return true;
304 }
305
306 static bool shouldInheritSecurityOriginFromOwner(const KURL& url)
307 {
308     // http://www.whatwg.org/specs/web-apps/current-work/#origin-0
309     //
310     // If a Document has the address "about:blank"
311     //     The origin of the Document is the origin it was assigned when its browsing context was created.
312     //
313     // Note: We generalize this to all "blank" URLs and invalid URLs because we
314     // treat all of these URLs as about:blank.
315     //
316     return !url.isValid() || url.isBlankURL();
317 }
318
319 static Widget* widgetForNode(Node* focusedNode)
320 {
321     if (!focusedNode)
322         return 0;
323     RenderObject* renderer = focusedNode->renderer();
324     if (!renderer || !renderer->isWidget())
325         return 0;
326     return toRenderWidget(renderer)->widget();
327 }
328
329 static bool acceptsEditingFocus(Node* node)
330 {
331     ASSERT(node);
332     ASSERT(node->rendererIsEditable());
333
334     Node* root = node->rootEditableElement();
335     Frame* frame = node->document()->frame();
336     if (!frame || !root)
337         return false;
338
339     return frame->editor()->shouldBeginEditing(rangeOfContents(root).get());
340 }
341
342 static bool disableRangeMutation(Page* page)
343 {
344     // This check is made on super-hot code paths, so we only want this on Leopard.
345 #ifdef TARGETING_LEOPARD
346     // Disable Range mutation on document modifications in Leopard Mail.
347     // See <rdar://problem/5865171>
348     return page && page->settings()->needsLeopardMailQuirks();
349 #else
350     UNUSED_PARAM(page);
351     return false;
352 #endif
353 }
354
355 static bool canAccessAncestor(const SecurityOrigin* activeSecurityOrigin, Frame* targetFrame)
356 {
357     // targetFrame can be 0 when we're trying to navigate a top-level frame
358     // that has a 0 opener.
359     if (!targetFrame)
360         return false;
361
362     const bool isLocalActiveOrigin = activeSecurityOrigin->isLocal();
363     for (Frame* ancestorFrame = targetFrame; ancestorFrame; ancestorFrame = ancestorFrame->tree()->parent()) {
364         Document* ancestorDocument = ancestorFrame->document();
365         // FIXME: Should be an ASSERT? Frames should alway have documents.
366         if (!ancestorDocument)
367             return true;
368
369         const SecurityOrigin* ancestorSecurityOrigin = ancestorDocument->securityOrigin();
370         if (activeSecurityOrigin->canAccess(ancestorSecurityOrigin))
371             return true;
372         
373         // Allow file URL descendant navigation even when allowFileAccessFromFileURLs is false.
374         // FIXME: It's a bit strange to special-case local origins here. Should we be doing
375         // something more general instead?
376         if (isLocalActiveOrigin && ancestorSecurityOrigin->isLocal())
377             return true;
378     }
379
380     return false;
381 }
382
383 static void printNavigationErrorMessage(Frame* frame, const KURL& activeURL)
384 {
385     // FIXME: this error message should contain more specifics of why the navigation change is not allowed.
386     String message = "Unsafe JavaScript attempt to initiate a navigation change for frame with URL " +
387                      frame->document()->url().string() + " from frame with URL " + activeURL.string() + ".\n";
388
389     // FIXME: should we print to the console of the document performing the navigation instead?
390     frame->domWindow()->printErrorMessage(message);
391 }
392
393 static HashSet<Document*>* documentsThatNeedStyleRecalc = 0;
394
395 class DocumentWeakReference : public ThreadSafeRefCounted<DocumentWeakReference> {
396 public:
397     static PassRefPtr<DocumentWeakReference> create(Document* document)
398     {
399         return adoptRef(new DocumentWeakReference(document));
400     }
401
402     Document* document()
403     {
404         ASSERT(isMainThread());
405         return m_document;
406     }
407
408     void clear()
409     {
410         ASSERT(isMainThread());
411         m_document = 0;
412     }
413
414 private:
415     DocumentWeakReference(Document* document)
416         : m_document(document)
417     {
418         ASSERT(isMainThread());
419     }
420
421     Document* m_document;
422 };
423
424 uint64_t Document::s_globalTreeVersion = 0;
425
426 Document::Document(Frame* frame, const KURL& url, bool isXHTML, bool isHTML)
427     : ContainerNode(0, CreateDocument)
428     , TreeScope(this)
429     , m_guardRefCount(0)
430     , m_compatibilityMode(NoQuirksMode)
431     , m_compatibilityModeLocked(false)
432     , m_domTreeVersion(++s_globalTreeVersion)
433 #if ENABLE(MUTATION_OBSERVERS)
434     , m_mutationObserverTypes(0)
435 #endif
436     , m_styleSheets(StyleSheetList::create(this))
437     , m_hadActiveLoadingStylesheet(false)
438     , m_readyState(Complete)
439     , m_styleRecalcTimer(this, &Document::styleRecalcTimerFired)
440     , m_pendingStyleRecalcShouldForce(false)
441     , m_frameElementsShouldIgnoreScrolling(false)
442     , m_containsValidityStyleRules(false)
443     , m_updateFocusAppearanceRestoresSelection(false)
444     , m_ignoreDestructiveWriteCount(0)
445     , m_titleSetExplicitly(false)
446     , m_updateFocusAppearanceTimer(this, &Document::updateFocusAppearanceTimerFired)
447     , m_loadEventFinished(false)
448     , m_startTime(currentTime())
449     , m_overMinimumLayoutThreshold(false)
450     , m_scriptRunner(ScriptRunner::create(this))
451     , m_xmlVersion("1.0")
452     , m_xmlStandalone(StandaloneUnspecified)
453     , m_hasXMLDeclaration(0)
454     , m_savedRenderer(0)
455     , m_designMode(inherit)
456 #if ENABLE(DASHBOARD_SUPPORT)
457     , m_hasDashboardRegions(false)
458     , m_dashboardRegionsDirty(false)
459 #endif
460     , m_createRenderers(true)
461     , m_inPageCache(false)
462     , m_accessKeyMapValid(false)
463     , m_useSecureKeyboardEntryWhenActive(false)
464     , m_isXHTML(isXHTML)
465     , m_isHTML(isHTML)
466     , m_isViewSource(false)
467     , m_sawElementsInKnownNamespaces(false)
468     , m_isSrcdocDocument(false)
469     , m_eventQueue(DocumentEventQueue::create(this))
470     , m_weakReference(DocumentWeakReference::create(this))
471     , m_idAttributeName(idAttr)
472 #if ENABLE(FULLSCREEN_API)
473     , m_areKeysEnabledInFullScreen(0)
474     , m_fullScreenRenderer(0)
475     , m_fullScreenChangeDelayTimer(this, &Document::fullScreenChangeDelayTimerFired)
476     , m_isAnimatingFullScreen(false)
477 #endif
478     , m_loadEventDelayCount(0)
479     , m_loadEventDelayTimer(this, &Document::loadEventDelayTimerFired)
480     , m_referrerPolicy(ReferrerPolicyDefault)
481     , m_directionSetOnDocumentElement(false)
482     , m_writingModeSetOnDocumentElement(false)
483     , m_writeRecursionIsTooDeep(false)
484     , m_writeRecursionDepth(0)
485     , m_wheelEventHandlerCount(0)
486     , m_touchEventHandlerCount(0)
487     , m_pendingTasksTimer(this, &Document::pendingTasksTimerFired)
488     , m_scheduledTasksAreSuspended(false)
489     , m_visualUpdatesAllowed(true)
490     , m_visualUpdatesSuppressionTimer(this, &Document::visualUpdatesSuppressionTimerFired)
491 #ifndef NDEBUG
492     , m_didDispatchViewportPropertiesChanged(false)
493 #endif
494 {
495     m_document = this;
496
497     m_pageGroupUserSheetCacheValid = false;
498
499     m_printing = false;
500     m_paginatedForScreen = false;
501
502     m_ignoreAutofocus = false;
503
504     m_frame = frame;
505
506     // We depend on the url getting immediately set in subframes, but we
507     // also depend on the url NOT getting immediately set in opened windows.
508     // See fast/dom/early-frame-url.html
509     // and fast/dom/location-new-window-no-crash.html, respectively.
510     // FIXME: Can/should we unify this behavior?
511     if ((frame && frame->ownerElement()) || !url.isEmpty())
512         setURL(url);
513
514     m_axObjectCache = 0;
515
516     m_markers = adoptPtr(new DocumentMarkerController);
517
518     m_cachedResourceLoader = adoptPtr(new CachedResourceLoader(this));
519 #if ENABLE(LINK_PRERENDER)
520     m_prerenderer = Prerenderer::create(this);
521 #endif
522     m_visuallyOrdered = false;
523     m_bParsing = false;
524     m_wellFormed = false;
525
526     m_textColor = Color::black;
527     m_listenerTypes = 0;
528     m_inStyleRecalc = false;
529     m_closeAfterStyleRecalc = false;
530
531     m_usesSiblingRules = false;
532     m_usesSiblingRulesOverride = false;
533     m_usesFirstLineRules = false;
534     m_usesFirstLetterRules = false;
535     m_usesBeforeAfterRules = false;
536     m_usesBeforeAfterRulesOverride = false;
537     m_usesRemUnits = false;
538     m_usesLinkRules = false;
539
540     m_gotoAnchorNeededAfterStylesheetsLoad = false;
541
542     m_didCalculateStyleResolver = false;
543     m_hasDirtyStyleResolver = false;
544     m_pendingStylesheets = 0;
545     m_ignorePendingStylesheets = false;
546     m_hasNodesWithPlaceholderStyle = false;
547     m_pendingSheetLayout = NoLayoutWithPendingSheets;
548
549     m_cssTarget = 0;
550
551     resetLinkColor();
552     resetVisitedLinkColor();
553     resetActiveLinkColor();
554
555     m_processingLoadEvent = false;
556     
557     initSecurityContext();
558     initDNSPrefetch();
559
560     static int docID = 0;
561     m_docID = docID++;
562     
563     InspectorCounters::incrementCounter(InspectorCounters::DocumentCounter);
564 }
565
566 static void histogramMutationEventUsage(const unsigned short& listenerTypes)
567 {
568     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMSubtreeModified", static_cast<bool>(listenerTypes & Document::DOMSUBTREEMODIFIED_LISTENER), 2);
569     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInserted", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTED_LISTENER), 2);
570     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemoved", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVED_LISTENER), 2);
571     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemovedFromDocument", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVEDFROMDOCUMENT_LISTENER), 2);
572     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInsertedIntoDocument", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTEDINTODOCUMENT_LISTENER), 2);
573     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMCharacterDataModified", static_cast<bool>(listenerTypes & Document::DOMCHARACTERDATAMODIFIED_LISTENER), 2);
574 }
575
576 Document::~Document()
577 {
578     ASSERT(!renderer());
579     ASSERT(!m_inPageCache);
580     ASSERT(!m_savedRenderer);
581     ASSERT(m_ranges.isEmpty());
582     ASSERT(!m_styleRecalcTimer.isActive());
583     ASSERT(!m_parentTreeScope);
584     ASSERT(!m_guardRefCount);
585
586     m_scriptRunner.clear();
587
588     histogramMutationEventUsage(m_listenerTypes);
589
590     removeAllEventListeners();
591
592     // Currently we believe that Document can never outlive the parser.
593     // Although the Document may be replaced synchronously, DocumentParsers
594     // generally keep at least one reference to an Element which would in turn
595     // has a reference to the Document.  If you hit this ASSERT, then that
596     // assumption is wrong.  DocumentParser::detach() should ensure that even
597     // if the DocumentParser outlives the Document it won't cause badness.
598     ASSERT(!m_parser || m_parser->refCount() == 1);
599     detachParser();
600     m_document = 0;
601
602     m_renderArena.clear();
603
604     clearAXObjectCache();
605
606     m_decoder = 0;
607
608     if (m_styleSheets)
609         m_styleSheets->documentDestroyed();
610
611     if (m_elemSheet)
612         m_elemSheet->clearOwnerNode();
613     if (m_pageUserSheet)
614         m_pageUserSheet->clearOwnerNode();
615     if (m_pageGroupUserSheets) {
616         for (size_t i = 0; i < m_pageGroupUserSheets->size(); ++i)
617             (*m_pageGroupUserSheets)[i]->clearOwnerNode();
618     }
619     if (m_userSheets) {
620         for (size_t i = 0; i < m_userSheets->size(); ++i)
621             (*m_userSheets)[i]->clearOwnerNode();
622     }
623
624     deleteCustomFonts();
625
626     m_weakReference->clear();
627
628     if (m_mediaQueryMatcher)
629         m_mediaQueryMatcher->documentDestroyed();
630
631     clearStyleResolver(); // We need to destory CSSFontSelector before destroying m_cachedResourceLoader.
632     m_cachedResourceLoader.clear();
633
634     // We must call clearRareData() here since a Document class inherits TreeScope
635     // as well as Node. See a comment on TreeScope.h for the reason.
636     if (hasRareData())
637         clearRareData();
638
639     InspectorCounters::decrementCounter(InspectorCounters::DocumentCounter);
640 }
641
642 void Document::removedLastRef()
643 {
644     if (m_guardRefCount) {
645         // If removing a child removes the last self-only ref, we don't
646         // want the scope to be destructed until after
647         // removeAllChildren returns, so we guard ourselves with an
648         // extra self-only ref.
649         guardRef();
650
651         // We must make sure not to be retaining any of our children through
652         // these extra pointers or we will create a reference cycle.
653         m_docType = 0;
654         m_focusedNode = 0;
655         m_hoverNode = 0;
656         m_activeNode = 0;
657         m_titleElement = 0;
658         m_documentElement = 0;
659 #if ENABLE(FULLSCREEN_API)
660         m_fullScreenElement = 0;
661         m_fullScreenElementStack.clear();
662 #endif
663
664         detachParser();
665
666         // removeAllChildren() doesn't always unregister IDs,
667         // so tear down scope information upfront to avoid having stale references in the map.
668         destroyTreeScopeData();
669         removeAllChildren();
670
671         m_markers->detach();
672
673         m_cssCanvasElements.clear();
674
675 #if ENABLE(REQUEST_ANIMATION_FRAME)
676         // FIXME: consider using ActiveDOMObject.
677         if (m_scriptedAnimationController)
678             m_scriptedAnimationController->clearDocumentPointer();
679         m_scriptedAnimationController.clear();
680 #endif
681
682 #ifndef NDEBUG
683         m_inRemovedLastRefFunction = false;
684 #endif
685
686         guardDeref();
687     } else {
688         delete this;
689     }
690 }
691
692 Element* Document::getElementById(const AtomicString& id) const
693 {
694     return TreeScope::getElementById(id);
695 }
696
697 Element* Document::getElementByAccessKey(const String& key)
698 {
699     if (key.isEmpty())
700         return 0;
701     if (!m_accessKeyMapValid) {
702         buildAccessKeyMap(this);
703         m_accessKeyMapValid = true;
704     }
705     return m_elementsByAccessKey.get(key.impl());
706 }
707
708 void Document::buildAccessKeyMap(TreeScope* scope)
709 {
710     ASSERT(scope);
711     Node* rootNode = scope->rootNode();
712     for (Node* node = rootNode; node; node = node->traverseNextNode(rootNode)) {
713         if (!node->isElementNode())
714             continue;
715         Element* element = static_cast<Element*>(node);
716         const AtomicString& accessKey = element->getAttribute(accesskeyAttr);
717         if (!accessKey.isEmpty())
718             m_elementsByAccessKey.set(accessKey.impl(), element);
719
720         for (ShadowRoot* root = node->youngestShadowRoot(); root; root = root->olderShadowRoot())
721             buildAccessKeyMap(root);
722     }
723 }
724
725 void Document::invalidateAccessKeyMap()
726 {
727     m_accessKeyMapValid = false;
728     m_elementsByAccessKey.clear();
729 }
730
731 SelectorQueryCache* Document::selectorQueryCache()
732 {
733     if (!m_selectorQueryCache)
734         m_selectorQueryCache = adoptPtr(new SelectorQueryCache());
735     return m_selectorQueryCache.get();
736 }
737
738 MediaQueryMatcher* Document::mediaQueryMatcher()
739 {
740     if (!m_mediaQueryMatcher)
741         m_mediaQueryMatcher = MediaQueryMatcher::create(this);
742     return m_mediaQueryMatcher.get();
743 }
744
745 void Document::setCompatibilityMode(CompatibilityMode mode)
746 {
747     if (m_compatibilityModeLocked || mode == m_compatibilityMode)
748         return;
749     ASSERT(!m_styleSheets->length());
750     bool wasInQuirksMode = inQuirksMode();
751     m_compatibilityMode = mode;
752     selectorQueryCache()->invalidate();
753     if (inQuirksMode() != wasInQuirksMode) {
754         // All user stylesheets have to reparse using the different mode.
755         clearPageUserSheet();
756         clearPageGroupUserSheets();
757     }
758 }
759
760 String Document::compatMode() const
761 {
762     return inQuirksMode() ? "BackCompat" : "CSS1Compat";
763 }
764
765 void Document::resetLinkColor()
766 {
767     m_linkColor = Color(0, 0, 238);
768 }
769
770 void Document::resetVisitedLinkColor()
771 {
772     m_visitedLinkColor = Color(85, 26, 139);    
773 }
774
775 void Document::resetActiveLinkColor()
776 {
777     m_activeLinkColor.setNamedColor("red");
778 }
779
780 void Document::setDocType(PassRefPtr<DocumentType> docType)
781 {
782     // This should never be called more than once.
783     ASSERT(!m_docType || !docType);
784     m_docType = docType;
785     if (m_docType) {
786         this->adoptIfNeeded(m_docType.get());
787 #if ENABLE(LEGACY_VIEWPORT_ADAPTION)
788         ASSERT(m_viewportArguments.type == ViewportArguments::Implicit);
789         if (m_docType->publicId().startsWith("-//wapforum//dtd xhtml mobile 1.", /* caseSensitive */ false))
790             processViewport("width=device-width, height=device-height", ViewportArguments::XHTMLMobileProfile);
791 #endif
792     }
793     // Doctype affects the interpretation of the stylesheets.
794     clearStyleResolver();
795 }
796
797 DOMImplementation* Document::implementation()
798 {
799     if (!m_implementation)
800         m_implementation = DOMImplementation::create(this);
801     return m_implementation.get();
802 }
803
804 void Document::childrenChanged(bool changedByParser, Node* beforeChange, Node* afterChange, int childCountDelta)
805 {
806     ContainerNode::childrenChanged(changedByParser, beforeChange, afterChange, childCountDelta);
807     
808     Element* newDocumentElement = firstElementChild(this);
809     if (newDocumentElement == m_documentElement)
810         return;
811     m_documentElement = newDocumentElement;
812     // The root style used for media query matching depends on the document element.
813     clearStyleResolver();
814 }
815
816 PassRefPtr<Element> Document::createElement(const AtomicString& name, ExceptionCode& ec)
817 {
818     if (!isValidName(name)) {
819         ec = INVALID_CHARACTER_ERR;
820         return 0;
821     }
822
823     if (m_isXHTML)
824         return HTMLElementFactory::createHTMLElement(QualifiedName(nullAtom, name, xhtmlNamespaceURI), this, 0, false);
825
826     return createElement(QualifiedName(nullAtom, name, nullAtom), false);
827 }
828
829 PassRefPtr<DocumentFragment> Document::createDocumentFragment()
830 {
831     return DocumentFragment::create(document());
832 }
833
834 PassRefPtr<Text> Document::createTextNode(const String& data)
835 {
836     return Text::create(this, data);
837 }
838
839 PassRefPtr<Comment> Document::createComment(const String& data)
840 {
841     return Comment::create(this, data);
842 }
843
844 PassRefPtr<CDATASection> Document::createCDATASection(const String& data, ExceptionCode& ec)
845 {
846     if (isHTMLDocument()) {
847         ec = NOT_SUPPORTED_ERR;
848         return 0;
849     }
850     return CDATASection::create(this, data);
851 }
852
853 PassRefPtr<ProcessingInstruction> Document::createProcessingInstruction(const String& target, const String& data, ExceptionCode& ec)
854 {
855     if (!isValidName(target)) {
856         ec = INVALID_CHARACTER_ERR;
857         return 0;
858     }
859     if (isHTMLDocument()) {
860         ec = NOT_SUPPORTED_ERR;
861         return 0;
862     }
863     return ProcessingInstruction::create(this, target, data);
864 }
865
866 PassRefPtr<EntityReference> Document::createEntityReference(const String& name, ExceptionCode& ec)
867 {
868     if (!isValidName(name)) {
869         ec = INVALID_CHARACTER_ERR;
870         return 0;
871     }
872     if (isHTMLDocument()) {
873         ec = NOT_SUPPORTED_ERR;
874         return 0;
875     }
876     return EntityReference::create(this, name);
877 }
878
879 PassRefPtr<EditingText> Document::createEditingTextNode(const String& text)
880 {
881     return EditingText::create(this, text);
882 }
883
884 PassRefPtr<CSSStyleDeclaration> Document::createCSSStyleDeclaration()
885 {
886     return StylePropertySet::create()->ensureCSSStyleDeclaration();
887 }
888
889 PassRefPtr<Node> Document::importNode(Node* importedNode, bool deep, ExceptionCode& ec)
890 {
891     ec = 0;
892     
893     if (!importedNode) {
894         ec = NOT_SUPPORTED_ERR;
895         return 0;
896     }
897
898     switch (importedNode->nodeType()) {
899     case TEXT_NODE:
900         return createTextNode(importedNode->nodeValue());
901     case CDATA_SECTION_NODE:
902         return createCDATASection(importedNode->nodeValue(), ec);
903     case ENTITY_REFERENCE_NODE:
904         return createEntityReference(importedNode->nodeName(), ec);
905     case PROCESSING_INSTRUCTION_NODE:
906         return createProcessingInstruction(importedNode->nodeName(), importedNode->nodeValue(), ec);
907     case COMMENT_NODE:
908         return createComment(importedNode->nodeValue());
909     case ELEMENT_NODE: {
910         Element* oldElement = static_cast<Element*>(importedNode);
911         // FIXME: The following check might be unnecessary. Is it possible that
912         // oldElement has mismatched prefix/namespace?
913         if (!hasValidNamespaceForElements(oldElement->tagQName())) {
914             ec = NAMESPACE_ERR;
915             return 0;
916         }
917         RefPtr<Element> newElement = createElement(oldElement->tagQName(), ec);
918         if (ec)
919             return 0;
920
921         newElement->cloneDataFromElement(*oldElement);
922
923         if (deep) {
924             for (Node* oldChild = oldElement->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
925                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
926                 if (ec)
927                     return 0;
928                 newElement->appendChild(newChild.release(), ec);
929                 if (ec)
930                     return 0;
931             }
932         }
933
934         return newElement.release();
935     }
936     case ATTRIBUTE_NODE:
937         return Attr::create(this, QualifiedName(nullAtom, static_cast<Attr*>(importedNode)->name(), nullAtom), static_cast<Attr*>(importedNode)->value());
938     case DOCUMENT_FRAGMENT_NODE: {
939         if (importedNode->isShadowRoot()) {
940             // ShadowRoot nodes should not be explicitly importable.
941             // Either they are imported along with their host node, or created implicitly.
942             break;
943         }
944         DocumentFragment* oldFragment = static_cast<DocumentFragment*>(importedNode);
945         RefPtr<DocumentFragment> newFragment = createDocumentFragment();
946         if (deep) {
947             for (Node* oldChild = oldFragment->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
948                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
949                 if (ec)
950                     return 0;
951                 newFragment->appendChild(newChild.release(), ec);
952                 if (ec)
953                     return 0;
954             }
955         }
956         
957         return newFragment.release();
958     }
959     case ENTITY_NODE:
960     case NOTATION_NODE:
961         // FIXME: It should be possible to import these node types, however in DOM3 the DocumentType is readonly, so there isn't much sense in doing that.
962         // Ability to add these imported nodes to a DocumentType will be considered for addition to a future release of the DOM.
963     case DOCUMENT_NODE:
964     case DOCUMENT_TYPE_NODE:
965     case XPATH_NAMESPACE_NODE:
966         break;
967     }
968     ec = NOT_SUPPORTED_ERR;
969     return 0;
970 }
971
972
973 PassRefPtr<Node> Document::adoptNode(PassRefPtr<Node> source, ExceptionCode& ec)
974 {
975     if (!source) {
976         ec = NOT_SUPPORTED_ERR;
977         return 0;
978     }
979
980     if (source->isReadOnlyNode()) {
981         ec = NO_MODIFICATION_ALLOWED_ERR;
982         return 0;
983     }
984
985     EventQueueScope scope;
986
987     switch (source->nodeType()) {
988     case ENTITY_NODE:
989     case NOTATION_NODE:
990     case DOCUMENT_NODE:
991     case DOCUMENT_TYPE_NODE:
992     case XPATH_NAMESPACE_NODE:
993         ec = NOT_SUPPORTED_ERR;
994         return 0;            
995     case ATTRIBUTE_NODE: {                   
996         Attr* attr = static_cast<Attr*>(source.get());
997         if (attr->ownerElement())
998             attr->ownerElement()->removeAttributeNode(attr, ec);
999         attr->setSpecified(true);
1000         break;
1001     }       
1002     default:
1003         if (source->isShadowRoot()) {
1004             // ShadowRoot cannot disconnect itself from the host node.
1005             ec = HIERARCHY_REQUEST_ERR;
1006             return 0;
1007         }
1008
1009         // FIXME: What about <frame> and <object>?
1010         if (source->hasTagName(iframeTag)) {
1011             HTMLIFrameElement* iframe = static_cast<HTMLIFrameElement*>(source.get());
1012             if (frame() && frame()->tree()->isDescendantOf(iframe->contentFrame())) {
1013                 ec = HIERARCHY_REQUEST_ERR;
1014                 return 0;
1015             }
1016         }
1017         if (source->parentNode())
1018             source->parentNode()->removeChild(source.get(), ec);
1019     }
1020
1021     this->adoptIfNeeded(source.get());
1022
1023     return source;
1024 }
1025
1026 bool Document::hasValidNamespaceForElements(const QualifiedName& qName)
1027 {
1028     // These checks are from DOM Core Level 2, createElementNS
1029     // http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-DocCrElNS
1030     if (!qName.prefix().isEmpty() && qName.namespaceURI().isNull()) // createElementNS(null, "html:div")
1031         return false;
1032     if (qName.prefix() == xmlAtom && qName.namespaceURI() != XMLNames::xmlNamespaceURI) // createElementNS("http://www.example.com", "xml:lang")
1033         return false;
1034
1035     // Required by DOM Level 3 Core and unspecified by DOM Level 2 Core:
1036     // http://www.w3.org/TR/2004/REC-DOM-Level-3-Core-20040407/core.html#ID-DocCrElNS
1037     // createElementNS("http://www.w3.org/2000/xmlns/", "foo:bar"), createElementNS(null, "xmlns:bar")
1038     if ((qName.prefix() == xmlnsAtom && qName.namespaceURI() != XMLNSNames::xmlnsNamespaceURI) || (qName.prefix() != xmlnsAtom && qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI))
1039         return false;
1040
1041     return true;
1042 }
1043
1044 bool Document::hasValidNamespaceForAttributes(const QualifiedName& qName)
1045 {
1046     // Spec: DOM Level 2 Core: http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-ElSetAttrNS
1047     if (qName.prefix().isEmpty() && qName.localName() == xmlnsAtom) {
1048         // Note: The case of an "xmlns" qualified name with a namespace of
1049         // xmlnsNamespaceURI is specifically allowed (See <http://www.w3.org/2000/xmlns/>).
1050         return qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI;
1051     }
1052     return hasValidNamespaceForElements(qName);
1053 }
1054
1055 // FIXME: This should really be in a possible ElementFactory class
1056 PassRefPtr<Element> Document::createElement(const QualifiedName& qName, bool createdByParser)
1057 {
1058     RefPtr<Element> e;
1059
1060     // FIXME: Use registered namespaces and look up in a hash to find the right factory.
1061     if (qName.namespaceURI() == xhtmlNamespaceURI)
1062         e = HTMLElementFactory::createHTMLElement(qName, this, 0, createdByParser);
1063 #if ENABLE(SVG)
1064     else if (qName.namespaceURI() == SVGNames::svgNamespaceURI)
1065         e = SVGElementFactory::createSVGElement(qName, this, createdByParser);
1066 #endif
1067 #if ENABLE(MATHML)
1068     else if (qName.namespaceURI() == MathMLNames::mathmlNamespaceURI)
1069         e = MathMLElementFactory::createMathMLElement(qName, this, createdByParser);
1070 #endif
1071
1072     if (e)
1073         m_sawElementsInKnownNamespaces = true;
1074     else
1075         e = Element::create(qName, document());
1076
1077     // <image> uses imgTag so we need a special rule.
1078     ASSERT((qName.matches(imageTag) && e->tagQName().matches(imgTag) && e->tagQName().prefix() == qName.prefix()) || qName == e->tagQName());
1079
1080     return e.release();
1081 }
1082
1083 bool Document::regionBasedColumnsEnabled() const
1084 {
1085     return settings() && settings()->regionBasedColumnsEnabled(); 
1086 }
1087
1088 bool Document::cssRegionsEnabled() const
1089 {
1090     return settings() && settings()->cssRegionsEnabled(); 
1091 }
1092
1093 bool Document::cssGridLayoutEnabled() const
1094 {
1095     return settings() && settings()->cssGridLayoutEnabled();
1096 }
1097
1098 #if ENABLE(CSS_REGIONS)
1099
1100 static bool validFlowName(const String& flowName)
1101 {
1102     if (equalIgnoringCase(flowName, "auto")
1103         || equalIgnoringCase(flowName, "default")
1104         || equalIgnoringCase(flowName, "inherit")
1105         || equalIgnoringCase(flowName, "initial")
1106         || equalIgnoringCase(flowName, "none"))
1107         return false;
1108     return true;
1109 }
1110
1111 PassRefPtr<WebKitNamedFlow> Document::webkitGetFlowByName(const String& flowName)
1112 {
1113     return webkitGetFlowByName(flowName, CheckFlowNameForInvalidValues);
1114 }
1115
1116 PassRefPtr<WebKitNamedFlow> Document::webkitGetFlowByName(const String& flowName, FlowNameCheck flowNameCheck)
1117 {
1118     if (!cssRegionsEnabled() || !renderer())
1119         return 0;
1120
1121     if (flowNameCheck == CheckFlowNameForInvalidValues) {
1122         if (flowName.isEmpty() || !validFlowName(flowName))
1123             return 0;
1124
1125         // Make a slower check for invalid flow name.
1126         CSSParser parser(document());
1127         if (!parser.parseFlowThread(flowName))
1128             return 0;
1129     }
1130
1131     if (RenderView* view = renderer()->view())
1132         return view->flowThreadController()->ensureRenderFlowThreadWithName(flowName)->ensureNamedFlow();
1133     return 0;
1134 }
1135
1136 #endif
1137
1138 PassRefPtr<Element> Document::createElementNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec)
1139 {
1140     String prefix, localName;
1141     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
1142         return 0;
1143
1144     QualifiedName qName(prefix, localName, namespaceURI);
1145     if (!hasValidNamespaceForElements(qName)) {
1146         ec = NAMESPACE_ERR;
1147         return 0;
1148     }
1149
1150     return createElement(qName, false);
1151 }
1152
1153 String Document::readyState() const
1154 {
1155     DEFINE_STATIC_LOCAL(const String, loading, ("loading"));
1156     DEFINE_STATIC_LOCAL(const String, interactive, ("interactive"));
1157     DEFINE_STATIC_LOCAL(const String, complete, ("complete"));
1158
1159     switch (m_readyState) {
1160     case Loading:
1161         return loading;
1162     case Interactive:
1163         return interactive;
1164     case Complete:
1165         return complete;
1166     }
1167
1168     ASSERT_NOT_REACHED();
1169     return String();
1170 }
1171
1172 void Document::setReadyState(ReadyState readyState)
1173 {
1174     if (readyState == m_readyState)
1175         return;
1176
1177     switch (readyState) {
1178     case Loading:
1179         if (!m_documentTiming.domLoading)
1180             m_documentTiming.domLoading = monotonicallyIncreasingTime();
1181         break;
1182     case Interactive:
1183         if (!m_documentTiming.domInteractive)
1184             m_documentTiming.domInteractive = monotonicallyIncreasingTime();
1185         break;
1186     case Complete:
1187         if (!m_documentTiming.domComplete)
1188             m_documentTiming.domComplete = monotonicallyIncreasingTime();
1189         break;
1190     }
1191
1192     m_readyState = readyState;
1193     dispatchEvent(Event::create(eventNames().readystatechangeEvent, false, false));
1194     
1195     if (settings() && settings()->suppressesIncrementalRendering())
1196         setVisualUpdatesAllowed(readyState);
1197 }
1198
1199 void Document::setVisualUpdatesAllowed(ReadyState readyState)
1200 {
1201     ASSERT(settings() && settings()->suppressesIncrementalRendering());
1202     switch (readyState) {
1203     case Loading:
1204         ASSERT(!m_visualUpdatesSuppressionTimer.isActive());
1205         ASSERT(m_visualUpdatesAllowed);
1206         m_visualUpdatesSuppressionTimer.startOneShot(settings()->incrementalRenderingSuppressionTimeoutInSeconds());
1207         setVisualUpdatesAllowed(false);
1208         break;
1209     case Interactive:
1210         ASSERT(m_visualUpdatesSuppressionTimer.isActive() || m_visualUpdatesAllowed);
1211         break;
1212     case Complete:
1213         if (m_visualUpdatesSuppressionTimer.isActive()) {
1214             ASSERT(!m_visualUpdatesAllowed);
1215             m_visualUpdatesSuppressionTimer.stop();
1216             setVisualUpdatesAllowed(true);
1217         } else
1218             ASSERT(m_visualUpdatesAllowed);
1219         break;
1220     }
1221 }
1222     
1223 void Document::setVisualUpdatesAllowed(bool visualUpdatesAllowed)
1224 {
1225     if (m_visualUpdatesAllowed == visualUpdatesAllowed)
1226         return;
1227
1228     m_visualUpdatesAllowed = visualUpdatesAllowed;
1229
1230     if (!visualUpdatesAllowed)
1231         return;
1232
1233 #if USE(ACCELERATED_COMPOSITING)
1234     if (view())
1235         view()->updateCompositingLayersAfterLayout();
1236 #endif
1237
1238     if (renderer())
1239         renderer()->repaint();
1240 }
1241
1242 void Document::visualUpdatesSuppressionTimerFired(Timer<Document>*)
1243 {
1244     ASSERT(!m_visualUpdatesAllowed);
1245     setVisualUpdatesAllowed(true);
1246 }
1247
1248 String Document::encoding() const
1249 {
1250     if (TextResourceDecoder* d = decoder())
1251         return d->encoding().domName();
1252     return String();
1253 }
1254
1255 String Document::defaultCharset() const
1256 {
1257     if (Settings* settings = this->settings())
1258         return settings->defaultTextEncodingName();
1259     return String();
1260 }
1261
1262 void Document::setCharset(const String& charset)
1263 {
1264     if (!decoder())
1265         return;
1266     decoder()->setEncoding(charset, TextResourceDecoder::UserChosenEncoding);
1267 }
1268
1269 void Document::setContentLanguage(const String& language)
1270 {
1271     if (m_contentLanguage == language)
1272         return;
1273     m_contentLanguage = language;
1274
1275     // Recalculate style so language is used when selecting the initial font.
1276     styleResolverChanged(DeferRecalcStyle);
1277 }
1278
1279 void Document::setXMLVersion(const String& version, ExceptionCode& ec)
1280 {
1281     if (!implementation()->hasFeature("XML", String())) {
1282         ec = NOT_SUPPORTED_ERR;
1283         return;
1284     }
1285
1286     if (!XMLDocumentParser::supportsXMLVersion(version)) {
1287         ec = NOT_SUPPORTED_ERR;
1288         return;
1289     }
1290
1291     m_xmlVersion = version;
1292 }
1293
1294 void Document::setXMLStandalone(bool standalone, ExceptionCode& ec)
1295 {
1296     if (!implementation()->hasFeature("XML", String())) {
1297         ec = NOT_SUPPORTED_ERR;
1298         return;
1299     }
1300
1301     m_xmlStandalone = standalone ? Standalone : NotStandalone;
1302 }
1303
1304 void Document::setDocumentURI(const String& uri)
1305 {
1306     m_documentURI = uri;
1307     updateBaseURL();
1308 }
1309
1310 KURL Document::baseURI() const
1311 {
1312     return m_baseURL;
1313 }
1314
1315 void Document::setContent(const String& content)
1316 {
1317     open();
1318     m_parser->append(content);
1319     close();
1320 }
1321
1322 String Document::suggestedMIMEType() const
1323 {
1324     if (m_document->isXHTMLDocument())
1325         return "application/xhtml+xml";
1326     if (m_document->isSVGDocument())
1327         return "image/svg+xml";
1328     if (m_document->xmlStandalone())
1329         return "text/xml";
1330     if (m_document->isHTMLDocument())
1331         return "text/html";
1332
1333     if (DocumentLoader* documentLoader = loader())
1334         return documentLoader->responseMIMEType();
1335     return String();
1336 }
1337
1338 // FIXME: We need to discuss the DOM API here at some point. Ideas:
1339 // * making it receive a rect as parameter, i.e. nodesFromRect(x, y, w, h);
1340 // * making it receive the expading size of each direction separately,
1341 //   i.e. nodesFromRect(x, y, topSize, rightSize, bottomSize, leftSize);
1342 PassRefPtr<NodeList> Document::nodesFromRect(int centerX, int centerY, unsigned topPadding, unsigned rightPadding, unsigned bottomPadding, unsigned leftPadding, bool ignoreClipping, bool allowShadowContent) const
1343 {
1344     // FIXME: Share code between this, elementFromPoint and caretRangeFromPoint.
1345     if (!renderer())
1346         return 0;
1347     Frame* frame = this->frame();
1348     if (!frame)
1349         return 0;
1350     FrameView* frameView = frame->view();
1351     if (!frameView)
1352         return 0;
1353
1354     float zoomFactor = frame->pageZoomFactor();
1355     LayoutPoint point = roundedLayoutPoint(FloatPoint(centerX * zoomFactor + view()->scrollX(), centerY * zoomFactor + view()->scrollY()));
1356
1357     int type = HitTestRequest::ReadOnly | HitTestRequest::Active;
1358
1359     // When ignoreClipping is false, this method returns null for coordinates outside of the viewport.
1360     if (ignoreClipping)
1361         type |= HitTestRequest::IgnoreClipping;
1362     else if (!frameView->visibleContentRect().intersects(HitTestResult::rectForPoint(point, topPadding, rightPadding, bottomPadding, leftPadding)))
1363         return 0;
1364
1365     HitTestRequest request(type);
1366
1367     // Passing a zero padding will trigger a rect hit test, however for the purposes of nodesFromRect,
1368     // we special handle this case in order to return a valid NodeList.
1369     if (!topPadding && !rightPadding && !bottomPadding && !leftPadding) {
1370         HitTestResult result(point);
1371         return handleZeroPadding(request, result);
1372     }
1373
1374     enum ShadowContentFilterPolicy shadowContentFilterPolicy = allowShadowContent ? AllowShadowContent : DoNotAllowShadowContent;
1375     HitTestResult result(point, topPadding, rightPadding, bottomPadding, leftPadding, shadowContentFilterPolicy);
1376     renderView()->hitTest(request, result);
1377
1378     return StaticHashSetNodeList::adopt(result.rectBasedTestResult());
1379 }
1380
1381 PassRefPtr<NodeList> Document::handleZeroPadding(const HitTestRequest& request, HitTestResult& result) const
1382 {
1383     renderView()->hitTest(request, result);
1384
1385     Node* node = result.innerNode();
1386     if (!node)
1387         return 0;
1388
1389     node = node->shadowAncestorNode();
1390     ListHashSet<RefPtr<Node> > list;
1391     list.add(node);
1392     return StaticHashSetNodeList::adopt(list);
1393 }
1394
1395 static Node* nodeFromPoint(Frame* frame, RenderView* renderView, int x, int y, LayoutPoint* localPoint = 0)
1396 {
1397     if (!frame)
1398         return 0;
1399     FrameView* frameView = frame->view();
1400     if (!frameView)
1401         return 0;
1402
1403     float zoomFactor = frame->pageZoomFactor();
1404     IntPoint point = roundedIntPoint(FloatPoint(x * zoomFactor  + frameView->scrollX(), y * zoomFactor + frameView->scrollY()));
1405
1406     if (!frameView->visibleContentRect().contains(point))
1407         return 0;
1408
1409     HitTestRequest request(HitTestRequest::ReadOnly | HitTestRequest::Active);
1410     HitTestResult result(point);
1411     renderView->hitTest(request, result);
1412
1413     if (localPoint)
1414         *localPoint = result.localPoint();
1415
1416     return result.innerNode();
1417 }
1418
1419 Element* Document::elementFromPoint(int x, int y) const
1420 {
1421     if (!renderer())
1422         return 0;
1423     Node* node = nodeFromPoint(frame(), renderView(), x, y);
1424     while (node && !node->isElementNode())
1425         node = node->parentNode();
1426     if (node)
1427         node = ancestorInThisScope(node);
1428     return static_cast<Element*>(node);
1429 }
1430
1431 PassRefPtr<Range> Document::caretRangeFromPoint(int x, int y)
1432 {
1433     if (!renderer())
1434         return 0;
1435     LayoutPoint localPoint;
1436     Node* node = nodeFromPoint(frame(), renderView(), x, y, &localPoint);
1437     if (!node)
1438         return 0;
1439
1440     Node* shadowAncestorNode = ancestorInThisScope(node);
1441     if (shadowAncestorNode != node) {
1442         unsigned offset = shadowAncestorNode->nodeIndex();
1443         ContainerNode* container = shadowAncestorNode->parentNode();
1444         return Range::create(this, container, offset, container, offset);
1445     }
1446
1447     RenderObject* renderer = node->renderer();
1448     if (!renderer)
1449         return 0;
1450     VisiblePosition visiblePosition = renderer->positionForPoint(localPoint);
1451     if (visiblePosition.isNull())
1452         return 0;
1453
1454     Position rangeCompliantPosition = visiblePosition.deepEquivalent().parentAnchoredEquivalent();
1455     return Range::create(this, rangeCompliantPosition, rangeCompliantPosition);
1456 }
1457
1458 /*
1459  * Performs three operations:
1460  *  1. Convert control characters to spaces
1461  *  2. Trim leading and trailing spaces
1462  *  3. Collapse internal whitespace.
1463  */
1464 static inline StringWithDirection canonicalizedTitle(Document* document, const StringWithDirection& titleWithDirection)
1465 {
1466     const String& title = titleWithDirection.string();
1467     const UChar* characters = title.characters();
1468     unsigned length = title.length();
1469     unsigned i;
1470
1471     StringBuffer<UChar> buffer(length);
1472     unsigned builderIndex = 0;
1473
1474     // Skip leading spaces and leading characters that would convert to spaces
1475     for (i = 0; i < length; ++i) {
1476         UChar c = characters[i];
1477         if (!(c <= 0x20 || c == 0x7F))
1478             break;
1479     }
1480
1481     if (i == length)
1482         return StringWithDirection();
1483
1484     // Replace control characters with spaces, and backslashes with currency symbols, and collapse whitespace.
1485     bool previousCharWasWS = false;
1486     for (; i < length; ++i) {
1487         UChar c = characters[i];
1488         if (c <= 0x20 || c == 0x7F || (WTF::Unicode::category(c) & (WTF::Unicode::Separator_Line | WTF::Unicode::Separator_Paragraph))) {
1489             if (previousCharWasWS)
1490                 continue;
1491             buffer[builderIndex++] = ' ';
1492             previousCharWasWS = true;
1493         } else {
1494             buffer[builderIndex++] = c;
1495             previousCharWasWS = false;
1496         }
1497     }
1498
1499     // Strip trailing spaces
1500     while (builderIndex > 0) {
1501         --builderIndex;
1502         if (buffer[builderIndex] != ' ')
1503             break;
1504     }
1505
1506     if (!builderIndex && buffer[builderIndex] == ' ')
1507         return StringWithDirection();
1508
1509     buffer.shrink(builderIndex + 1);
1510
1511     // Replace the backslashes with currency symbols if the encoding requires it.
1512     document->displayBufferModifiedByEncoding(buffer.characters(), buffer.length());
1513     
1514     return StringWithDirection(String::adopt(buffer), titleWithDirection.direction());
1515 }
1516
1517 void Document::updateTitle(const StringWithDirection& title)
1518 {
1519     if (m_rawTitle == title)
1520         return;
1521
1522     m_rawTitle = title;
1523     m_title = canonicalizedTitle(this, m_rawTitle);
1524     if (Frame* f = frame())
1525         f->loader()->setTitle(m_title);
1526 }
1527
1528 void Document::setTitle(const String& title)
1529 {
1530     // Title set by JavaScript -- overrides any title elements.
1531     m_titleSetExplicitly = true;
1532     if (!isHTMLDocument() && !isXHTMLDocument())
1533         m_titleElement = 0;
1534     else if (!m_titleElement) {
1535         if (HTMLElement* headElement = head()) {
1536             m_titleElement = createElement(titleTag, false);
1537             ExceptionCode ec = 0;
1538             headElement->appendChild(m_titleElement, ec);
1539             ASSERT(!ec);
1540         }
1541     }
1542
1543     // The DOM API has no method of specifying direction, so assume LTR.
1544     updateTitle(StringWithDirection(title, LTR));
1545
1546     if (m_titleElement) {
1547         ASSERT(m_titleElement->hasTagName(titleTag));
1548         if (m_titleElement->hasTagName(titleTag))
1549             static_cast<HTMLTitleElement*>(m_titleElement.get())->setText(title);
1550     }
1551 }
1552
1553 void Document::setTitleElement(const StringWithDirection& title, Element* titleElement)
1554 {
1555     if (titleElement != m_titleElement) {
1556         if (m_titleElement || m_titleSetExplicitly)
1557             // Only allow the first title element to change the title -- others have no effect.
1558             return;
1559         m_titleElement = titleElement;
1560     }
1561
1562     updateTitle(title);
1563 }
1564
1565 void Document::removeTitle(Element* titleElement)
1566 {
1567     if (m_titleElement != titleElement)
1568         return;
1569
1570     m_titleElement = 0;
1571     m_titleSetExplicitly = false;
1572
1573     // Update title based on first title element in the head, if one exists.
1574     if (HTMLElement* headElement = head()) {
1575         for (Node* e = headElement->firstChild(); e; e = e->nextSibling())
1576             if (e->hasTagName(titleTag)) {
1577                 HTMLTitleElement* titleElement = static_cast<HTMLTitleElement*>(e);
1578                 setTitleElement(titleElement->textWithDirection(), titleElement);
1579                 break;
1580             }
1581     }
1582
1583     if (!m_titleElement)
1584         updateTitle(StringWithDirection());
1585 }
1586
1587 #if ENABLE(PAGE_VISIBILITY_API)
1588 PageVisibilityState Document::visibilityState() const
1589 {
1590     // The visibility of the document is inherited from the visibility of the
1591     // page. If there is no page associated with the document, we will assume
1592     // that the page is visible i.e. invisibility has to be explicitly
1593     // specified by the embedder.
1594     if (!m_frame || !m_frame->page())
1595         return PageVisibilityStateVisible;
1596     return m_frame->page()->visibilityState();
1597 }
1598
1599 String Document::webkitVisibilityState() const
1600 {
1601     return pageVisibilityStateString(visibilityState());
1602 }
1603
1604 bool Document::webkitHidden() const
1605 {
1606     return visibilityState() != PageVisibilityStateVisible;
1607 }
1608
1609 void Document::dispatchVisibilityStateChangeEvent()
1610 {
1611     dispatchEvent(Event::create(eventNames().webkitvisibilitychangeEvent, false, false));
1612 }
1613 #endif
1614
1615 String Document::nodeName() const
1616 {
1617     return "#document";
1618 }
1619
1620 Node::NodeType Document::nodeType() const
1621 {
1622     return DOCUMENT_NODE;
1623 }
1624
1625 FrameView* Document::view() const
1626 {
1627     return m_frame ? m_frame->view() : 0;
1628 }
1629
1630 Page* Document::page() const
1631 {
1632     return m_frame ? m_frame->page() : 0;    
1633 }
1634
1635 Settings* Document::settings() const
1636 {
1637     return m_frame ? m_frame->settings() : 0;
1638 }
1639
1640 PassRefPtr<Range> Document::createRange()
1641 {
1642     return Range::create(this);
1643 }
1644
1645 PassRefPtr<NodeIterator> Document::createNodeIterator(Node* root, unsigned whatToShow, 
1646     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1647 {
1648     if (!root) {
1649         ec = NOT_SUPPORTED_ERR;
1650         return 0;
1651     }
1652     return NodeIterator::create(root, whatToShow, filter, expandEntityReferences);
1653 }
1654
1655 PassRefPtr<TreeWalker> Document::createTreeWalker(Node* root, unsigned whatToShow, 
1656     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1657 {
1658     if (!root) {
1659         ec = NOT_SUPPORTED_ERR;
1660         return 0;
1661     }
1662     return TreeWalker::create(root, whatToShow, filter, expandEntityReferences);
1663 }
1664
1665 void Document::scheduleForcedStyleRecalc()
1666 {
1667     m_pendingStyleRecalcShouldForce = true;
1668     scheduleStyleRecalc();
1669 }
1670
1671 void Document::scheduleStyleRecalc()
1672 {
1673     if (shouldDisplaySeamlesslyWithParent()) {
1674         // When we're seamless, our parent document manages our style recalcs.
1675         ownerElement()->setNeedsStyleRecalc();
1676         ownerElement()->document()->scheduleStyleRecalc();
1677         return;
1678     }
1679
1680     if (m_styleRecalcTimer.isActive() || inPageCache())
1681         return;
1682
1683     ASSERT(childNeedsStyleRecalc() || m_pendingStyleRecalcShouldForce);
1684
1685     if (!documentsThatNeedStyleRecalc)
1686         documentsThatNeedStyleRecalc = new HashSet<Document*>;
1687     documentsThatNeedStyleRecalc->add(this);
1688     
1689     // FIXME: Why on earth is this here? This is clearly misplaced.
1690     invalidateAccessKeyMap();
1691     
1692     m_styleRecalcTimer.startOneShot(0);
1693
1694     InspectorInstrumentation::didScheduleStyleRecalculation(this);
1695 }
1696
1697 void Document::unscheduleStyleRecalc()
1698 {
1699     ASSERT(!childNeedsStyleRecalc());
1700
1701     if (documentsThatNeedStyleRecalc)
1702         documentsThatNeedStyleRecalc->remove(this);
1703
1704     m_styleRecalcTimer.stop();
1705     m_pendingStyleRecalcShouldForce = false;
1706 }
1707
1708 bool Document::isPendingStyleRecalc() const
1709 {
1710     return m_styleRecalcTimer.isActive() && !m_inStyleRecalc;
1711 }
1712
1713 void Document::styleRecalcTimerFired(Timer<Document>*)
1714 {
1715     updateStyleIfNeeded();
1716 }
1717
1718 bool Document::childNeedsAndNotInStyleRecalc()
1719 {
1720     return childNeedsStyleRecalc() && !m_inStyleRecalc;
1721 }
1722
1723 void Document::recalcStyle(StyleChange change)
1724 {
1725     // we should not enter style recalc while painting
1726     if (view() && view()->isPainting()) {
1727         ASSERT(!view()->isPainting());
1728         return;
1729     }
1730     
1731     if (m_inStyleRecalc)
1732         return; // Guard against re-entrancy. -dwh
1733
1734     // FIXME: We should update style on our ancestor chain before proceeding (especially for seamless),
1735     // however doing so currently causes several tests to crash, as Frame::setDocument calls Document::attach
1736     // before setting the DOMWindow on the Frame, or the SecurityOrigin on the document. The attach, in turn
1737     // resolves style (here) and then when we resolve style on the parent chain, we may end up
1738     // re-attaching our containing iframe, which when asked HTMLFrameElementBase::isURLAllowed
1739     // hits a null-dereference due to security code always assuming the document has a SecurityOrigin.
1740
1741     if (m_hasDirtyStyleResolver)
1742         updateActiveStylesheets(RecalcStyleImmediately);
1743
1744     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRecalculateStyle(this);
1745
1746     if (m_elemSheet && m_elemSheet->contents()->usesRemUnits())
1747         m_usesRemUnits = true;
1748
1749     m_inStyleRecalc = true;
1750     suspendPostAttachCallbacks();
1751     RenderWidget::suspendWidgetHierarchyUpdates();
1752     
1753     RefPtr<FrameView> frameView = view();
1754     if (frameView) {
1755         frameView->pauseScheduledEvents();
1756         frameView->beginDeferredRepaints();
1757     }
1758
1759     ASSERT(!renderer() || renderArena());
1760     if (!renderer() || !renderArena())
1761         goto bail_out;
1762
1763     if (m_pendingStyleRecalcShouldForce)
1764         change = Force;
1765
1766     // Recalculating the root style (on the document) is not needed in the common case.
1767     if ((change == Force) || (shouldDisplaySeamlesslyWithParent() && (change >= Inherit))) {
1768         // style selector may set this again during recalc
1769         m_hasNodesWithPlaceholderStyle = false;
1770         
1771         RefPtr<RenderStyle> documentStyle = StyleResolver::styleForDocument(this, m_styleResolver ? m_styleResolver->fontSelector() : 0);
1772         StyleChange ch = Node::diff(documentStyle.get(), renderer()->style(), this);
1773         if (ch != NoChange)
1774             renderer()->setStyle(documentStyle.release());
1775     }
1776
1777     for (Node* n = firstChild(); n; n = n->nextSibling()) {
1778         if (!n->isElementNode())
1779             continue;
1780         Element* element = static_cast<Element*>(n);
1781         if (change >= Inherit || element->childNeedsStyleRecalc() || element->needsStyleRecalc())
1782             element->recalcStyle(change);
1783     }
1784
1785 #if USE(ACCELERATED_COMPOSITING)
1786     if (view()) {
1787         bool layoutPending = view()->layoutPending() || renderer()->needsLayout();
1788         // If we didn't update compositing layers because of layout(), we need to do so here.
1789         if (!layoutPending)
1790             view()->updateCompositingLayersAfterStyleChange();
1791     }
1792 #endif
1793
1794 bail_out:
1795     clearNeedsStyleRecalc();
1796     clearChildNeedsStyleRecalc();
1797     unscheduleStyleRecalc();
1798
1799     m_inStyleRecalc = false;
1800     
1801     // Pseudo element removal and similar may only work with these flags still set. Reset them after the style recalc.
1802     if (m_styleResolver)
1803         resetCSSFeatureFlags();
1804
1805     if (frameView) {
1806         frameView->resumeScheduledEvents();
1807         frameView->endDeferredRepaints();
1808     }
1809     RenderWidget::resumeWidgetHierarchyUpdates();
1810     resumePostAttachCallbacks();
1811
1812     // If we wanted to call implicitClose() during recalcStyle, do so now that we're finished.
1813     if (m_closeAfterStyleRecalc) {
1814         m_closeAfterStyleRecalc = false;
1815         implicitClose();
1816     }
1817
1818     InspectorInstrumentation::didRecalculateStyle(cookie);
1819 }
1820
1821 void Document::updateStyleIfNeeded()
1822 {
1823     ASSERT(isMainThread());
1824     ASSERT(!view() || (!view()->isInLayout() && !view()->isPainting()));
1825     
1826     if ((!m_pendingStyleRecalcShouldForce && !childNeedsStyleRecalc()) || inPageCache())
1827         return;
1828
1829     AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
1830     recalcStyle(NoChange);
1831 }
1832
1833 void Document::updateStyleForAllDocuments()
1834 {
1835     ASSERT(isMainThread());
1836     if (!documentsThatNeedStyleRecalc)
1837         return;
1838
1839     while (documentsThatNeedStyleRecalc->size()) {
1840         HashSet<Document*>::iterator it = documentsThatNeedStyleRecalc->begin();
1841         Document* doc = *it;
1842         documentsThatNeedStyleRecalc->remove(doc);
1843         doc->updateStyleIfNeeded();
1844     }
1845 }
1846
1847 void Document::updateLayout()
1848 {
1849     ASSERT(isMainThread());
1850     if (Element* oe = ownerElement())
1851         oe->document()->updateLayout();
1852
1853     updateStyleIfNeeded();
1854
1855     // Only do a layout if changes have occurred that make it necessary.      
1856     FrameView* v = view();
1857     if (v && renderer() && (v->layoutPending() || renderer()->needsLayout()))
1858         v->layout();
1859 }
1860
1861 // FIXME: This is a bad idea and needs to be removed eventually.
1862 // Other browsers load stylesheets before they continue parsing the web page.
1863 // Since we don't, we can run JavaScript code that needs answers before the
1864 // stylesheets are loaded. Doing a layout ignoring the pending stylesheets
1865 // lets us get reasonable answers. The long term solution to this problem is
1866 // to instead suspend JavaScript execution.
1867 void Document::updateLayoutIgnorePendingStylesheets()
1868 {
1869     bool oldIgnore = m_ignorePendingStylesheets;
1870     
1871     if (!haveStylesheetsLoaded()) {
1872         m_ignorePendingStylesheets = true;
1873         // FIXME: We are willing to attempt to suppress painting with outdated style info only once.  Our assumption is that it would be
1874         // dangerous to try to stop it a second time, after page content has already been loaded and displayed
1875         // with accurate style information.  (Our suppression involves blanking the whole page at the
1876         // moment.  If it were more refined, we might be able to do something better.)
1877         // It's worth noting though that this entire method is a hack, since what we really want to do is
1878         // suspend JS instead of doing a layout with inaccurate information.
1879         HTMLElement* bodyElement = body();
1880         if (bodyElement && !bodyElement->renderer() && m_pendingSheetLayout == NoLayoutWithPendingSheets) {
1881             m_pendingSheetLayout = DidLayoutWithPendingSheets;
1882             styleResolverChanged(RecalcStyleImmediately);
1883         } else if (m_hasNodesWithPlaceholderStyle)
1884             // If new nodes have been added or style recalc has been done with style sheets still pending, some nodes 
1885             // may not have had their real style calculated yet. Normally this gets cleaned when style sheets arrive 
1886             // but here we need up-to-date style immediately.
1887             recalcStyle(Force);
1888     }
1889
1890     updateLayout();
1891
1892     m_ignorePendingStylesheets = oldIgnore;
1893 }
1894
1895 PassRefPtr<RenderStyle> Document::styleForElementIgnoringPendingStylesheets(Element* element)
1896 {
1897     ASSERT_ARG(element, element->document() == this);
1898
1899     bool oldIgnore = m_ignorePendingStylesheets;
1900     m_ignorePendingStylesheets = true;
1901     RefPtr<RenderStyle> style = styleResolver()->styleForElement(element, element->parentNode() ? element->parentNode()->computedStyle() : 0);
1902     m_ignorePendingStylesheets = oldIgnore;
1903     return style.release();
1904 }
1905
1906 PassRefPtr<RenderStyle> Document::styleForPage(int pageIndex)
1907 {
1908     RefPtr<RenderStyle> style = styleResolver()->styleForPage(pageIndex);
1909     return style.release();
1910 }
1911
1912 void Document::registerCustomFont(PassOwnPtr<FontData> fontData)
1913 {
1914     m_customFonts.append(fontData);
1915 }
1916
1917 void Document::deleteCustomFonts()
1918 {
1919     size_t size = m_customFonts.size();
1920     for (size_t i = 0; i < size; ++i)
1921         GlyphPageTreeNode::pruneTreeCustomFontData(m_customFonts[i].get());
1922
1923     m_customFonts.clear();
1924 }
1925
1926 bool Document::isPageBoxVisible(int pageIndex)
1927 {
1928     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1929     return style->visibility() != HIDDEN; // display property doesn't apply to @page.
1930 }
1931
1932 void Document::pageSizeAndMarginsInPixels(int pageIndex, IntSize& pageSize, int& marginTop, int& marginRight, int& marginBottom, int& marginLeft)
1933 {
1934     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1935     RenderView* view = renderView();
1936
1937     int width = pageSize.width();
1938     int height = pageSize.height();
1939     switch (style->pageSizeType()) {
1940     case PAGE_SIZE_AUTO:
1941         break;
1942     case PAGE_SIZE_AUTO_LANDSCAPE:
1943         if (width < height)
1944             std::swap(width, height);
1945         break;
1946     case PAGE_SIZE_AUTO_PORTRAIT:
1947         if (width > height)
1948             std::swap(width, height);
1949         break;
1950     case PAGE_SIZE_RESOLVED: {
1951         LengthSize size = style->pageSize();
1952         ASSERT(size.width().isFixed());
1953         ASSERT(size.height().isFixed());
1954         width = valueForLength(size.width(), 0, view);
1955         height = valueForLength(size.height(), 0, view);
1956         break;
1957     }
1958     default:
1959         ASSERT_NOT_REACHED();
1960     }
1961     pageSize = IntSize(width, height);
1962
1963     // The percentage is calculated with respect to the width even for margin top and bottom.
1964     // http://www.w3.org/TR/CSS2/box.html#margin-properties
1965     marginTop = style->marginTop().isAuto() ? marginTop : intValueForLength(style->marginTop(), width, view);
1966     marginRight = style->marginRight().isAuto() ? marginRight : intValueForLength(style->marginRight(), width, view);
1967     marginBottom = style->marginBottom().isAuto() ? marginBottom : intValueForLength(style->marginBottom(), width, view);
1968     marginLeft = style->marginLeft().isAuto() ? marginLeft : intValueForLength(style->marginLeft(), width, view);
1969 }
1970
1971 void Document::setIsViewSource(bool isViewSource)
1972 {
1973     m_isViewSource = isViewSource;
1974     if (!m_isViewSource)
1975         return;
1976
1977     setSecurityOrigin(SecurityOrigin::createUnique());
1978 }
1979
1980 void Document::combineCSSFeatureFlags()
1981 {
1982     // Delay resetting the flags until after next style recalc since unapplying the style may not work without these set (this is true at least with before/after).
1983     m_usesSiblingRules = m_usesSiblingRules || m_styleResolver->usesSiblingRules();
1984     m_usesFirstLineRules = m_usesFirstLineRules || m_styleResolver->usesFirstLineRules();
1985     m_usesBeforeAfterRules = m_usesBeforeAfterRules || m_styleResolver->usesBeforeAfterRules();
1986     m_usesLinkRules = m_usesLinkRules || m_styleResolver->usesLinkRules();
1987 }
1988
1989 void Document::resetCSSFeatureFlags()
1990 {
1991     m_usesSiblingRules = m_styleResolver->usesSiblingRules();
1992     m_usesFirstLineRules = m_styleResolver->usesFirstLineRules();
1993     m_usesBeforeAfterRules = m_styleResolver->usesBeforeAfterRules();
1994     m_usesLinkRules = m_styleResolver->usesLinkRules();
1995 }
1996
1997 void Document::createStyleResolver()
1998 {
1999     bool matchAuthorAndUserStyles = true;
2000     if (Settings* docSettings = settings())
2001         matchAuthorAndUserStyles = docSettings->authorAndUserStylesEnabled();
2002     m_styleResolver = adoptPtr(new StyleResolver(this, matchAuthorAndUserStyles));
2003     combineCSSFeatureFlags();
2004 }
2005
2006 inline void Document::clearStyleResolver()
2007 {
2008     m_styleResolver.clear();
2009 }
2010
2011 void Document::attach()
2012 {
2013     ASSERT(!attached());
2014     ASSERT(!m_inPageCache);
2015     ASSERT(!m_axObjectCache || this != topDocument());
2016
2017     if (!m_renderArena)
2018         m_renderArena = adoptPtr(new RenderArena);
2019     
2020     // Create the rendering tree
2021     setRenderer(new (m_renderArena.get()) RenderView(this, view()));
2022 #if USE(ACCELERATED_COMPOSITING)
2023     renderView()->didMoveOnscreen();
2024 #endif
2025
2026     recalcStyle(Force);
2027
2028     RenderObject* render = renderer();
2029     setRenderer(0);
2030
2031     ContainerNode::attach();
2032
2033     setRenderer(render);
2034 }
2035
2036 void Document::detach()
2037 {
2038     ASSERT(attached());
2039     ASSERT(!m_inPageCache);
2040
2041     if (this == topDocument())
2042         clearAXObjectCache();
2043
2044     stopActiveDOMObjects();
2045     m_eventQueue->close();
2046 #if ENABLE(FULLSCREEN_API)
2047     m_fullScreenChangeEventTargetQueue.clear();
2048     m_fullScreenErrorEventTargetQueue.clear();
2049 #endif
2050
2051 #if ENABLE(REQUEST_ANIMATION_FRAME)
2052     // FIXME: consider using ActiveDOMObject.
2053     if (m_scriptedAnimationController)
2054         m_scriptedAnimationController->clearDocumentPointer();
2055     m_scriptedAnimationController.clear();
2056 #endif
2057
2058     RenderObject* render = renderer();
2059
2060     documentWillBecomeInactive();
2061
2062 #if ENABLE(SHARED_WORKERS)
2063     SharedWorkerRepository::documentDetached(this);
2064 #endif
2065
2066     if (m_frame) {
2067         FrameView* view = m_frame->view();
2068         if (view)
2069             view->detachCustomScrollbars();
2070
2071     }
2072
2073     // indicate destruction mode,  i.e. attached() but renderer == 0
2074     setRenderer(0);
2075     
2076 #if ENABLE(FULLSCREEN_API)
2077     if (m_fullScreenRenderer)
2078         setFullScreenRenderer(0);
2079 #endif
2080
2081     m_hoverNode = 0;
2082     m_focusedNode = 0;
2083     m_activeNode = 0;
2084
2085     ContainerNode::detach();
2086
2087     unscheduleStyleRecalc();
2088
2089     if (render)
2090         render->destroy();
2091     
2092     // This is required, as our Frame might delete itself as soon as it detaches
2093     // us. However, this violates Node::detach() semantics, as it's never
2094     // possible to re-attach. Eventually Document::detach() should be renamed,
2095     // or this setting of the frame to 0 could be made explicit in each of the
2096     // callers of Document::detach().
2097     m_frame = 0;
2098     m_renderArena.clear();
2099 }
2100
2101 void Document::prepareForDestruction()
2102 {
2103     disconnectDescendantFrames();
2104     if (DOMWindow* window = this->domWindow())
2105         window->willDetachDocumentFromFrame();
2106     detach();
2107 }
2108
2109 void Document::removeAllEventListeners()
2110 {
2111     EventTarget::removeAllEventListeners();
2112
2113     if (DOMWindow* domWindow = this->domWindow())
2114         domWindow->removeAllEventListeners();
2115     for (Node* node = firstChild(); node; node = node->traverseNextNode())
2116         node->removeAllEventListeners();
2117 }
2118
2119 void Document::suspendActiveDOMObjects(ActiveDOMObject::ReasonForSuspension why)
2120 {
2121     ScriptExecutionContext::suspendActiveDOMObjects(why);
2122
2123 #if ENABLE(DEVICE_ORIENTATION)
2124     if (!page())
2125         return;
2126
2127     if (DeviceMotionController* controller = DeviceMotionController::from(page()))
2128         controller->suspendEventsForAllListeners(domWindow());
2129     if (DeviceOrientationController* controller = DeviceOrientationController::from(page()))
2130         controller->suspendEventsForAllListeners(domWindow());
2131
2132 #endif
2133 }
2134
2135 void Document::resumeActiveDOMObjects()
2136 {
2137     ScriptExecutionContext::resumeActiveDOMObjects();
2138
2139 #if ENABLE(DEVICE_ORIENTATION)
2140     if (!page())
2141         return;
2142
2143     if (DeviceMotionController* controller = DeviceMotionController::from(page()))
2144         controller->resumeEventsForAllListeners(domWindow());
2145     if (DeviceOrientationController* controller = DeviceOrientationController::from(page()))
2146         controller->resumeEventsForAllListeners(domWindow());
2147 #endif
2148 }
2149
2150 RenderView* Document::renderView() const
2151 {
2152     return toRenderView(renderer());
2153 }
2154
2155 void Document::clearAXObjectCache()
2156 {
2157     // clear cache in top document
2158     if (m_axObjectCache) {
2159         // Clear the cache member variable before calling delete because attempts
2160         // are made to access it during destruction.
2161         AXObjectCache* axObjectCache = m_axObjectCache;
2162         m_axObjectCache = 0;
2163         delete axObjectCache;
2164         return;
2165     }
2166     
2167     // ask the top-level document to clear its cache
2168     Document* doc = topDocument();
2169     if (doc != this)
2170         doc->clearAXObjectCache();
2171 }
2172
2173 bool Document::axObjectCacheExists() const
2174 {
2175     if (m_axObjectCache)
2176         return true;
2177     
2178     Document* doc = topDocument();
2179     if (doc != this)
2180         return doc->axObjectCacheExists();
2181     
2182     return false;
2183 }
2184     
2185 AXObjectCache* Document::axObjectCache() const
2186 {
2187     // The only document that actually has a AXObjectCache is the top-level
2188     // document.  This is because we need to be able to get from any WebCoreAXObject
2189     // to any other WebCoreAXObject on the same page.  Using a single cache allows
2190     // lookups across nested webareas (i.e. multiple documents).
2191     
2192     if (m_axObjectCache) {
2193         // return already known top-level cache
2194         if (!ownerElement())
2195             return m_axObjectCache;
2196         
2197         // In some pages with frames, the cache is created before the sub-webarea is
2198         // inserted into the tree.  Here, we catch that case and just toss the old
2199         // cache and start over.
2200         // NOTE: This recovery may no longer be needed. I have been unable to trigger
2201         // it again. See rdar://5794454
2202         // FIXME: Can this be fixed when inserting the subframe instead of now?
2203         // FIXME: If this function was called to get the cache in order to remove
2204         // an AXObject, we are now deleting the cache as a whole and returning a
2205         // new empty cache that does not contain the AXObject! That should actually
2206         // be OK. I am concerned about other cases like this where accessing the
2207         // cache blows away the AXObject being operated on.
2208         delete m_axObjectCache;
2209         m_axObjectCache = 0;
2210     }
2211
2212     // ask the top-level document for its cache
2213     Document* doc = topDocument();
2214     if (doc != this)
2215         return doc->axObjectCache();
2216     
2217     // this is the top-level document, so install a new cache
2218     m_axObjectCache = new AXObjectCache(this);
2219     return m_axObjectCache;
2220 }
2221
2222 void Document::setVisuallyOrdered()
2223 {
2224     m_visuallyOrdered = true;
2225     if (renderer())
2226         renderer()->style()->setRTLOrdering(VisualOrder);
2227 }
2228
2229 PassRefPtr<DocumentParser> Document::createParser()
2230 {
2231     // FIXME: this should probably pass the frame instead
2232 #if ENABLE(NEW_XML)
2233     return NewXMLDocumentParser::create(this);
2234 #else
2235     return XMLDocumentParser::create(this, view());
2236 #endif
2237 }
2238
2239 ScriptableDocumentParser* Document::scriptableDocumentParser() const
2240 {
2241     return parser() ? parser()->asScriptableDocumentParser() : 0;
2242 }
2243
2244 void Document::open(Document* ownerDocument)
2245 {
2246     if (ownerDocument) {
2247         setURL(ownerDocument->url());
2248         m_cookieURL = ownerDocument->cookieURL();
2249         setSecurityOrigin(ownerDocument->securityOrigin());
2250     }
2251
2252     if (m_frame) {
2253         if (ScriptableDocumentParser* parser = scriptableDocumentParser()) {
2254             if (parser->isParsing()) {
2255                 // FIXME: HTML5 doesn't tell us to check this, it might not be correct.
2256                 if (parser->isExecutingScript())
2257                     return;
2258
2259                 if (!parser->wasCreatedByScript() && parser->hasInsertionPoint())
2260                     return;
2261             }
2262         }
2263
2264         if (m_frame->loader()->state() == FrameStateProvisional)
2265             m_frame->loader()->stopAllLoaders();
2266     }
2267
2268     removeAllEventListeners();
2269     implicitOpen();
2270     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2271         parser->setWasCreatedByScript(true);
2272
2273     if (DOMWindow* domWindow = this->domWindow())
2274         domWindow->removeAllEventListeners();
2275
2276     if (m_frame)
2277         m_frame->loader()->didExplicitOpen();
2278 }
2279
2280 void Document::detachParser()
2281 {
2282     if (!m_parser)
2283         return;
2284     m_parser->detach();
2285     m_parser.clear();
2286 }
2287
2288 void Document::cancelParsing()
2289 {
2290     if (!m_parser)
2291         return;
2292
2293     // We have to clear the parser to avoid possibly triggering
2294     // the onload handler when closing as a side effect of a cancel-style
2295     // change, such as opening a new document or closing the window while
2296     // still parsing
2297     detachParser();
2298     explicitClose();
2299 }
2300
2301 void Document::implicitOpen()
2302 {
2303     cancelParsing();
2304
2305     removeChildren();
2306
2307     setCompatibilityMode(NoQuirksMode);
2308
2309     m_parser = createParser();
2310     setParsing(true);
2311     setReadyState(Loading);
2312 }
2313
2314 HTMLElement* Document::body() const
2315 {
2316     Node* de = documentElement();
2317     if (!de)
2318         return 0;
2319     
2320     // try to prefer a FRAMESET element over BODY
2321     Node* body = 0;
2322     for (Node* i = de->firstChild(); i; i = i->nextSibling()) {
2323         if (i->hasTagName(framesetTag))
2324             return toHTMLElement(i);
2325         
2326         if (i->hasTagName(bodyTag) && !body)
2327             body = i;
2328     }
2329     return toHTMLElement(body);
2330 }
2331
2332 void Document::setBody(PassRefPtr<HTMLElement> prpNewBody, ExceptionCode& ec)
2333 {
2334     RefPtr<HTMLElement> newBody = prpNewBody;
2335
2336     if (!newBody || !documentElement() || !newBody->hasTagName(bodyTag)) { 
2337         ec = HIERARCHY_REQUEST_ERR;
2338         return;
2339     }
2340
2341     if (newBody->document() && newBody->document() != this) {
2342         ec = 0;
2343         RefPtr<Node> node = importNode(newBody.get(), true, ec);
2344         if (ec)
2345             return;
2346         
2347         newBody = toHTMLElement(node.get());
2348     }
2349
2350     HTMLElement* b = body();
2351     if (!b)
2352         documentElement()->appendChild(newBody.release(), ec);
2353     else
2354         documentElement()->replaceChild(newBody.release(), b, ec);
2355 }
2356
2357 HTMLHeadElement* Document::head()
2358 {
2359     Node* de = documentElement();
2360     if (!de)
2361         return 0;
2362
2363     for (Node* e = de->firstChild(); e; e = e->nextSibling())
2364         if (e->hasTagName(headTag))
2365             return static_cast<HTMLHeadElement*>(e);
2366
2367     return 0;
2368 }
2369
2370 void Document::close()
2371 {
2372     // FIXME: We should follow the specification more closely:
2373     //        http://www.whatwg.org/specs/web-apps/current-work/#dom-document-close
2374
2375     if (!scriptableDocumentParser() || !scriptableDocumentParser()->wasCreatedByScript() || !scriptableDocumentParser()->isParsing())
2376         return;
2377
2378     explicitClose();
2379 }
2380
2381 void Document::explicitClose()
2382 {
2383     if (m_parser)
2384         m_parser->finish();
2385
2386     if (!m_frame) {
2387         // Because we have no frame, we don't know if all loading has completed,
2388         // so we just call implicitClose() immediately. FIXME: This might fire
2389         // the load event prematurely <http://bugs.webkit.org/show_bug.cgi?id=14568>.
2390         implicitClose();
2391         return;
2392     }
2393
2394     m_frame->loader()->checkCompleted();
2395 }
2396
2397 void Document::implicitClose()
2398 {
2399     // If we're in the middle of recalcStyle, we need to defer the close until the style information is accurate and all elements are re-attached.
2400     if (m_inStyleRecalc) {
2401         m_closeAfterStyleRecalc = true;
2402         return;
2403     }
2404
2405     bool wasLocationChangePending = frame() && frame()->navigationScheduler()->locationChangePending();
2406     bool doload = !parsing() && m_parser && !m_processingLoadEvent && !wasLocationChangePending;
2407     
2408     if (!doload)
2409         return;
2410
2411     m_processingLoadEvent = true;
2412
2413     ScriptableDocumentParser* parser = scriptableDocumentParser();
2414     m_wellFormed = parser && parser->wellFormed();
2415
2416     // We have to clear the parser, in case someone document.write()s from the
2417     // onLoad event handler, as in Radar 3206524.
2418     detachParser();
2419
2420     // Parser should have picked up all preloads by now
2421     m_cachedResourceLoader->clearPreloads();
2422
2423     // FIXME: We kick off the icon loader when the Document is done parsing.
2424     // There are earlier opportunities we could start it:
2425     //  -When the <head> finishes parsing
2426     //  -When any new HTMLLinkElement is inserted into the document
2427     // But those add a dynamic component to the favicon that has UI 
2428     // ramifications, and we need to decide what is the Right Thing To Do(tm)
2429     Frame* f = frame();
2430     if (f) {
2431         f->loader()->icon()->startLoader();
2432         f->animation()->resumeAnimationsForDocument(this);
2433     }
2434
2435     ImageLoader::dispatchPendingBeforeLoadEvents();
2436     ImageLoader::dispatchPendingLoadEvents();
2437     ImageLoader::dispatchPendingErrorEvents();
2438
2439     HTMLLinkElement::dispatchPendingLoadEvents();
2440     HTMLStyleElement::dispatchPendingLoadEvents();
2441
2442 #if ENABLE(SVG)
2443     // To align the HTML load event and the SVGLoad event for the outermost <svg> element, fire it from
2444     // here, instead of doing it from SVGElement::finishedParsingChildren (if externalResourcesRequired="false",
2445     // which is the default, for ='true' its fired at a later time, once all external resources finished loading).
2446     if (svgExtensions())
2447         accessSVGExtensions()->dispatchSVGLoadEventToOutermostSVGElements();
2448 #endif
2449
2450     dispatchWindowLoadEvent();
2451     enqueuePageshowEvent(PageshowEventNotPersisted);
2452     enqueuePopstateEvent(m_pendingStateObject ? m_pendingStateObject.release() : SerializedScriptValue::nullValue());
2453     
2454     if (f)
2455         f->loader()->handledOnloadEvents();
2456 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2457     if (!ownerElement())
2458         printf("onload fired at %d\n", elapsedTime());
2459 #endif
2460
2461     // An event handler may have removed the frame
2462     if (!frame()) {
2463         m_processingLoadEvent = false;
2464         return;
2465     }
2466
2467     // Make sure both the initial layout and reflow happen after the onload
2468     // fires. This will improve onload scores, and other browsers do it.
2469     // If they wanna cheat, we can too. -dwh
2470
2471     if (frame()->navigationScheduler()->locationChangePending() && elapsedTime() < cLayoutScheduleThreshold) {
2472         // Just bail out. Before or during the onload we were shifted to another page.
2473         // The old i-Bench suite does this. When this happens don't bother painting or laying out.        
2474         m_processingLoadEvent = false;
2475         view()->unscheduleRelayout();
2476         return;
2477     }
2478
2479     frame()->loader()->checkCallImplicitClose();
2480     RenderObject* renderObject = renderer();
2481     
2482     // We used to force a synchronous display and flush here.  This really isn't
2483     // necessary and can in fact be actively harmful if pages are loading at a rate of > 60fps
2484     // (if your platform is syncing flushes and limiting them to 60fps).
2485     m_overMinimumLayoutThreshold = true;
2486     if (!ownerElement() || (ownerElement()->renderer() && !ownerElement()->renderer()->needsLayout())) {
2487         updateStyleIfNeeded();
2488         
2489         // Always do a layout after loading if needed.
2490         if (view() && renderObject && (!renderObject->firstChild() || renderObject->needsLayout()))
2491             view()->layout();
2492     }
2493
2494     m_processingLoadEvent = false;
2495
2496 #if PLATFORM(MAC) || PLATFORM(CHROMIUM)
2497     if (f && renderObject && AXObjectCache::accessibilityEnabled()) {
2498         // The AX cache may have been cleared at this point, but we need to make sure it contains an
2499         // AX object to send the notification to. getOrCreate will make sure that an valid AX object
2500         // exists in the cache (we ignore the return value because we don't need it here). This is 
2501         // only safe to call when a layout is not in progress, so it can not be used in postNotification.    
2502         axObjectCache()->getOrCreate(renderObject);
2503         if (this == topDocument())
2504             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLoadComplete, true);
2505         else {
2506             // AXLoadComplete can only be posted on the top document, so if it's a document
2507             // in an iframe that just finished loading, post AXLayoutComplete instead.
2508             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLayoutComplete, true);
2509         }
2510     }
2511 #endif
2512
2513 #if ENABLE(SVG)
2514     if (svgExtensions())
2515         accessSVGExtensions()->startAnimations();
2516 #endif
2517 }
2518
2519 void Document::setParsing(bool b)
2520 {
2521     m_bParsing = b;
2522     if (!m_bParsing && view())
2523         view()->scheduleRelayout();
2524
2525 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2526     if (!ownerElement() && !m_bParsing)
2527         printf("Parsing finished at %d\n", elapsedTime());
2528 #endif
2529 }
2530
2531 bool Document::shouldScheduleLayout()
2532 {
2533     // This function will only be called when FrameView thinks a layout is needed.
2534     // This enforces a couple extra rules.
2535     //
2536     //    (a) Only schedule a layout once the stylesheets are loaded.
2537     //    (b) Only schedule layout once we have a body element.
2538
2539     return (haveStylesheetsLoaded() && body())
2540         || (documentElement() && !documentElement()->hasTagName(htmlTag));
2541 }
2542     
2543 bool Document::isLayoutTimerActive()
2544 {
2545     return view() && view()->layoutPending() && !minimumLayoutDelay();
2546 }
2547
2548 int Document::minimumLayoutDelay()
2549 {
2550     if (m_overMinimumLayoutThreshold)
2551         return 0;
2552     
2553     int elapsed = elapsedTime();
2554     m_overMinimumLayoutThreshold = elapsed > cLayoutScheduleThreshold;
2555     
2556     // We'll want to schedule the timer to fire at the minimum layout threshold.
2557     return max(0, cLayoutScheduleThreshold - elapsed);
2558 }
2559
2560 int Document::elapsedTime() const
2561 {
2562     return static_cast<int>((currentTime() - m_startTime) * 1000);
2563 }
2564
2565 void Document::write(const SegmentedString& text, Document* ownerDocument)
2566 {
2567     NestingLevelIncrementer nestingLevelIncrementer(m_writeRecursionDepth);
2568
2569     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > 1) && m_writeRecursionIsTooDeep;
2570     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > cMaxWriteRecursionDepth) || m_writeRecursionIsTooDeep;
2571
2572     if (m_writeRecursionIsTooDeep)
2573        return;
2574
2575 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2576     if (!ownerElement())
2577         printf("Beginning a document.write at %d\n", elapsedTime());
2578 #endif
2579
2580     bool hasInsertionPoint = m_parser && m_parser->hasInsertionPoint();
2581     if (!hasInsertionPoint && m_ignoreDestructiveWriteCount)
2582         return;
2583
2584     if (!hasInsertionPoint)
2585         open(ownerDocument);
2586
2587     ASSERT(m_parser);
2588     m_parser->insert(text);
2589
2590 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2591     if (!ownerElement())
2592         printf("Ending a document.write at %d\n", elapsedTime());
2593 #endif    
2594 }
2595
2596 void Document::write(const String& text, Document* ownerDocument)
2597 {
2598     write(SegmentedString(text), ownerDocument);
2599 }
2600
2601 void Document::writeln(const String& text, Document* ownerDocument)
2602 {
2603     write(text, ownerDocument);
2604     write("\n", ownerDocument);
2605 }
2606
2607 const KURL& Document::virtualURL() const
2608 {
2609     return m_url;
2610 }
2611
2612 KURL Document::virtualCompleteURL(const String& url) const
2613 {
2614     return completeURL(url);
2615 }
2616
2617 double Document::minimumTimerInterval() const
2618 {
2619     Page* p = page();
2620     if (!p)
2621         return ScriptExecutionContext::minimumTimerInterval();
2622     return p->settings()->minDOMTimerInterval();
2623 }
2624
2625 EventTarget* Document::errorEventTarget()
2626 {
2627     return domWindow();
2628 }
2629
2630 void Document::logExceptionToConsole(const String& errorMessage, const String& sourceURL, int lineNumber, PassRefPtr<ScriptCallStack> callStack)
2631 {
2632     addConsoleMessage(JSMessageSource, LogMessageType, ErrorMessageLevel, errorMessage, sourceURL, lineNumber, callStack);
2633 }
2634
2635 void Document::setURL(const KURL& url)
2636 {
2637     const KURL& newURL = url.isEmpty() ? blankURL() : url;
2638     if (newURL == m_url)
2639         return;
2640
2641     m_url = newURL;
2642     m_documentURI = m_url.string();
2643     updateBaseURL();
2644 }
2645
2646 void Document::updateBaseURL()
2647 {
2648     KURL oldBaseURL = m_baseURL;
2649     // DOM 3 Core: When the Document supports the feature "HTML" [DOM Level 2 HTML], the base URI is computed using
2650     // first the value of the href attribute of the HTML BASE element if any, and the value of the documentURI attribute
2651     // from the Document interface otherwise.
2652     if (!m_baseElementURL.isEmpty())
2653         m_baseURL = m_baseElementURL;
2654     else if (!m_baseURLOverride.isEmpty())
2655         m_baseURL = m_baseURLOverride;
2656     else {
2657         // The documentURI attribute is an arbitrary string. DOM 3 Core does not specify how it should be resolved,
2658         // so we use a null base URL.
2659         m_baseURL = KURL(KURL(), documentURI());
2660     }
2661     selectorQueryCache()->invalidate();
2662
2663     if (!m_baseURL.isValid())
2664         m_baseURL = KURL();
2665
2666     if (m_elemSheet) {
2667         // Element sheet is silly. It never contains anything.
2668         ASSERT(!m_elemSheet->contents()->ruleCount());
2669         bool usesRemUnits = m_elemSheet->contents()->usesRemUnits();
2670         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2671         // FIXME: So we are not really the parser. The right fix is to eliminate the element sheet completely.
2672         m_elemSheet->contents()->parserSetUsesRemUnits(usesRemUnits);
2673     }
2674
2675     if (!equalIgnoringFragmentIdentifier(oldBaseURL, m_baseURL)) {
2676         // Base URL change changes any relative visited links.
2677         // FIXME: There are other URLs in the tree that would need to be re-evaluated on dynamic base URL change. Style should be invalidated too.
2678         for (Node* node = firstChild(); node; node = node->traverseNextNode()) {
2679             if (node->hasTagName(aTag))
2680                 static_cast<HTMLAnchorElement*>(node)->invalidateCachedVisitedLinkHash();
2681         }
2682     }
2683 }
2684
2685 void Document::setBaseURLOverride(const KURL& url)
2686 {
2687     m_baseURLOverride = url;
2688     updateBaseURL();
2689 }
2690
2691 void Document::processBaseElement()
2692 {
2693     // Find the first href attribute in a base element and the first target attribute in a base element.
2694     const AtomicString* href = 0;
2695     const AtomicString* target = 0;
2696     for (Node* node = document()->firstChild(); node && (!href || !target); node = node->traverseNextNode()) {
2697         if (node->hasTagName(baseTag)) {
2698             if (!href) {
2699                 const AtomicString& value = static_cast<Element*>(node)->fastGetAttribute(hrefAttr);
2700                 if (!value.isNull())
2701                     href = &value;
2702             }
2703             if (!target) {
2704                 const AtomicString& value = static_cast<Element*>(node)->fastGetAttribute(targetAttr);
2705                 if (!value.isNull())
2706                     target = &value;
2707             }
2708         }
2709     }
2710
2711     // FIXME: Since this doesn't share code with completeURL it may not handle encodings correctly.
2712     KURL baseElementURL;
2713     if (href) {
2714         String strippedHref = stripLeadingAndTrailingHTMLSpaces(*href);
2715         if (!strippedHref.isEmpty())
2716             baseElementURL = KURL(url(), strippedHref);
2717     }
2718     if (m_baseElementURL != baseElementURL) {
2719         m_baseElementURL = baseElementURL;
2720         updateBaseURL();
2721     }
2722
2723     m_baseTarget = target ? *target : nullAtom;
2724 }
2725
2726 String Document::userAgent(const KURL& url) const
2727 {
2728     return frame() ? frame()->loader()->userAgent(url) : String();
2729 }
2730
2731 void Document::disableEval()
2732 {
2733     if (!frame())
2734         return;
2735
2736     frame()->script()->disableEval();
2737 }
2738
2739 bool Document::canNavigate(Frame* targetFrame)
2740 {
2741     if (!m_frame)
2742         return false;
2743
2744     // FIXME: We shouldn't call this function without a target frame, but
2745     // fast/forms/submit-to-blank-multiple-times.html depends on this function
2746     // returning true when supplied with a 0 targetFrame.
2747     if (!targetFrame)
2748         return true;
2749
2750     // Frame-busting is generally allowed (unless we're sandboxed and prevent from frame-busting).
2751     if (!isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2752         return true;
2753
2754     if (isSandboxed(SandboxNavigation)) {
2755         if (targetFrame->tree()->isDescendantOf(m_frame))
2756             return true;
2757
2758         printNavigationErrorMessage(targetFrame, url());
2759         return false;
2760     }
2761
2762     // This is the normal case. A document can navigate its decendant frames,
2763     // or, more generally, a document can navigate a frame if the document is
2764     // in the same origin as any of that frame's ancestors (in the frame
2765     // hierarchy).
2766     //
2767     // See http://www.adambarth.com/papers/2008/barth-jackson-mitchell.pdf for
2768     // historical information about this security check.
2769     if (canAccessAncestor(securityOrigin(), targetFrame))
2770         return true;
2771
2772     // Top-level frames are easier to navigate than other frames because they
2773     // display their URLs in the address bar (in most browsers). However, there
2774     // are still some restrictions on navigation to avoid nuisance attacks.
2775     // Specifically, a document can navigate a top-level frame if that frame
2776     // opened the document or if the document is the same-origin with any of
2777     // the top-level frame's opener's ancestors (in the frame hierarchy).
2778     //
2779     // In both of these cases, the document performing the navigation is in
2780     // some way related to the frame being navigate (e.g., by the "opener"
2781     // and/or "parent" relation). Requiring some sort of relation prevents a
2782     // document from navigating arbitrary, unrelated top-level frames.
2783     if (!targetFrame->tree()->parent()) {
2784         if (targetFrame == m_frame->loader()->opener())
2785             return true;
2786
2787         if (canAccessAncestor(securityOrigin(), targetFrame->loader()->opener()))
2788             return true;
2789     }
2790
2791     printNavigationErrorMessage(targetFrame, url());
2792     return false;
2793 }
2794
2795 Frame* Document::findUnsafeParentScrollPropagationBoundary()
2796 {
2797     Frame* currentFrame = m_frame;
2798     Frame* ancestorFrame = currentFrame->tree()->parent(); 
2799
2800     while (ancestorFrame) {
2801         if (!ancestorFrame->document()->securityOrigin()->canAccess(securityOrigin()))
2802             return currentFrame;
2803         currentFrame = ancestorFrame;
2804         ancestorFrame = ancestorFrame->tree()->parent();
2805     }
2806     return 0;
2807 }
2808
2809 CSSStyleSheet* Document::pageUserSheet()
2810 {
2811     if (m_pageUserSheet)
2812         return m_pageUserSheet.get();
2813     
2814     Page* owningPage = page();
2815     if (!owningPage)
2816         return 0;
2817     
2818     String userSheetText = owningPage->userStyleSheet();
2819     if (userSheetText.isEmpty())
2820         return 0;
2821     
2822     // Parse the sheet and cache it.
2823     m_pageUserSheet = CSSStyleSheet::createInline(this, settings()->userStyleSheetLocation());
2824     m_pageUserSheet->contents()->setIsUserStyleSheet(true);
2825     m_pageUserSheet->contents()->parseString(userSheetText);
2826     return m_pageUserSheet.get();
2827 }
2828
2829 void Document::clearPageUserSheet()
2830 {
2831     if (m_pageUserSheet) {
2832         m_pageUserSheet = 0;
2833         styleResolverChanged(DeferRecalcStyle);
2834     }
2835 }
2836
2837 void Document::updatePageUserSheet()
2838 {
2839     clearPageUserSheet();
2840     if (pageUserSheet())
2841         styleResolverChanged(RecalcStyleImmediately);
2842 }
2843
2844 const Vector<RefPtr<CSSStyleSheet> >* Document::pageGroupUserSheets() const
2845 {
2846     if (m_pageGroupUserSheetCacheValid)
2847         return m_pageGroupUserSheets.get();
2848     
2849     m_pageGroupUserSheetCacheValid = true;
2850     
2851     Page* owningPage = page();
2852     if (!owningPage)
2853         return 0;
2854         
2855     const PageGroup& pageGroup = owningPage->group();
2856     const UserStyleSheetMap* sheetsMap = pageGroup.userStyleSheets();
2857     if (!sheetsMap)
2858         return 0;
2859
2860     UserStyleSheetMap::const_iterator end = sheetsMap->end();
2861     for (UserStyleSheetMap::const_iterator it = sheetsMap->begin(); it != end; ++it) {
2862         const UserStyleSheetVector* sheets = it->second.get();
2863         for (unsigned i = 0; i < sheets->size(); ++i) {
2864             const UserStyleSheet* sheet = sheets->at(i).get();
2865             if (sheet->injectedFrames() == InjectInTopFrameOnly && ownerElement())
2866                 continue;
2867             if (!UserContentURLPattern::matchesPatterns(url(), sheet->whitelist(), sheet->blacklist()))
2868                 continue;
2869             RefPtr<CSSStyleSheet> groupSheet = CSSStyleSheet::createInline(const_cast<Document*>(this), sheet->url());
2870             if (!m_pageGroupUserSheets)
2871                 m_pageGroupUserSheets = adoptPtr(new Vector<RefPtr<CSSStyleSheet> >);
2872             m_pageGroupUserSheets->append(groupSheet);
2873             groupSheet->contents()->setIsUserStyleSheet(sheet->level() == UserStyleUserLevel);
2874             groupSheet->contents()->parseString(sheet->source());
2875         }
2876     }
2877
2878     return m_pageGroupUserSheets.get();
2879 }
2880
2881 void Document::clearPageGroupUserSheets()
2882 {
2883     m_pageGroupUserSheetCacheValid = false;
2884     if (m_pageGroupUserSheets && m_pageGroupUserSheets->size()) {
2885         m_pageGroupUserSheets->clear();
2886         styleResolverChanged(DeferRecalcStyle);
2887     }
2888 }
2889
2890 void Document::updatePageGroupUserSheets()
2891 {
2892     clearPageGroupUserSheets();
2893     if (pageGroupUserSheets() && pageGroupUserSheets()->size())
2894         styleResolverChanged(RecalcStyleImmediately);
2895 }
2896
2897 void Document::addUserSheet(PassRefPtr<StyleSheetContents> userSheet)
2898 {
2899     if (!m_userSheets)
2900         m_userSheets = adoptPtr(new Vector<RefPtr<CSSStyleSheet> >);
2901     m_userSheets->append(CSSStyleSheet::create(userSheet, this));
2902     styleResolverChanged(RecalcStyleImmediately);
2903 }
2904
2905 void Document::seamlessParentUpdatedStylesheets()
2906 {
2907     styleResolverChanged(RecalcStyleImmediately);
2908 }
2909
2910 CSSStyleSheet* Document::elementSheet()
2911 {
2912     if (!m_elemSheet)
2913         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2914     return m_elemSheet.get();
2915 }
2916
2917 int Document::nodeAbsIndex(Node *node)
2918 {
2919     ASSERT(node->document() == this);
2920
2921     int absIndex = 0;
2922     for (Node* n = node; n && n != this; n = n->traversePreviousNode())
2923         absIndex++;
2924     return absIndex;
2925 }
2926
2927 Node* Document::nodeWithAbsIndex(int absIndex)
2928 {
2929     Node* n = this;
2930     for (int i = 0; n && (i < absIndex); i++)
2931         n = n->traverseNextNode();
2932     return n;
2933 }
2934
2935 void Document::processHttpEquiv(const String& equiv, const String& content)
2936 {
2937     ASSERT(!equiv.isNull() && !content.isNull());
2938
2939     Frame* frame = this->frame();
2940
2941     if (equalIgnoringCase(equiv, "default-style")) {
2942         // The preferred style set has been overridden as per section 
2943         // 14.3.2 of the HTML4.0 specification.  We need to update the
2944         // sheet used variable and then update our style selector. 
2945         // For more info, see the test at:
2946         // http://www.hixie.ch/tests/evil/css/import/main/preferred.html
2947         // -dwh
2948         m_selectedStylesheetSet = content;
2949         m_preferredStylesheetSet = content;
2950         styleResolverChanged(DeferRecalcStyle);
2951     } else if (equalIgnoringCase(equiv, "refresh")) {
2952         double delay;
2953         String url;
2954         if (frame && parseHTTPRefresh(content, true, delay, url)) {
2955             if (url.isEmpty())
2956                 url = m_url.string();
2957             else
2958                 url = completeURL(url).string();
2959             frame->navigationScheduler()->scheduleRedirect(delay, url);
2960         }
2961     } else if (equalIgnoringCase(equiv, "set-cookie")) {
2962         // FIXME: make setCookie work on XML documents too; e.g. in case of <html:meta .....>
2963         if (isHTMLDocument()) {
2964             ExceptionCode ec; // Exception (for sandboxed documents) ignored.
2965             static_cast<HTMLDocument*>(this)->setCookie(content, ec);
2966         }
2967     } else if (equalIgnoringCase(equiv, "content-language"))
2968         setContentLanguage(content);
2969     else if (equalIgnoringCase(equiv, "x-dns-prefetch-control"))
2970         parseDNSPrefetchControlHeader(content);
2971     else if (equalIgnoringCase(equiv, "x-frame-options")) {
2972         if (frame) {
2973             FrameLoader* frameLoader = frame->loader();
2974             if (frameLoader->shouldInterruptLoadForXFrameOptions(content, url())) {
2975                 frameLoader->stopAllLoaders();
2976                 frame->navigationScheduler()->scheduleLocationChange(securityOrigin(), blankURL(), String());
2977
2978                 DEFINE_STATIC_LOCAL(String, consoleMessage, ("Refused to display document because display forbidden by X-Frame-Options.\n"));
2979                 addConsoleMessage(JSMessageSource, LogMessageType, ErrorMessageLevel, consoleMessage);
2980             }
2981         }
2982     } else if (equalIgnoringCase(equiv, "x-webkit-csp"))
2983         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::EnforcePolicy);
2984     else if (equalIgnoringCase(equiv, "x-webkit-csp-report-only"))
2985         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::ReportOnly);
2986 }
2987
2988 // Though isspace() considers \t and \v to be whitespace, Win IE doesn't.
2989 static bool isSeparator(UChar c)
2990 {
2991     return c == ' ' || c == '\t' || c == '\n' || c == '\r' || c == '=' || c == ',' || c == '\0';
2992 }
2993
2994 void Document::processArguments(const String& features, void* data, ArgumentsCallback callback)
2995 {
2996     // Tread lightly in this code -- it was specifically designed to mimic Win IE's parsing behavior.
2997     int keyBegin, keyEnd;
2998     int valueBegin, valueEnd;
2999
3000     int i = 0;
3001     int length = features.length();
3002     String buffer = features.lower();
3003     while (i < length) {
3004         // skip to first non-separator, but don't skip past the end of the string
3005         while (isSeparator(buffer[i])) {
3006             if (i >= length)
3007                 break;
3008             i++;
3009         }
3010         keyBegin = i;
3011
3012         // skip to first separator
3013         while (!isSeparator(buffer[i]))
3014             i++;
3015         keyEnd = i;
3016
3017         // skip to first '=', but don't skip past a ',' or the end of the string
3018         while (buffer[i] != '=') {
3019             if (buffer[i] == ',' || i >= length)
3020                 break;
3021             i++;
3022         }
3023
3024         // skip to first non-separator, but don't skip past a ',' or the end of the string
3025         while (isSeparator(buffer[i])) {
3026             if (buffer[i] == ',' || i >= length)
3027                 break;
3028             i++;
3029         }
3030         valueBegin = i;
3031
3032         // skip to first separator
3033         while (!isSeparator(buffer[i]))
3034             i++;
3035         valueEnd = i;
3036
3037         ASSERT(i <= length);
3038
3039         String keyString = buffer.substring(keyBegin, keyEnd - keyBegin);
3040         String valueString = buffer.substring(valueBegin, valueEnd - valueBegin);
3041         callback(keyString, valueString, this, data);
3042     }
3043 }
3044
3045 void Document::processViewport(const String& features, ViewportArguments::Type origin)
3046 {
3047     ASSERT(!features.isNull());
3048
3049     if (origin < m_viewportArguments.type)
3050         return;
3051
3052     m_viewportArguments = ViewportArguments(origin);
3053     processArguments(features, (void*)&m_viewportArguments, &setViewportFeature);
3054
3055     updateViewportArguments();
3056 }
3057
3058 void Document::updateViewportArguments()
3059 {
3060     if (page() && page()->mainFrame() == frame()) {
3061 #ifndef NDEBUG
3062         m_didDispatchViewportPropertiesChanged = true;
3063 #endif
3064         page()->chrome()->dispatchViewportPropertiesDidChange(m_viewportArguments);
3065     }
3066 }
3067
3068 void Document::processReferrerPolicy(const String& policy)
3069 {
3070     ASSERT(!policy.isNull());
3071
3072     m_referrerPolicy = ReferrerPolicyDefault;
3073
3074     if (equalIgnoringCase(policy, "never"))
3075         m_referrerPolicy = ReferrerPolicyNever;
3076     else if (equalIgnoringCase(policy, "always"))
3077         m_referrerPolicy = ReferrerPolicyAlways;
3078     else if (equalIgnoringCase(policy, "origin"))
3079         m_referrerPolicy = ReferrerPolicyOrigin;
3080 }
3081
3082 MouseEventWithHitTestResults Document::prepareMouseEvent(const HitTestRequest& request, const LayoutPoint& documentPoint, const PlatformMouseEvent& event)
3083 {
3084     ASSERT(!renderer() || renderer()->isRenderView());
3085
3086     if (!renderer())
3087         return MouseEventWithHitTestResults(event, HitTestResult(LayoutPoint()));
3088
3089     HitTestResult result(documentPoint);
3090     renderView()->hitTest(request, result);
3091
3092     if (!request.readOnly())
3093         updateStyleIfNeeded();
3094
3095     return MouseEventWithHitTestResults(event, result);
3096 }
3097
3098 // DOM Section 1.1.1
3099 bool Document::childTypeAllowed(NodeType type) const
3100 {
3101     switch (type) {
3102     case ATTRIBUTE_NODE:
3103     case CDATA_SECTION_NODE:
3104     case DOCUMENT_FRAGMENT_NODE:
3105     case DOCUMENT_NODE:
3106     case ENTITY_NODE:
3107     case ENTITY_REFERENCE_NODE:
3108     case NOTATION_NODE:
3109     case TEXT_NODE:
3110     case XPATH_NAMESPACE_NODE:
3111         return false;
3112     case COMMENT_NODE:
3113     case PROCESSING_INSTRUCTION_NODE:
3114         return true;
3115     case DOCUMENT_TYPE_NODE:
3116     case ELEMENT_NODE:
3117         // Documents may contain no more than one of each of these.
3118         // (One Element and one DocumentType.)
3119         for (Node* c = firstChild(); c; c = c->nextSibling())
3120             if (c->nodeType() == type)
3121                 return false;
3122         return true;
3123     }
3124     return false;
3125 }
3126
3127 bool Document::canReplaceChild(Node* newChild, Node* oldChild)
3128 {
3129     if (!oldChild)
3130         // ContainerNode::replaceChild will raise a NOT_FOUND_ERR.
3131         return true;
3132
3133     if (oldChild->nodeType() == newChild->nodeType())
3134         return true;
3135
3136     int numDoctypes = 0;
3137     int numElements = 0;
3138
3139     // First, check how many doctypes and elements we have, not counting
3140     // the child we're about to remove.
3141     for (Node* c = firstChild(); c; c = c->nextSibling()) {
3142         if (c == oldChild)
3143             continue;
3144         
3145         switch (c->nodeType()) {
3146         case DOCUMENT_TYPE_NODE:
3147             numDoctypes++;
3148             break;
3149         case ELEMENT_NODE:
3150             numElements++;
3151             break;
3152         default:
3153             break;
3154         }
3155     }
3156     
3157     // Then, see how many doctypes and elements might be added by the new child.
3158     if (newChild->nodeType() == DOCUMENT_FRAGMENT_NODE) {
3159         for (Node* c = firstChild(); c; c = c->nextSibling()) {
3160             switch (c->nodeType()) {
3161             case ATTRIBUTE_NODE:
3162             case CDATA_SECTION_NODE:
3163             case DOCUMENT_FRAGMENT_NODE:
3164             case DOCUMENT_NODE:
3165             case ENTITY_NODE:
3166             case ENTITY_REFERENCE_NODE:
3167             case NOTATION_NODE:
3168             case TEXT_NODE:
3169             case XPATH_NAMESPACE_NODE:
3170                 return false;
3171             case COMMENT_NODE:
3172             case PROCESSING_INSTRUCTION_NODE:
3173                 break;
3174             case DOCUMENT_TYPE_NODE:
3175                 numDoctypes++;
3176                 break;
3177             case ELEMENT_NODE:
3178                 numElements++;
3179                 break;
3180             }
3181         }
3182     } else {
3183         switch (newChild->nodeType()) {
3184         case ATTRIBUTE_NODE:
3185         case CDATA_SECTION_NODE:
3186         case DOCUMENT_FRAGMENT_NODE:
3187         case DOCUMENT_NODE:
3188         case ENTITY_NODE:
3189         case ENTITY_REFERENCE_NODE:
3190         case NOTATION_NODE:
3191         case TEXT_NODE:
3192         case XPATH_NAMESPACE_NODE:
3193             return false;
3194         case COMMENT_NODE:
3195         case PROCESSING_INSTRUCTION_NODE:
3196             return true;
3197         case DOCUMENT_TYPE_NODE:
3198             numDoctypes++;
3199             break;
3200         case ELEMENT_NODE:
3201             numElements++;
3202             break;
3203         }                
3204     }
3205         
3206     if (numElements > 1 || numDoctypes > 1)
3207         return false;
3208     
3209     return true;
3210 }
3211
3212 PassRefPtr<Node> Document::cloneNode(bool /*deep*/)
3213 {
3214     // Spec says cloning Document nodes is "implementation dependent"
3215     // so we do not support it...
3216     return 0;
3217 }
3218
3219 StyleSheetList* Document::styleSheets()
3220 {
3221     return m_styleSheets.get();
3222 }
3223
3224 String Document::preferredStylesheetSet() const
3225 {
3226     return m_preferredStylesheetSet;
3227 }
3228
3229 String Document::selectedStylesheetSet() const
3230 {
3231     return m_selectedStylesheetSet;
3232 }
3233
3234 void Document::setSelectedStylesheetSet(const String& aString)
3235 {
3236     m_selectedStylesheetSet = aString;
3237     styleResolverChanged(DeferRecalcStyle);
3238 }
3239
3240 // This method is called whenever a top-level stylesheet has finished loading.
3241 void Document::removePendingSheet()
3242 {
3243     // Make sure we knew this sheet was pending, and that our count isn't out of sync.
3244     ASSERT(m_pendingStylesheets > 0);
3245
3246     m_pendingStylesheets--;
3247     
3248 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3249     if (!ownerElement())
3250         printf("Stylesheet loaded at time %d. %d stylesheets still remain.\n", elapsedTime(), m_pendingStylesheets);
3251 #endif
3252
3253     if (m_pendingStylesheets)
3254         return;
3255
3256     styleResolverChanged(RecalcStyleIfNeeded);
3257
3258     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
3259         parser->executeScriptsWaitingForStylesheets();
3260
3261     if (m_gotoAnchorNeededAfterStylesheetsLoad && view())
3262         view()->scrollToFragment(m_url);
3263 }
3264
3265 void Document::evaluateMediaQueryList()
3266 {
3267     if (m_mediaQueryMatcher)
3268         m_mediaQueryMatcher->styleResolverChanged();
3269 }
3270
3271 void Document::styleResolverChanged(StyleResolverUpdateFlag updateFlag)
3272 {
3273     // Don't bother updating, since we haven't loaded all our style info yet
3274     // and haven't calculated the style selector for the first time.
3275     if (!attached() || (!m_didCalculateStyleResolver && !haveStylesheetsLoaded())) {
3276         m_styleResolver.clear();
3277         return;
3278     }
3279
3280 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3281     if (!ownerElement())
3282         printf("Beginning update of style selector at time %d.\n", elapsedTime());
3283 #endif
3284
3285     bool stylesheetChangeRequiresStyleRecalc = updateActiveStylesheets(updateFlag);
3286
3287     if (updateFlag == DeferRecalcStyle) {
3288         scheduleForcedStyleRecalc();
3289         return;
3290     }
3291
3292     if (didLayoutWithPendingStylesheets() && m_pendingStylesheets <= 0) {
3293         m_pendingSheetLayout = IgnoreLayoutWithPendingSheets;
3294         if (renderer())
3295             renderer()->repaint();
3296     }
3297
3298     if (!stylesheetChangeRequiresStyleRecalc)
3299         return;
3300
3301     // This recalcStyle initiates a new recalc cycle. We need to bracket it to
3302     // make sure animations get the correct update time
3303     {
3304         AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
3305         recalcStyle(Force);
3306     }
3307
3308 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3309     if (!ownerElement())
3310         printf("Finished update of style selector at time %d\n", elapsedTime());
3311 #endif
3312
3313     if (renderer()) {
3314         renderer()->setNeedsLayoutAndPrefWidthsRecalc();
3315         if (view())
3316             view()->scheduleRelayout();
3317     }
3318
3319     evaluateMediaQueryList();
3320 }
3321
3322 void Document::addStyleSheetCandidateNode(Node* node, bool createdByParser)
3323 {
3324     if (!node->inDocument())
3325         return;
3326     
3327     // Until the <body> exists, we have no choice but to compare document positions,
3328     // since styles outside of the body and head continue to be shunted into the head
3329     // (and thus can shift to end up before dynamically added DOM content that is also
3330     // outside the body).
3331     if ((createdByParser && body()) || m_styleSheetCandidateNodes.isEmpty()) {
3332         m_styleSheetCandidateNodes.add(node);
3333         return;
3334     }
3335
3336     // Determine an appropriate insertion point.
3337     StyleSheetCandidateListHashSet::iterator begin = m_styleSheetCandidateNodes.begin();
3338     StyleSheetCandidateListHashSet::iterator end = m_styleSheetCandidateNodes.end();
3339     StyleSheetCandidateListHashSet::iterator it = end;
3340     Node* followingNode = 0;
3341     do {
3342         --it;
3343         Node* n = *it;
3344         unsigned short position = n->compareDocumentPosition(node);
3345         if (position == DOCUMENT_POSITION_FOLLOWING) {
3346             m_styleSheetCandidateNodes.insertBefore(followingNode, node);
3347             return;
3348         }
3349         followingNode = n;
3350     } while (it != begin);
3351     
3352     m_styleSheetCandidateNodes.insertBefore(followingNode, node);
3353 }
3354
3355 void Document::removeStyleSheetCandidateNode(Node* node)
3356 {
3357     m_styleSheetCandidateNodes.remove(node);
3358 }
3359
3360 void Document::collectActiveStylesheets(Vector<RefPtr<StyleSheet> >& sheets)
3361 {
3362     bool matchAuthorAndUserStyles = true;
3363     if (Settings* settings = this->settings())
3364         matchAuthorAndUserStyles = settings->authorAndUserStylesEnabled();
3365
3366     StyleSheetCandidateListHashSet::iterator begin = m_styleSheetCandidateNodes.begin();
3367     StyleSheetCandidateListHashSet::iterator end = m_styleSheetCandidateNodes.end();
3368     if (!matchAuthorAndUserStyles)
3369         end = begin;
3370     for (StyleSheetCandidateListHashSet::iterator it = begin; it != end; ++it) {
3371         Node* n = *it;
3372         StyleSheet* sheet = 0;
3373         if (n->nodeType() == PROCESSING_INSTRUCTION_NODE) {
3374             // Processing instruction (XML documents only).
3375             // We don't support linking to embedded CSS stylesheets, see <https://bugs.webkit.org/show_bug.cgi?id=49281> for discussion.
3376             ProcessingInstruction* pi = static_cast<ProcessingInstruction*>(n);
3377             sheet = pi->sheet();
3378 #if ENABLE(XSLT)
3379             // Don't apply XSL transforms to already transformed documents -- <rdar://problem/4132806>
3380             if (pi->isXSL() && !transformSourceDocument()) {
3381                 // Don't apply XSL transforms until loading is finished.
3382                 if (!parsing())
3383                     applyXSLTransform(pi);
3384                 return;
3385             }
3386 #endif
3387         } else if ((n->isHTMLElement() && (n->hasTagName(linkTag) || n->hasTagName(styleTag)))
3388 #if ENABLE(SVG)
3389                    ||  (n->isSVGElement() && n->hasTagName(SVGNames::styleTag))
3390 #endif
3391                    ) {
3392             Element* e = static_cast<Element*>(n);
3393             AtomicString title = e->getAttribute(titleAttr);
3394             bool enabledViaScript = false;
3395             if (e->hasLocalName(linkTag)) {
3396                 // <LINK> element
3397                 HTMLLinkElement* linkElement = static_cast<HTMLLinkElement*>(n);
3398                 if (linkElement->isDisabled())
3399                     continue;
3400                 enabledViaScript = linkElement->isEnabledViaScript();
3401                 if (linkElement->styleSheetIsLoading()) {
3402                     // it is loading but we should still decide which style sheet set to use
3403                     if (!enabledViaScript && !title.isEmpty() && m_preferredStylesheetSet.isEmpty()) {
3404                         const AtomicString& rel = e->getAttribute(relAttr);
3405                         if (!rel.contains("alternate")) {
3406                             m_preferredStylesheetSet = title;
3407                             m_selectedStylesheetSet = title;
3408                         }
3409                     }
3410                     continue;
3411                 }
3412                 if (!linkElement->sheet())
3413                     title = nullAtom;
3414             }
3415             // Get the current preferred styleset.  This is the
3416             // set of sheets that will be enabled.
3417 #if ENABLE(SVG)
3418             if (n->isSVGElement() && n->hasTagName(SVGNames::styleTag))
3419                 sheet = static_cast<SVGStyleElement*>(n)->sheet();
3420             else
3421 #endif
3422             if (e->hasLocalName(linkTag))
3423                 sheet = static_cast<HTMLLinkElement*>(n)->sheet();
3424             else
3425                 // <STYLE> element
3426                 sheet = static_cast<HTMLStyleElement*>(n)->sheet();
3427             // Check to see if this sheet belongs to a styleset
3428             // (thus making it PREFERRED or ALTERNATE rather than
3429             // PERSISTENT).
3430             AtomicString rel = e->getAttribute(relAttr);
3431             if (!enabledViaScript && !title.isEmpty()) {
3432                 // Yes, we have a title.
3433                 if (m_preferredStylesheetSet.isEmpty()) {
3434                     // No preferred set has been established.  If
3435                     // we are NOT an alternate sheet, then establish
3436                     // us as the preferred set.  Otherwise, just ignore
3437                     // this sheet.
3438                     if (e->hasLocalName(styleTag) || !rel.contains("alternate"))
3439                         m_preferredStylesheetSet = m_selectedStylesheetSet = title;
3440                 }
3441                 if (title != m_preferredStylesheetSet)
3442                     sheet = 0;
3443             }
3444
3445             if (rel.contains("alternate") && title.isEmpty())
3446                 sheet = 0;
3447         }
3448         if (sheet)
3449             sheets.append(sheet);
3450     }
3451 }
3452
3453 bool Document::testAddedStylesheetRequiresStyleRecalc(StyleSheetContents* stylesheet)
3454 {
3455     // See if all rules on the sheet are scoped to some specific ids or classes.
3456     // Then test if we actually have any of those in the tree at the moment.
3457     HashSet<AtomicStringImpl*> idScopes; 
3458     HashSet<AtomicStringImpl*> classScopes;
3459     if (!StyleResolver::determineStylesheetSelectorScopes(stylesheet, idScopes, classScopes))
3460         return true;
3461     // Invalidate the subtrees that match the scopes.
3462     Node* node = firstChild();
3463     while (node) {
3464         if (!node->isStyledElement()) {
3465             node = node->traverseNextNode();
3466             continue;
3467         }
3468         StyledElement* element = static_cast<StyledElement*>(node);
3469         if (SelectorChecker::elementMatchesSelectorScopes(element, idScopes, classScopes)) {
3470             element->setNeedsStyleRecalc();
3471             // The whole subtree is now invalidated, we can skip to the next sibling.
3472             node = node->traverseNextSibling();
3473             continue;
3474         }
3475         node = node->traverseNextNode();
3476     }
3477     return false;
3478 }
3479
3480 void Document::analyzeStylesheetChange(StyleResolverUpdateFlag updateFlag, const Vector<RefPtr<StyleSheet> >& newStylesheets, bool& requiresStyleResolverReset, bool& requiresFullStyleRecalc)
3481 {
3482     requiresStyleResolverReset = true;
3483     requiresFullStyleRecalc = true;
3484     
3485     // Stylesheets of <style> elements that @import stylesheets are active but loading. We need to trigger a full recalc when such loads are done.
3486     bool hasActiveLoadingStylesheet = false;
3487     unsigned newStylesheetCount = newStylesheets.size();
3488     for (unsigned i = 0; i < newStylesheetCount; ++i) {
3489         if (newStylesheets[i]->isLoading())
3490             hasActiveLoadingStylesheet = true;
3491     }
3492     if (m_hadActiveLoadingStylesheet && !hasActiveLoadingStylesheet) {
3493         m_hadActiveLoadingStylesheet = false;
3494         return;
3495     }
3496     m_hadActiveLoadingStylesheet = hasActiveLoadingStylesheet;
3497
3498     if (updateFlag != RecalcStyleIfNeeded)
3499         return;
3500     if (!m_styleResolver)
3501         return;
3502
3503     // See if we are just adding stylesheets.
3504     unsigned oldStylesheetCount = m_styleSheets->length();
3505     if (newStylesheetCount < oldStylesheetCount)
3506         return;
3507     for (unsigned i = 0; i < oldStylesheetCount; ++i) {
3508         if (m_styleSheets->item(i) != newStylesheets[i])
3509             return;
3510     }
3511     requiresStyleResolverReset = false;
3512
3513     // If we are already parsing the body and so may have significant amount of elements, put some effort into trying to avoid style recalcs.
3514     if (!body() || m_hasNodesWithPlaceholderStyle)
3515         return;
3516     for (unsigned i = oldStylesheetCount; i < newStylesheetCount; ++i) {
3517         if (!newStylesheets[i]->isCSSStyleSheet())
3518             return;
3519         if (newStylesheets[i]->disabled())
3520             continue;
3521         if (testAddedStylesheetRequiresStyleRecalc(static_cast<CSSStyleSheet*>(newStylesheets[i].get())->contents()))
3522             return;
3523     }
3524     requiresFullStyleRecalc = false;
3525 }
3526
3527 static bool styleSheetsUseRemUnits(const Vector<RefPtr<StyleSheet> >& sheets)
3528 {
3529     for (unsigned i = 0; i < sheets.size(); ++i) {
3530         if (!sheets[i]->isCSSStyleSheet())
3531             continue;
3532         if (static_cast<CSSStyleSheet*>(sheets[i].get())->contents()->usesRemUnits())
3533             return true;
3534     }
3535     return false;
3536 }
3537
3538 void Document::notifySeamlessChildDocumentsOfStylesheetUpdate() const
3539 {
3540     // If we're not in a frame yet any potential child documents won't have a StyleResolver to update.
3541     if (!frame())
3542         return;
3543
3544     // Seamless child frames are expected to notify their seamless children recursively, so we only do direct children.
3545     for (Frame* child = frame()->tree()->firstChild(); child; child = child->tree()->nextSibling()) {
3546         Document* childDocument = child->document();
3547         if (childDocument->shouldDisplaySeamlesslyWithParent()) {
3548             ASSERT(childDocument->seamlessParentIFrame()->document() == this);
3549             childDocument->seamlessParentUpdatedStylesheets();
3550         }
3551     }
3552 }
3553
3554 bool Document::updateActiveStylesheets(StyleResolverUpdateFlag updateFlag)
3555 {
3556     if (m_inStyleRecalc) {
3557         // SVG <use> element may manage to invalidate style selector in the middle of a style recalc.
3558         // https://bugs.webkit.org/show_bug.cgi?id=54344
3559         // FIXME: This should be fixed in SVG and this code replaced with ASSERT(!m_inStyleRecalc).
3560         m_hasDirtyStyleResolver = true;
3561         scheduleForcedStyleRecalc();
3562         return false;
3563     }
3564     if (!renderer() || !attached())
3565         return false;
3566
3567     StyleSheetVector newStylesheets;
3568     collectActiveStylesheets(newStylesheets);
3569
3570     bool requiresStyleResolverReset;
3571     bool requiresFullStyleRecalc;
3572     analyzeStylesheetChange(updateFlag, newStylesheets, requiresStyleResolverReset, requiresFullStyleRecalc);
3573
3574     if (requiresStyleResolverReset)
3575         clearStyleResolver();
3576     else {
3577         m_styleResolver->appendAuthorStylesheets(m_styleSheets->length(), newStylesheets);
3578         resetCSSFeatureFlags();
3579     }
3580     m_styleSheets->swap(newStylesheets);
3581
3582     m_usesRemUnits = styleSheetsUseRemUnits(m_styleSheets->vector());
3583     m_didCalculateStyleResolver = true;
3584     m_hasDirtyStyleResolver = false;
3585
3586     notifySeamlessChildDocumentsOfStylesheetUpdate();
3587
3588     return requiresFullStyleRecalc;
3589 }
3590
3591 void Document::setHoverNode(PassRefPtr<Node> newHoverNode)
3592 {
3593     m_hoverNode = newHoverNode;
3594 }
3595
3596 void Document::setActiveNode(PassRefPtr<Node> newActiveNode)
3597 {
3598     m_activeNode = newActiveNode;
3599 }
3600
3601 void Document::focusedNodeRemoved()
3602 {
3603     setFocusedNode(0);
3604 }
3605
3606 void Document::removeFocusedNodeOfSubtree(Node* node, bool amongChildrenOnly)
3607 {
3608     if (!m_focusedNode || this->inPageCache()) // If the document is in the page cache, then we don't need to clear out the focused node.
3609         return;
3610         
3611     bool nodeInSubtree = false;
3612     if (amongChildrenOnly)
3613         nodeInSubtree = m_focusedNode->isDescendantOf(node);
3614     else
3615         nodeInSubtree = (m_focusedNode == node) || m_focusedNode->isDescendantOf(node);
3616     
3617     if (nodeInSubtree)
3618         document()->focusedNodeRemoved();
3619 }
3620
3621 void Document::hoveredNodeDetached(Node* node)
3622 {
3623     if (!m_hoverNode || (node != m_hoverNode && (!m_hoverNode->isTextNode() || node != m_hoverNode->parentNode())))
3624         return;
3625
3626     m_hoverNode = node->parentNode();
3627     while (m_hoverNode && !m_hoverNode->renderer())
3628         m_hoverNode = m_hoverNode->parentNode();
3629     if (frame())
3630         frame()->eventHandler()->scheduleHoverStateUpdate();
3631 }
3632
3633 void Document::activeChainNodeDetached(Node* node)
3634 {
3635     if (!m_activeNode || (node != m_activeNode && (!m_activeNode->isTextNode() || node != m_activeNode->parentNode())))
3636         return;
3637
3638     m_activeNode = node->parentNode();
3639     while (m_activeNode && !m_activeNode->renderer())
3640         m_activeNode = m_activeNode->parentNode();
3641 }
3642
3643 #if ENABLE(DASHBOARD_SUPPORT)
3644 const Vector<DashboardRegionValue>& Document::dashboardRegions() const
3645 {
3646     return m_dashboardRegions;
3647 }
3648
3649 void Document::setDashboardRegions(const Vector<DashboardRegionValue>& regions)
3650 {
3651     m_dashboardRegions = regions;
3652     setDashboardRegionsDirty(false);
3653 }
3654 #endif
3655
3656 bool Document::setFocusedNode(PassRefPtr<Node> prpNewFocusedNode)
3657 {
3658     RefPtr<Node> newFocusedNode = prpNewFocusedNode;
3659
3660     // Make sure newFocusedNode is actually in this document
3661     if (newFocusedNode && (newFocusedNode->document() != this))
3662         return true;
3663
3664     if (m_focusedNode == newFocusedNode)
3665         return true;
3666
3667     if (m_inPageCache)
3668         return false;
3669
3670     bool focusChangeBlocked = false;
3671     RefPtr<Node> oldFocusedNode = m_focusedNode;
3672     m_focusedNode = 0;
3673
3674     // Remove focus from the existing focus node (if any)
3675     if (oldFocusedNode) {
3676         ASSERT(!oldFocusedNode->inDetach());
3677
3678         if (oldFocusedNode->active())
3679             oldFocusedNode->setActive(false);
3680
3681         oldFocusedNode->setFocus(false);
3682
3683         // Dispatch a change event for text fields or textareas that have been edited
3684         if (oldFocusedNode->isElementNode()) {
3685             Element* element = static_cast<Element*>(oldFocusedNode.get());
3686             if (element->wasChangedSinceLastFormControlChangeEvent())
3687                 element->dispatchFormControlChangeEvent();
3688         }
3689
3690         // Dispatch the blur event and let the node do any other blur related activities (important for text fields)
3691         oldFocusedNode->dispatchBlurEvent(newFocusedNode);
3692
3693         if (m_focusedNode) {
3694             // handler shifted focus
3695             focusChangeBlocked = true;
3696             newFocusedNode = 0;
3697         }
3698         
3699         oldFocusedNode->dispatchFocusOutEvent(eventNames().focusoutEvent, newFocusedNode); // DOM level 3 name for the bubbling blur event.
3700         // FIXME: We should remove firing DOMFocusOutEvent event when we are sure no content depends
3701         // on it, probably when <rdar://problem/8503958> is resolved.
3702         oldFocusedNode->dispatchFocusOutEvent(eventNames().DOMFocusOutEvent, newFocusedNode); // DOM level 2 name for compatibility.
3703
3704         if (m_focusedNode) {
3705             // handler shifted focus
3706             focusChangeBlocked = true;
3707             newFocusedNode = 0;
3708         }
3709         if (oldFocusedNode == this && oldFocusedNode->hasOneRef())
3710             return true;
3711             
3712         if (oldFocusedNode->isRootEditableElement())
3713             frame()->editor()->didEndEditing();
3714
3715         if (view()) {
3716             Widget* oldWidget = widgetForNode(oldFocusedNode.get());
3717             if (oldWidget)
3718                 oldWidget->setFocus(false);
3719             else
3720                 view()->setFocus(false);
3721         }
3722     }
3723
3724     if (newFocusedNode) {
3725         if (newFocusedNode->isRootEditableElement() && !acceptsEditingFocus(newFocusedNode.get())) {
3726             // delegate blocks focus change
3727             focusChangeBlocked = true;
3728             goto SetFocusedNodeDone;
3729         }
3730         // Set focus on the new node
3731         m_focusedNode = newFocusedNode;
3732
3733         // Dispatch the focus event and let the node do any other focus related activities (important for text fields)
3734         m_focusedNode->dispatchFocusEvent(oldFocusedNode);
3735
3736         if (m_focusedNode != newFocusedNode) {
3737             // handler shifted focus
3738             focusChangeBlocked = true;
3739             goto SetFocusedNodeDone;
3740         }
3741
3742         m_focusedNode->dispatchFocusInEvent(eventNames().focusinEvent, oldFocusedNode); // DOM level 3 bubbling focus event.
3743
3744         if (m_focusedNode != newFocusedNode) {
3745             // handler shifted focus
3746             focusChangeBlocked = true;
3747             goto SetFocusedNodeDone;
3748         }
3749
3750         // FIXME: We should remove firing DOMFocusInEvent event when we are sure no content depends
3751         // on it, probably when <rdar://problem/8503958> is m.
3752         m_focusedNode->dispatchFocusInEvent(eventNames().DOMFocusInEvent, oldFocusedNode); // DOM level 2 for compatibility.
3753
3754         if (m_focusedNode != newFocusedNode) { 
3755             // handler shifted focus
3756             focusChangeBlocked = true;
3757             goto SetFocusedNodeDone;
3758         }
3759         m_focusedNode->setFocus(true);
3760
3761         if (m_focusedNode->isRootEditableElement())
3762             frame()->editor()->didBeginEditing();
3763
3764         // eww, I suck. set the qt focus correctly
3765         // ### find a better place in the code for this
3766         if (view()) {
3767             Widget* focusWidget = widgetForNode(m_focusedNode.get());
3768             if (focusWidget) {
3769                 // Make sure a widget has the right size before giving it focus.
3770                 // Otherwise, we are testing edge cases of the Widget code.
3771                 // Specifically, in WebCore this does not work well for text fields.
3772                 updateLayout();
3773                 // Re-get the widget in case updating the layout changed things.
3774                 focusWidget = widgetForNode(m_focusedNode.get());
3775             }
3776             if (focusWidget)
3777                 focusWidget->setFocus(true);
3778             else
3779                 view()->setFocus(true);
3780         }
3781     }
3782
3783 #if PLATFORM(MAC) || PLATFORM(WIN) || PLATFORM(GTK) || PLATFORM(CHROMIUM)
3784     if (!focusChangeBlocked && m_focusedNode && AXObjectCache::accessibilityEnabled()) {
3785         RenderObject* oldFocusedRenderer = 0;
3786         RenderObject* newFocusedRenderer = 0;
3787
3788         if (oldFocusedNode)
3789             oldFocusedRenderer = oldFocusedNode->renderer();
3790         if (newFocusedNode)
3791             newFocusedRenderer = newFocusedNode->renderer();
3792
3793         axObjectCache()->handleFocusedUIElementChanged(oldFocusedRenderer, newFocusedRenderer);
3794     }
3795 #endif
3796     if (!focusChangeBlocked)
3797         page()->chrome()->focusedNodeChanged(m_focusedNode.get());
3798
3799 SetFocusedNodeDone:
3800     updateStyleIfNeeded();
3801     return !focusChangeBlocked;
3802 }
3803     
3804 void Document::getFocusableNodes(Vector<RefPtr<Node> >& nodes)
3805 {
3806     updateLayout();
3807
3808     for (Node* node = firstChild(); node; node = node->traverseNextNode()) {
3809         if (node->isFocusable())
3810             nodes.append(node);
3811     }
3812 }
3813   
3814 void Document::setCSSTarget(Element* n)
3815 {
3816     if (m_cssTarget)
3817         m_cssTarget->setNeedsStyleRecalc();
3818     m_cssTarget = n;
3819     if (n)
3820         n->setNeedsStyleRecalc();
3821 }
3822
3823 void Document::attachNodeIterator(NodeIterator* ni)
3824 {
3825     m_nodeIterators.add(ni);
3826 }
3827
3828 void Document::detachNodeIterator(NodeIterator* ni)
3829 {
3830     // The node iterator can be detached without having been attached if its root node didn't have a document
3831     // when the iterator was created, but has it now.
3832     m_nodeIterators.remove(ni);
3833 }
3834
3835 void Document::moveNodeIteratorsToNewDocument(Node* node, Document* newDocument)
3836 {
3837     HashSet<NodeIterator*> nodeIteratorsList = m_nodeIterators;
3838     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = nodeIteratorsList.end();
3839     for (HashSet<NodeIterator*>::const_iterator it = nodeIteratorsList.begin(); it != nodeIteratorsEnd; ++it) {
3840         if ((*it)->root() == node) {
3841             detachNodeIterator(*it);
3842             newDocument->attachNodeIterator(*it);
3843         }
3844     }
3845 }
3846
3847 void Document::updateRangesAfterChildrenChanged(ContainerNode* container)
3848 {
3849     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3850         HashSet<Range*>::const_iterator end = m_ranges.end();
3851         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3852             (*it)->nodeChildrenChanged(container);
3853     }
3854 }
3855
3856 void Document::nodeChildrenWillBeRemoved(ContainerNode* container)
3857 {
3858     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3859         HashSet<Range*>::const_iterator end = m_ranges.end();
3860         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3861             (*it)->nodeChildrenWillBeRemoved(container);
3862     }
3863
3864     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3865     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it) {
3866         for (Node* n = container->firstChild(); n; n = n->nextSibling())
3867             (*it)->nodeWillBeRemoved(n);
3868     }
3869
3870     if (Frame* frame = this->frame()) {
3871         for (Node* n = container->firstChild(); n; n = n->nextSibling()) {
3872             frame->eventHandler()->nodeWillBeRemoved(n);
3873             frame->selection()->nodeWillBeRemoved(n);
3874             frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3875         }
3876     }
3877 }
3878
3879 void Document::nodeWillBeRemoved(Node* n)
3880 {
3881     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3882     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it)
3883         (*it)->nodeWillBeRemoved(n);
3884
3885     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3886         HashSet<Range*>::const_iterator rangesEnd = m_ranges.end();
3887         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != rangesEnd; ++it)
3888             (*it)->nodeWillBeRemoved(n);
3889     }
3890
3891     if (Frame* frame = this->frame()) {
3892         frame->eventHandler()->nodeWillBeRemoved(n);
3893         frame->selection()->nodeWillBeRemoved(n);
3894         frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3895     }
3896 }
3897
3898 void Document::textInserted(Node* text, unsigned offset, unsigned length)
3899 {
3900     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3901         HashSet<Range*>::const_iterator end = m_ranges.end();
3902         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3903             (*it)->textInserted(text, offset, length);
3904     }
3905
3906     // Update the markers for spelling and grammar checking.
3907     m_markers->shiftMarkers(text, offset, length);
3908 }
3909
3910 void Document::textRemoved(Node* text, unsigned offset, unsigned length)
3911 {
3912     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3913         HashSet<Range*>::const_iterator end = m_ranges.end();
3914         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3915             (*it)->textRemoved(text, offset, length);
3916     }
3917
3918     // Update the markers for spelling and grammar checking.
3919     m_markers->removeMarkers(text, offset, length);
3920     m_markers->shiftMarkers(text, offset + length, 0 - length);
3921 }
3922
3923 void Document::textNodesMerged(Text* oldNode, unsigned offset)
3924 {
3925     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3926         NodeWithIndex oldNodeWithIndex(oldNode);
3927         HashSet<Range*>::const_iterator end = m_ranges.end();
3928         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3929             (*it)->textNodesMerged(oldNodeWithIndex, offset);
3930     }
3931
3932     // FIXME: This should update markers for spelling and grammar checking.
3933 }
3934
3935 void Document::textNodeSplit(Text* oldNode)
3936 {
3937     if (!disableRangeMutation(page()) && !m_ranges.isEmpty()) {
3938         HashSet<Range*>::const_iterator end = m_ranges.end();
3939         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3940             (*it)->textNodeSplit(oldNode);
3941     }
3942
3943     // FIXME: This should update markers for spelling and grammar checking.
3944 }
3945
3946 // FIXME: eventually, this should return a DOMWindow stored in the document.
3947 DOMWindow* Document::domWindow() const
3948 {
3949     if (!frame())
3950         return 0;
3951
3952     // The m_frame pointer is not (not always?) zeroed out when the document is put into b/f cache, so the frame can hold an unrelated document/window pair.
3953     // FIXME: We should always zero out the frame pointer on navigation to avoid accidentally accessing the new frame content.
3954     if (m_frame->document() != this)
3955         return 0;
3956
3957     return frame()->domWindow();
3958 }
3959
3960 void Document::setWindowAttributeEventListener(const AtomicString& eventType, PassRefPtr<EventListener> listener)
3961 {
3962     DOMWindow* domWindow = this->domWindow();
3963     if (!domWindow)
3964         return;
3965     domWindow->setAttributeEventListener(eventType, listener);
3966 }
3967
3968 EventListener* Document::getWindowAttributeEventListener(const AtomicString& eventType)
3969 {
3970     DOMWindow* domWindow = this->domWindow();
3971     if (!domWindow)
3972         return 0;
3973     return domWindow->getAttributeEventListener(eventType);
3974 }
3975
3976 void Document::dispatchWindowEvent(PassRefPtr<Event> event,  PassRefPtr<EventTarget> target)
3977 {
3978     ASSERT(!eventDispatchForbidden());
3979     DOMWindow* domWindow = this->domWindow();
3980     if (!domWindow)
3981         return;
3982     domWindow->dispatchEvent(event, target);
3983 }
3984
3985 void Document::dispatchWindowLoadEvent()
3986 {
3987     ASSERT(!eventDispatchForbidden());
3988     DOMWindow* domWindow = this->domWindow();
3989     if (!domWindow)
3990         return;
3991     domWindow->dispatchLoadEvent();
3992     m_loadEventFinished = true;
3993 }
3994
3995 void Document::enqueueWindowEvent(PassRefPtr<Event> event)
3996 {
3997     event->setTarget(domWindow());
3998     m_eventQueue->enqueueEvent(event);
3999 }
4000
4001 void Document::enqueueDocumentEvent(PassRefPtr<Event> event)
4002 {
4003     event->setTarget(this);
4004     m_eventQueue->enqueueEvent(event);
4005 }
4006
4007 PassRefPtr<Event> Document::createEvent(const String& eventType, ExceptionCode& ec)
4008 {
4009     RefPtr<Event> event = EventFactory::create(eventType);
4010     if (event)
4011         return event.release();
4012
4013     ec = NOT_SUPPORTED_ERR;
4014     return 0;
4015 }
4016
4017 void Document::addListenerTypeIfNeeded(const AtomicString& eventType)
4018 {
4019     if (eventType == eventNames().DOMSubtreeModifiedEvent)
4020         addListenerType(DOMSUBTREEMODIFIED_LISTENER);
4021     else if (eventType == eventNames().DOMNodeInsertedEvent)
4022         addListenerType(DOMNODEINSERTED_LISTENER);
4023     else if (eventType == eventNames().DOMNodeRemovedEvent)
4024         addListenerType(DOMNODEREMOVED_LISTENER);
4025     else if (eventType == eventNames().DOMNodeRemovedFromDocumentEvent)
4026         addListenerType(DOMNODEREMOVEDFROMDOCUMENT_LISTENER);
4027     else if (eventType == eventNames().DOMNodeInsertedIntoDocumentEvent)
4028         addListenerType(DOMNODEINSERTEDINTODOCUMENT_LISTENER);
4029     else if (eventType == eventNames().DOMAttrModifiedEvent)
4030         addListenerType(DOMATTRMODIFIED_LISTENER);
4031     else if (eventType == eventNames().DOMCharacterDataModifiedEvent)
4032         addListenerType(DOMCHARACTERDATAMODIFIED_LISTENER);
4033     else if (eventType == eventNames().overflowchangedEvent)
4034         addListenerType(OVERFLOWCHANGED_LISTENER);
4035     else if (eventType == eventNames().webkitAnimationStartEvent)
4036         addListenerType(ANIMATIONSTART_LISTENER);
4037     else if (eventType == eventNames().webkitAnimationEndEvent)
4038         addListenerType(ANIMATIONEND_LISTENER);
4039     else if (eventType == eventNames().webkitAnimationIterationEvent)
4040         addListenerType(ANIMATIONITERATION_LISTENER);
4041     else if (eventType == eventNames().webkitTransitionEndEvent)
4042         addListenerType(TRANSITIONEND_LISTENER);
4043     else if (eventType == eventNames().beforeloadEvent)
4044         addListenerType(BEFORELOAD_LISTENER);
4045 #if ENABLE(TOUCH_EVENTS)
4046     else if (eventType == eventNames().touchstartEvent
4047              || eventType == eventNames().touchmoveEvent
4048              || eventType == eventNames().touchendEvent
4049              || eventType == eventNames().touchcancelEvent) {
4050         addListenerType(TOUCH_LISTENER);
4051         if (Page* page = this->page())
4052             page->chrome()->client()->needTouchEvents(true);
4053     }
4054 #endif
4055     else if (eventType == eventNames().scrollEvent)
4056         addListenerType(SCROLL_LISTENER);
4057     else if (eventType == eventNames().webkitRegionLayoutUpdateEvent)
4058         addListenerType(REGIONLAYOUTUPDATE_LISTENER);
4059 }
4060
4061 CSSStyleDeclaration* Document::getOverrideStyle(Element*, const String&)
4062 {
4063     return 0;
4064 }
4065
4066 HTMLFrameOwnerElement* Document::ownerElement() const
4067 {
4068     if (!frame())
4069         return 0;
4070     return frame()->ownerElement();
4071 }
4072
4073 String Document::cookie(ExceptionCode& ec) const
4074 {
4075     if (page() && !page()->cookieEnabled())
4076         return String();
4077
4078     // FIXME: The HTML5 DOM spec states that this attribute can raise an
4079     // INVALID_STATE_ERR exception on getting if the Document has no
4080     // browsing context.
4081
4082     if (!securityOrigin()->canAccessCookies()) {
4083         ec = SECURITY_ERR;
4084         return String();
4085     }
4086
4087     KURL cookieURL = this->cookieURL();
4088     if (cookieURL.isEmpty())
4089         return String();
4090
4091     return cookies(this, cookieURL);
4092 }
4093
4094 void Document::setCookie(const String& value, ExceptionCode& ec)
4095 {
4096     if (page() && !page()->cookieEnabled())
4097         return;
4098
4099     // FIXME: The HTML5 DOM spec states that this attribute can raise an
4100     // INVALID_STATE_ERR exception on setting if the Document has no
4101     // browsing context.
4102
4103     if (!securityOrigin()->canAccessCookies()) {
4104         ec = SECURITY_ERR;
4105         return;
4106     }
4107
4108     KURL cookieURL = this->cookieURL();
4109     if (cookieURL.isEmpty())
4110         return;
4111
4112     setCookies(this, cookieURL, value);
4113 }
4114
4115 String Document::referrer() const
4116 {
4117     if (frame())
4118         return frame()->loader()->referrer();
4119     return String();
4120 }
4121
4122 String Document::domain() const
4123 {
4124     return securityOrigin()->domain();
4125 }
4126
4127 void Document::setDomain(const String& newDomain, ExceptionCode& ec)
4128 {
4129     if (SchemeRegistry::isDomainRelaxationForbiddenForURLScheme(securityOrigin()->protocol())) {
4130         ec = SECURITY_ERR;
4131         return;
4132     }
4133
4134     // Both NS and IE specify that changing the domain is only allowed when
4135     // the new domain is a suffix of the old domain.
4136
4137     // FIXME: We should add logging indicating why a domain was not allowed.
4138
4139     // If the new domain is the same as the old domain, still call
4140     // securityOrigin()->setDomainForDOM. This will change the
4141     // security check behavior. For example, if a page loaded on port 8000
4142     // assigns its current domain using document.domain, the page will
4143     // allow other pages loaded on different ports in the same domain that
4144     // have also assigned to access this page.
4145     if (equalIgnoringCase(domain(), newDomain)) {
4146         securityOrigin()->setDomainFromDOM(newDomain);
4147         if (m_frame)
4148             m_frame->script()->updateSecurityOrigin();
4149         return;
4150     }
4151
4152     int oldLength = domain().length();
4153     int newLength = newDomain.length();
4154     // e.g. newDomain = webkit.org (10) and domain() = www.webkit.org (14)
4155     if (newLength >= oldLength) {
4156         ec = SECURITY_ERR;
4157         return;
4158     }
4159
4160     String test = domain();
4161     // Check that it's a subdomain, not e.g. "ebkit.org"
4162     if (test[oldLength - newLength - 1] != '.') {
4163         ec = SECURITY_ERR;
4164         return;
4165     }
4166
4167     // Now test is "webkit.org" from domain()
4168     // and we check that it's the same thing as newDomain
4169     test.remove(0, oldLength - newLength);
4170     if (test != newDomain) {
4171         ec = SECURITY_ERR;
4172         return;
4173     }
4174
4175     securityOrigin()->setDomainFromDOM(newDomain);
4176     if (m_frame)
4177         m_frame->script()->updateSecurityOrigin();
4178 }
4179
4180 // http://www.whatwg.org/specs/web-apps/current-work/#dom-document-lastmodified
4181 String Document::lastModified() const
4182 {
4183     DateComponents date;
4184     bool foundDate = false;
4185     if (m_frame) {
4186         String httpLastModified;
4187         if (DocumentLoader* documentLoader = loader()) 
4188             httpLastModified = documentLoader->response().httpHeaderField("Last-Modified");
4189         if (!httpLastModified.isEmpty()) {
4190             date.setMillisecondsSinceEpochForDateTime(parseDate(httpLastModified));
4191             foundDate = true;
4192         }
4193     }
4194     // FIXME: If this document came from the file system, the HTML5
4195     // specificiation tells us to read the last modification date from the file
4196     // system.
4197     if (!foundDate)
4198         date.setMillisecondsSinceEpochForDateTime(currentTimeMS());
4199     return String::format("%02d/%02d/%04d %02d:%02d:%02d", date.month() + 1, date.monthDay(), date.fullYear(), date.hour(), date.minute(), date.second());
4200 }
4201
4202 static bool isValidNameNonASCII(const UChar* characters, unsigned length)
4203 {
4204     unsigned i = 0;
4205
4206     UChar32 c;
4207     U16_NEXT(characters, i, length, c)
4208     if (!isValidNameStart(c))
4209         return false;
4210
4211     while (i < length) {
4212         U16_NEXT(characters, i, length, c)
4213         if (!isValidNamePart(c))
4214             return false;
4215     }
4216
4217     return true;
4218 }
4219
4220 template<typename CharType>
4221 static inline bool isValidNameASCII(const CharType* characters, unsigned length)
4222 {
4223     CharType c = characters[0];
4224     if (!(isASCIIAlpha(c) || c == ':' || c == '_'))
4225         return false;
4226
4227     for (unsigned i = 1; i < length; ++i) {
4228         c = characters[i];
4229         if (!(isASCIIAlphanumeric(c) || c == ':' || c == '_' || c == '-' || c == '.'))
4230             return false;
4231     }
4232
4233     return true;
4234 }
4235
4236 bool Document::isValidName(const String& name)
4237 {
4238     unsigned length = name.length();
4239     if (!length)
4240         return false;
4241
4242     const UChar* characters;
4243     if (name.is8Bit()) {
4244         if (isValidNameASCII(name.characters8(), length))
4245             return true;
4246         characters = name.characters();
4247     } else {
4248         characters = name.characters16();
4249         if (isValidNameASCII(characters, length))
4250             return true;
4251     }
4252     return isValidNameNonASCII(characters, length);
4253 }
4254
4255 bool Document::parseQualifiedName(const String& qualifiedName, String& prefix, String& localName, ExceptionCode& ec)
4256 {
4257     unsigned length = qualifiedName.length();
4258
4259     if (!length) {
4260         ec = INVALID_CHARACTER_ERR;
4261         return false;
4262     }
4263
4264     bool nameStart = true;
4265     bool sawColon = false;
4266     int colonPos = 0;
4267
4268     const UChar* s = qualifiedName.characters();
4269     for (unsigned i = 0; i < length;) {
4270         UChar32 c;
4271         U16_NEXT(s, i, length, c)
4272         if (c == ':') {
4273             if (sawColon) {
4274                 ec = NAMESPACE_ERR;
4275                 return false; // multiple colons: not allowed
4276             }
4277             nameStart = true;
4278             sawColon = true;
4279             colonPos = i - 1;
4280         } else if (nameStart) {
4281             if (!isValidNameStart(c)) {
4282                 ec = INVALID_CHARACTER_ERR;
4283                 return false;
4284             }
4285             nameStart = false;
4286         } else {