1d6df8538f42f12ace27df488bd01d57e4cb4a7e
[WebKit-https.git] / Source / WebCore / dom / Document.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  *           (C) 2006 Alexey Proskuryakov (ap@webkit.org)
6  * Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2011, 2012 Apple Inc. All rights reserved.
7  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
8  * Copyright (C) 2008, 2009, 2011, 2012 Google Inc. All rights reserved.
9  * Copyright (C) 2010 Nokia Corporation and/or its subsidiary(-ies)
10  * Copyright (C) Research In Motion Limited 2010-2011. All rights reserved.
11  *
12  * This library is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU Library General Public
14  * License as published by the Free Software Foundation; either
15  * version 2 of the License, or (at your option) any later version.
16  *
17  * This library is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
20  * Library General Public License for more details.
21  *
22  * You should have received a copy of the GNU Library General Public License
23  * along with this library; see the file COPYING.LIB.  If not, write to
24  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
25  * Boston, MA 02110-1301, USA.
26  */
27
28 #include "config.h"
29 #include "Document.h"
30
31 #include "AXObjectCache.h"
32 #include "AnimationController.h"
33 #include "Attr.h"
34 #include "Attribute.h"
35 #include "CDATASection.h"
36 #include "CSSParser.h"
37 #include "CSSStyleDeclaration.h"
38 #include "CSSStyleSheet.h"
39 #include "CSSValueKeywords.h"
40 #include "CachedCSSStyleSheet.h"
41 #include "CachedResourceLoader.h"
42 #include "Chrome.h"
43 #include "ChromeClient.h"
44 #include "Comment.h"
45 #include "ContentSecurityPolicy.h"
46 #include "ContextFeatures.h"
47 #include "CookieJar.h"
48 #include "CustomElementConstructor.h"
49 #include "CustomElementRegistry.h"
50 #include "DOMImplementation.h"
51 #include "DOMNamedFlowCollection.h"
52 #include "DOMSelection.h"
53 #include "DOMWindow.h"
54 #include "DateComponents.h"
55 #include "Dictionary.h"
56 #include "DocumentEventQueue.h"
57 #include "DocumentFragment.h"
58 #include "DocumentLoader.h"
59 #include "DocumentMarkerController.h"
60 #include "DocumentSharedObjectPool.h"
61 #include "DocumentStyleSheetCollection.h"
62 #include "DocumentType.h"
63 #include "Editor.h"
64 #include "Element.h"
65 #include "ElementShadow.h"
66 #include "EntityReference.h"
67 #include "Event.h"
68 #include "EventFactory.h"
69 #include "EventHandler.h"
70 #include "EventListener.h"
71 #include "EventNames.h"
72 #include "ExceptionCode.h"
73 #include "ExceptionCodePlaceholder.h"
74 #include "FlowThreadController.h"
75 #include "FocusController.h"
76 #include "FontLoader.h"
77 #include "FormController.h"
78 #include "Frame.h"
79 #include "FrameLoader.h"
80 #include "FrameLoaderClient.h"
81 #include "FrameSelection.h"
82 #include "FrameTree.h"
83 #include "FrameView.h"
84 #include "GeolocationController.h"
85 #include "HashChangeEvent.h"
86 #include "HistogramSupport.h"
87 #include "History.h"
88 #include "HTMLAllCollection.h"
89 #include "HTMLAnchorElement.h"
90 #include "HTMLBodyElement.h"
91 #include "HTMLCanvasElement.h"
92 #include "HTMLCollection.h"
93 #include "HTMLDocument.h"
94 #include "HTMLElementFactory.h"
95 #include "HTMLFrameOwnerElement.h"
96 #include "HTMLHeadElement.h"
97 #include "HTMLIFrameElement.h"
98 #include "HTMLLinkElement.h"
99 #include "HTMLMapElement.h"
100 #include "HTMLNameCollection.h"
101 #include "HTMLNames.h"
102 #include "HTMLParserIdioms.h"
103 #include "HTMLStyleElement.h"
104 #include "HTMLTitleElement.h"
105 #include "HTTPParsers.h"
106 #include "HitTestRequest.h"
107 #include "HitTestResult.h"
108 #include "IconController.h"
109 #include "ImageLoader.h"
110 #include "InspectorCounters.h"
111 #include "InspectorInstrumentation.h"
112 #include "Language.h"
113 #include "Logging.h"
114 #include "MediaCanStartListener.h"
115 #include "MediaQueryList.h"
116 #include "MediaQueryMatcher.h"
117 #include "MouseEventWithHitTestResults.h"
118 #include "NameNodeList.h"
119 #include "NamedFlowCollection.h"
120 #include "NestingLevelIncrementer.h"
121 #include "NodeFilter.h"
122 #include "NodeIterator.h"
123 #include "NodeRareData.h"
124 #include "NodeTraversal.h"
125 #include "NodeWithIndex.h"
126 #include "Page.h"
127 #include "PageConsole.h"
128 #include "PageGroup.h"
129 #include "PageTransitionEvent.h"
130 #include "PlatformKeyboardEvent.h"
131 #include "PlatformLocale.h"
132 #include "PluginDocument.h"
133 #include "PointerLockController.h"
134 #include "PopStateEvent.h"
135 #include "ProcessingInstruction.h"
136 #include "QualifiedName.h"
137 #include "RegisteredEventListener.h"
138 #include "RenderArena.h"
139 #include "RenderNamedFlowThread.h"
140 #include "RenderTextControl.h"
141 #include "RenderView.h"
142 #include "RenderWidget.h"
143 #include "ResourceLoader.h"
144 #include "RuntimeEnabledFeatures.h"
145 #include "SchemeRegistry.h"
146 #include "ScopedEventQueue.h"
147 #include "ScriptCallStack.h"
148 #include "ScriptController.h"
149 #include "ScriptElement.h"
150 #include "ScriptEventListener.h"
151 #include "ScriptRunner.h"
152 #include "ScrollingCoordinator.h"
153 #include "SecurityOrigin.h"
154 #include "SecurityPolicy.h"
155 #include "SegmentedString.h"
156 #include "SelectorQuery.h"
157 #include "Settings.h"
158 #include "ShadowRoot.h"
159 #include "StylePropertySet.h"
160 #include "StyleResolver.h"
161 #include "StyleSheetContents.h"
162 #include "StyleSheetList.h"
163 #include "TextResourceDecoder.h"
164 #include "Timer.h"
165 #include "TransformSource.h"
166 #include "TreeWalker.h"
167 #include "UserActionElementSet.h"
168 #include "UserContentURLPattern.h"
169 #include "VisitedLinkState.h"
170 #include "WebKitNamedFlow.h"
171 #include "XMLDocumentParser.h"
172 #include "XMLHttpRequest.h"
173 #include "XMLNSNames.h"
174 #include "XMLNames.h"
175 #include "XPathEvaluator.h"
176 #include "XPathExpression.h"
177 #include "XPathNSResolver.h"
178 #include "XPathResult.h"
179 #include "htmlediting.h"
180 #include <wtf/CurrentTime.h>
181 #include <wtf/HashFunctions.h>
182 #include <wtf/MainThread.h>
183 #include <wtf/PassRefPtr.h>
184 #include <wtf/StdLibExtras.h>
185 #include <wtf/text/StringBuffer.h>
186
187 #if USE(ACCELERATED_COMPOSITING)
188 #include "RenderLayerCompositor.h"
189 #endif
190
191 #if ENABLE(SHARED_WORKERS)
192 #include "SharedWorkerRepository.h"
193 #endif
194
195 #if ENABLE(XSLT)
196 #include "XSLTProcessor.h"
197 #endif
198
199 #if ENABLE(SVG)
200 #include "SVGDocumentExtensions.h"
201 #include "SVGElementFactory.h"
202 #include "SVGNames.h"
203 #include "SVGSVGElement.h"
204 #include "SVGStyleElement.h"
205 #endif
206
207 #if ENABLE(TOUCH_EVENTS)
208 #include "TouchList.h"
209 #endif
210
211 #if ENABLE(MATHML)
212 #include "MathMLElement.h"
213 #include "MathMLElementFactory.h"
214 #include "MathMLNames.h"
215 #endif
216
217 #if ENABLE(FULLSCREEN_API)
218 #include "RenderFullScreen.h"
219 #endif
220
221 #if ENABLE(REQUEST_ANIMATION_FRAME)
222 #include "RequestAnimationFrameCallback.h"
223 #include "ScriptedAnimationController.h"
224 #endif
225
226 #if ENABLE(MICRODATA)
227 #include "MicroDataItemList.h"
228 #include "NodeRareData.h"
229 #endif
230
231 #if ENABLE(LINK_PRERENDER)
232 #include "Prerenderer.h"
233 #endif
234
235 #if ENABLE(TEXT_AUTOSIZING)
236 #include "TextAutosizer.h"
237 #endif
238
239 #if ENABLE(CSP_NEXT)
240 #include "DOMSecurityPolicy.h"
241 #endif
242
243 #if ENABLE(VIDEO_TRACK)
244 #include "CaptionUserPreferences.h"
245 #endif
246
247 using namespace std;
248 using namespace WTF;
249 using namespace Unicode;
250
251 namespace WebCore {
252
253 using namespace HTMLNames;
254
255 // #define INSTRUMENT_LAYOUT_SCHEDULING 1
256
257 static const unsigned cMaxWriteRecursionDepth = 21;
258
259 // This amount of time must have elapsed before we will even consider scheduling a layout without a delay.
260 // FIXME: For faster machines this value can really be lowered to 200.  250 is adequate, but a little high
261 // for dual G5s. :)
262 static const int cLayoutScheduleThreshold = 250;
263
264 // DOM Level 2 says (letters added):
265 //
266 // a) Name start characters must have one of the categories Ll, Lu, Lo, Lt, Nl.
267 // b) Name characters other than Name-start characters must have one of the categories Mc, Me, Mn, Lm, or Nd.
268 // c) Characters in the compatibility area (i.e. with character code greater than #xF900 and less than #xFFFE) are not allowed in XML names.
269 // d) Characters which have a font or compatibility decomposition (i.e. those with a "compatibility formatting tag" in field 5 of the database -- marked by field 5 beginning with a "<") are not allowed.
270 // e) The following characters are treated as name-start characters rather than name characters, because the property file classifies them as Alphabetic: [#x02BB-#x02C1], #x0559, #x06E5, #x06E6.
271 // f) Characters #x20DD-#x20E0 are excluded (in accordance with Unicode, section 5.14).
272 // g) Character #x00B7 is classified as an extender, because the property list so identifies it.
273 // h) Character #x0387 is added as a name character, because #x00B7 is its canonical equivalent.
274 // i) Characters ':' and '_' are allowed as name-start characters.
275 // j) Characters '-' and '.' are allowed as name characters.
276 //
277 // It also contains complete tables. If we decide it's better, we could include those instead of the following code.
278
279 static inline bool isValidNameStart(UChar32 c)
280 {
281     // rule (e) above
282     if ((c >= 0x02BB && c <= 0x02C1) || c == 0x559 || c == 0x6E5 || c == 0x6E6)
283         return true;
284
285     // rule (i) above
286     if (c == ':' || c == '_')
287         return true;
288
289     // rules (a) and (f) above
290     const uint32_t nameStartMask = Letter_Lowercase | Letter_Uppercase | Letter_Other | Letter_Titlecase | Number_Letter;
291     if (!(Unicode::category(c) & nameStartMask))
292         return false;
293
294     // rule (c) above
295     if (c >= 0xF900 && c < 0xFFFE)
296         return false;
297
298     // rule (d) above
299     DecompositionType decompType = decompositionType(c);
300     if (decompType == DecompositionFont || decompType == DecompositionCompat)
301         return false;
302
303     return true;
304 }
305
306 static inline bool isValidNamePart(UChar32 c)
307 {
308     // rules (a), (e), and (i) above
309     if (isValidNameStart(c))
310         return true;
311
312     // rules (g) and (h) above
313     if (c == 0x00B7 || c == 0x0387)
314         return true;
315
316     // rule (j) above
317     if (c == '-' || c == '.')
318         return true;
319
320     // rules (b) and (f) above
321     const uint32_t otherNamePartMask = Mark_NonSpacing | Mark_Enclosing | Mark_SpacingCombining | Letter_Modifier | Number_DecimalDigit;
322     if (!(Unicode::category(c) & otherNamePartMask))
323         return false;
324
325     // rule (c) above
326     if (c >= 0xF900 && c < 0xFFFE)
327         return false;
328
329     // rule (d) above
330     DecompositionType decompType = decompositionType(c);
331     if (decompType == DecompositionFont || decompType == DecompositionCompat)
332         return false;
333
334     return true;
335 }
336
337 static bool shouldInheritSecurityOriginFromOwner(const KURL& url)
338 {
339     // http://www.whatwg.org/specs/web-apps/current-work/#origin-0
340     //
341     // If a Document has the address "about:blank"
342     //     The origin of the Document is the origin it was assigned when its browsing context was created.
343     //
344     // Note: We generalize this to all "blank" URLs and invalid URLs because we
345     // treat all of these URLs as about:blank.
346     //
347     return url.isEmpty() || url.isBlankURL();
348 }
349
350 static Widget* widgetForNode(Node* focusedNode)
351 {
352     if (!focusedNode)
353         return 0;
354     RenderObject* renderer = focusedNode->renderer();
355     if (!renderer || !renderer->isWidget())
356         return 0;
357     return toRenderWidget(renderer)->widget();
358 }
359
360 static bool acceptsEditingFocus(Node* node)
361 {
362     ASSERT(node);
363     ASSERT(node->rendererIsEditable());
364
365     Node* root = node->rootEditableElement();
366     Frame* frame = node->document()->frame();
367     if (!frame || !root)
368         return false;
369
370     return frame->editor()->shouldBeginEditing(rangeOfContents(root).get());
371 }
372
373 static bool canAccessAncestor(const SecurityOrigin* activeSecurityOrigin, Frame* targetFrame)
374 {
375     // targetFrame can be 0 when we're trying to navigate a top-level frame
376     // that has a 0 opener.
377     if (!targetFrame)
378         return false;
379
380     const bool isLocalActiveOrigin = activeSecurityOrigin->isLocal();
381     for (Frame* ancestorFrame = targetFrame; ancestorFrame; ancestorFrame = ancestorFrame->tree()->parent()) {
382         Document* ancestorDocument = ancestorFrame->document();
383         // FIXME: Should be an ASSERT? Frames should alway have documents.
384         if (!ancestorDocument)
385             return true;
386
387         const SecurityOrigin* ancestorSecurityOrigin = ancestorDocument->securityOrigin();
388         if (activeSecurityOrigin->canAccess(ancestorSecurityOrigin))
389             return true;
390         
391         // Allow file URL descendant navigation even when allowFileAccessFromFileURLs is false.
392         // FIXME: It's a bit strange to special-case local origins here. Should we be doing
393         // something more general instead?
394         if (isLocalActiveOrigin && ancestorSecurityOrigin->isLocal())
395             return true;
396     }
397
398     return false;
399 }
400
401 static void printNavigationErrorMessage(Frame* frame, const KURL& activeURL, const char* reason)
402 {
403     String message = "Unsafe JavaScript attempt to initiate navigation for frame with URL '" + frame->document()->url().string() + "' from frame with URL '" + activeURL.string() + "'. " + reason + "\n";
404
405     // FIXME: should we print to the console of the document performing the navigation instead?
406     frame->document()->domWindow()->printErrorMessage(message);
407 }
408
409 static HashSet<Document*>* documentsThatNeedStyleRecalc = 0;
410
411 uint64_t Document::s_globalTreeVersion = 0;
412
413 Document::Document(Frame* frame, const KURL& url, bool isXHTML, bool isHTML)
414     : ContainerNode(0, CreateDocument)
415     , TreeScope(this)
416     , m_styleResolverThrowawayTimer(this, &Document::styleResolverThrowawayTimerFired)
417     , m_lastStyleResolverAccessTime(0)
418     , m_activeParserCount(0)
419     , m_contextFeatures(ContextFeatures::defaultSwitch())
420     , m_compatibilityMode(NoQuirksMode)
421     , m_compatibilityModeLocked(false)
422     , m_domTreeVersion(++s_globalTreeVersion)
423     , m_mutationObserverTypes(0)
424     , m_styleSheetCollection(DocumentStyleSheetCollection::create(this))
425     , m_visitedLinkState(VisitedLinkState::create(this))
426     , m_readyState(Complete)
427     , m_styleRecalcTimer(this, &Document::styleRecalcTimerFired)
428     , m_pendingStyleRecalcShouldForce(false)
429     , m_frameElementsShouldIgnoreScrolling(false)
430     , m_containsValidityStyleRules(false)
431     , m_updateFocusAppearanceRestoresSelection(false)
432     , m_ignoreDestructiveWriteCount(0)
433     , m_titleSetExplicitly(false)
434     , m_updateFocusAppearanceTimer(this, &Document::updateFocusAppearanceTimerFired)
435     , m_loadEventFinished(false)
436     , m_startTime(currentTime())
437     , m_overMinimumLayoutThreshold(false)
438     , m_scriptRunner(ScriptRunner::create(this))
439     , m_xmlVersion("1.0")
440     , m_xmlStandalone(StandaloneUnspecified)
441     , m_hasXMLDeclaration(0)
442     , m_savedRenderer(0)
443     , m_designMode(inherit)
444 #if ENABLE(DASHBOARD_SUPPORT) || ENABLE(DRAGGABLE_REGION)
445     , m_hasAnnotatedRegions(false)
446     , m_annotatedRegionsDirty(false)
447 #endif
448     , m_createRenderers(true)
449     , m_inPageCache(false)
450     , m_accessKeyMapValid(false)
451     , m_isXHTML(isXHTML)
452     , m_isHTML(isHTML)
453     , m_isViewSource(false)
454     , m_sawElementsInKnownNamespaces(false)
455     , m_isSrcdocDocument(false)
456     , m_renderer(0)
457     , m_eventQueue(DocumentEventQueue::create(this))
458     , m_weakFactory(this)
459     , m_idAttributeName(idAttr)
460 #if ENABLE(FULLSCREEN_API)
461     , m_areKeysEnabledInFullScreen(0)
462     , m_fullScreenRenderer(0)
463     , m_fullScreenChangeDelayTimer(this, &Document::fullScreenChangeDelayTimerFired)
464     , m_isAnimatingFullScreen(false)
465 #endif
466     , m_loadEventDelayCount(0)
467     , m_loadEventDelayTimer(this, &Document::loadEventDelayTimerFired)
468     , m_referrerPolicy(ReferrerPolicyDefault)
469     , m_directionSetOnDocumentElement(false)
470     , m_writingModeSetOnDocumentElement(false)
471     , m_writeRecursionIsTooDeep(false)
472     , m_writeRecursionDepth(0)
473     , m_wheelEventHandlerCount(0)
474     , m_lastHandledUserGestureTimestamp(0)
475     , m_pendingTasksTimer(this, &Document::pendingTasksTimerFired)
476     , m_scheduledTasksAreSuspended(false)
477     , m_visualUpdatesAllowed(true)
478     , m_visualUpdatesSuppressionTimer(this, &Document::visualUpdatesSuppressionTimerFired)
479     , m_sharedObjectPoolClearTimer(this, &Document::sharedObjectPoolClearTimerFired)
480 #ifndef NDEBUG
481     , m_didDispatchViewportPropertiesChanged(false)
482 #endif
483 #if ENABLE(TEMPLATE_ELEMENT)
484     , m_templateDocumentHost(0)
485 #endif
486 #if ENABLE(FONT_LOAD_EVENTS)
487     , m_fontloader(0)
488 #endif
489     , m_didAssociateFormControlsTimer(this, &Document::didAssociateFormControlsTimerFired)
490 {
491     m_printing = false;
492     m_paginatedForScreen = false;
493
494     m_ignoreAutofocus = false;
495
496     m_frame = frame;
497     if (m_frame)
498         provideContextFeaturesToDocumentFrom(this, m_frame->page());
499
500     // We depend on the url getting immediately set in subframes, but we
501     // also depend on the url NOT getting immediately set in opened windows.
502     // See fast/dom/early-frame-url.html
503     // and fast/dom/location-new-window-no-crash.html, respectively.
504     // FIXME: Can/should we unify this behavior?
505     if ((frame && frame->ownerElement()) || !url.isEmpty())
506         setURL(url);
507
508     m_markers = adoptPtr(new DocumentMarkerController);
509
510     if (m_frame)
511         m_cachedResourceLoader = m_frame->loader()->activeDocumentLoader()->cachedResourceLoader();
512     if (!m_cachedResourceLoader)
513         m_cachedResourceLoader = CachedResourceLoader::create(0);
514     m_cachedResourceLoader->setDocument(this);
515
516 #if ENABLE(LINK_PRERENDER)
517     m_prerenderer = Prerenderer::create(this);
518 #endif
519 #if ENABLE(TEXT_AUTOSIZING)
520     m_textAutosizer = TextAutosizer::create(this);
521 #endif
522     m_visuallyOrdered = false;
523     m_bParsing = false;
524     m_wellFormed = false;
525
526     m_textColor = Color::black;
527     m_listenerTypes = 0;
528     m_inStyleRecalc = false;
529     m_closeAfterStyleRecalc = false;
530
531     m_gotoAnchorNeededAfterStylesheetsLoad = false;
532
533     m_didCalculateStyleResolver = false;
534     m_ignorePendingStylesheets = false;
535     m_needsNotifyRemoveAllPendingStylesheet = false;
536     m_hasNodesWithPlaceholderStyle = false;
537     m_pendingSheetLayout = NoLayoutWithPendingSheets;
538
539     m_cssTarget = 0;
540
541     resetLinkColor();
542     resetVisitedLinkColor();
543     resetActiveLinkColor();
544
545     m_processingLoadEvent = false;
546     
547     initSecurityContext();
548     initDNSPrefetch();
549
550     static int docID = 0;
551     m_docID = docID++;
552
553     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListCounts); i++)
554         m_nodeListCounts[i] = 0;
555
556     InspectorCounters::incrementCounter(InspectorCounters::DocumentCounter);
557 }
558
559 static void histogramMutationEventUsage(const unsigned short& listenerTypes)
560 {
561     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMSubtreeModified", static_cast<bool>(listenerTypes & Document::DOMSUBTREEMODIFIED_LISTENER), 2);
562     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInserted", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTED_LISTENER), 2);
563     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemoved", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVED_LISTENER), 2);
564     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemovedFromDocument", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVEDFROMDOCUMENT_LISTENER), 2);
565     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInsertedIntoDocument", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTEDINTODOCUMENT_LISTENER), 2);
566     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMCharacterDataModified", static_cast<bool>(listenerTypes & Document::DOMCHARACTERDATAMODIFIED_LISTENER), 2);
567 }
568
569 #if ENABLE(FULLSCREEN_API)
570 static bool isAttributeOnAllOwners(const WebCore::QualifiedName& attribute, const WebCore::QualifiedName& prefixedAttribute, const HTMLFrameOwnerElement* owner)
571 {
572     if (!owner)
573         return true;
574     do {
575         if (!(owner->hasAttribute(attribute) || owner->hasAttribute(prefixedAttribute)))
576             return false;
577     } while ((owner = owner->document()->ownerElement()));
578     return true;
579 }
580 #endif
581
582 Document::~Document()
583 {
584     ASSERT(!renderer());
585     ASSERT(!m_inPageCache);
586     ASSERT(!m_savedRenderer);
587     ASSERT(m_ranges.isEmpty());
588     ASSERT(!m_styleRecalcTimer.isActive());
589     ASSERT(!m_parentTreeScope);
590     ASSERT(!hasGuardRefCount());
591
592 #if ENABLE(TEMPLATE_ELEMENT)
593     if (m_templateDocument)
594         m_templateDocument->setTemplateDocumentHost(0); // balanced in templateDocument().
595 #endif
596
597 #if ENABLE(TOUCH_EVENT_TRACKING)
598     if (Document* ownerDocument = this->ownerDocument())
599         ownerDocument->didRemoveEventTargetNode(this);
600 #endif
601     // FIXME: Should we reset m_domWindow when we detach from the Frame?
602     if (m_domWindow)
603         m_domWindow->resetUnlessSuspendedForPageCache();
604
605     m_scriptRunner.clear();
606
607     histogramMutationEventUsage(m_listenerTypes);
608
609     removeAllEventListeners();
610
611     // Currently we believe that Document can never outlive the parser.
612     // Although the Document may be replaced synchronously, DocumentParsers
613     // generally keep at least one reference to an Element which would in turn
614     // has a reference to the Document.  If you hit this ASSERT, then that
615     // assumption is wrong.  DocumentParser::detach() should ensure that even
616     // if the DocumentParser outlives the Document it won't cause badness.
617     ASSERT(!m_parser || m_parser->refCount() == 1);
618     detachParser();
619
620     m_renderArena.clear();
621
622     if (this == topDocument())
623         clearAXObjectCache();
624
625     m_decoder = 0;
626
627     if (m_styleSheetList)
628         m_styleSheetList->detachFromDocument();
629
630     m_styleSheetCollection.clear();
631
632     if (m_elemSheet)
633         m_elemSheet->clearOwnerNode();
634
635     clearStyleResolver(); // We need to destory CSSFontSelector before destroying m_cachedResourceLoader.
636
637     // It's possible for multiple Documents to end up referencing the same CachedResourceLoader (e.g., SVGImages
638     // load the initial empty document and the SVGDocument with the same DocumentLoader).
639     if (m_cachedResourceLoader->document() == this)
640         m_cachedResourceLoader->setDocument(0);
641     m_cachedResourceLoader.clear();
642
643     // We must call clearRareData() here since a Document class inherits TreeScope
644     // as well as Node. See a comment on TreeScope.h for the reason.
645     if (hasRareData())
646         clearRareData();
647
648     ASSERT(!m_listsInvalidatedAtDocument.size());
649
650     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListCounts); i++)
651         ASSERT(!m_nodeListCounts[i]);
652
653     clearDocumentScope();
654
655     InspectorCounters::decrementCounter(InspectorCounters::DocumentCounter);
656 }
657
658 void Document::dispose()
659 {
660     ASSERT(!m_deletionHasBegun);
661     // We must make sure not to be retaining any of our children through
662     // these extra pointers or we will create a reference cycle.
663     m_docType = 0;
664     m_focusedNode = 0;
665     m_hoverNode = 0;
666     m_activeElement = 0;
667     m_titleElement = 0;
668     m_documentElement = 0;
669     m_contextFeatures = ContextFeatures::defaultSwitch();
670     m_userActionElements.documentDidRemoveLastRef();
671 #if ENABLE(FULLSCREEN_API)
672     m_fullScreenElement = 0;
673     m_fullScreenElementStack.clear();
674 #endif
675
676     detachParser();
677
678 #if ENABLE(CUSTOM_ELEMENTS)
679     m_registry.clear();
680 #endif
681
682     // removeDetachedChildren() doesn't always unregister IDs,
683     // so tear down scope information upfront to avoid having stale references in the map.
684     destroyTreeScopeData();
685     removeDetachedChildren();
686
687     m_markers->detach();
688
689     m_cssCanvasElements.clear();
690
691 #if ENABLE(REQUEST_ANIMATION_FRAME)
692     clearScriptedAnimationController();
693 #endif
694 }
695
696 Element* Document::getElementById(const AtomicString& id) const
697 {
698     return TreeScope::getElementById(id);
699 }
700
701 Element* Document::getElementByAccessKey(const String& key)
702 {
703     if (key.isEmpty())
704         return 0;
705     if (!m_accessKeyMapValid) {
706         buildAccessKeyMap(this);
707         m_accessKeyMapValid = true;
708     }
709     return m_elementsByAccessKey.get(key.impl());
710 }
711
712 void Document::buildAccessKeyMap(TreeScope* scope)
713 {
714     ASSERT(scope);
715     Node* rootNode = scope->rootNode();
716     for (Element* element = ElementTraversal::firstWithin(rootNode); element; element = ElementTraversal::next(element, rootNode)) {
717         const AtomicString& accessKey = element->getAttribute(accesskeyAttr);
718         if (!accessKey.isEmpty())
719             m_elementsByAccessKey.set(accessKey.impl(), element);
720
721         if (ShadowRoot* root = element->shadowRoot())
722             buildAccessKeyMap(root);
723     }
724 }
725
726 void Document::invalidateAccessKeyMap()
727 {
728     m_accessKeyMapValid = false;
729     m_elementsByAccessKey.clear();
730 }
731
732 SelectorQueryCache* Document::selectorQueryCache()
733 {
734     if (!m_selectorQueryCache)
735         m_selectorQueryCache = adoptPtr(new SelectorQueryCache());
736     return m_selectorQueryCache.get();
737 }
738
739 MediaQueryMatcher* Document::mediaQueryMatcher()
740 {
741     if (!m_mediaQueryMatcher)
742         m_mediaQueryMatcher = MediaQueryMatcher::create(this);
743     return m_mediaQueryMatcher.get();
744 }
745
746 void Document::setCompatibilityMode(CompatibilityMode mode)
747 {
748     if (m_compatibilityModeLocked || mode == m_compatibilityMode)
749         return;
750     bool wasInQuirksMode = inQuirksMode();
751     m_compatibilityMode = mode;
752     selectorQueryCache()->invalidate();
753     if (inQuirksMode() != wasInQuirksMode) {
754         // All user stylesheets have to reparse using the different mode.
755         m_styleSheetCollection->clearPageUserSheet();
756         m_styleSheetCollection->invalidateInjectedStyleSheetCache();
757     }
758 }
759
760 String Document::compatMode() const
761 {
762     return inQuirksMode() ? "BackCompat" : "CSS1Compat";
763 }
764
765 void Document::resetLinkColor()
766 {
767     m_linkColor = Color(0, 0, 238);
768 }
769
770 void Document::resetVisitedLinkColor()
771 {
772     m_visitedLinkColor = Color(85, 26, 139);    
773 }
774
775 void Document::resetActiveLinkColor()
776 {
777     m_activeLinkColor.setNamedColor("red");
778 }
779
780 void Document::setDocType(PassRefPtr<DocumentType> docType)
781 {
782     // This should never be called more than once.
783     ASSERT(!m_docType || !docType);
784     m_docType = docType;
785     if (m_docType) {
786         this->adoptIfNeeded(m_docType.get());
787 #if ENABLE(LEGACY_VIEWPORT_ADAPTION)
788         if (m_docType->publicId().startsWith("-//wapforum//dtd xhtml mobile 1.", /* caseSensitive */ false))
789             processViewport("width=device-width, height=device-height", ViewportArguments::XHTMLMobileProfile);
790 #endif
791     }
792     // Doctype affects the interpretation of the stylesheets.
793     clearStyleResolver();
794 }
795
796 DOMImplementation* Document::implementation()
797 {
798     if (!m_implementation)
799         m_implementation = DOMImplementation::create(this);
800     return m_implementation.get();
801 }
802
803 bool Document::hasManifest() const
804 {
805     return documentElement() && documentElement()->hasTagName(htmlTag) && documentElement()->hasAttribute(manifestAttr);
806 }
807
808 void Document::childrenChanged(bool changedByParser, Node* beforeChange, Node* afterChange, int childCountDelta)
809 {
810     ContainerNode::childrenChanged(changedByParser, beforeChange, afterChange, childCountDelta);
811     
812     Element* newDocumentElement = ElementTraversal::firstWithin(this);
813     if (newDocumentElement == m_documentElement)
814         return;
815     m_documentElement = newDocumentElement;
816     // The root style used for media query matching depends on the document element.
817     clearStyleResolver();
818 }
819
820 PassRefPtr<Element> Document::createElement(const AtomicString& name, ExceptionCode& ec)
821 {
822     if (!isValidName(name)) {
823         ec = INVALID_CHARACTER_ERR;
824         return 0;
825     }
826
827     if (m_isXHTML)
828         return HTMLElementFactory::createHTMLElement(QualifiedName(nullAtom, name, xhtmlNamespaceURI), this, 0, false);
829
830     return createElement(QualifiedName(nullAtom, name, nullAtom), false);
831 }
832
833 #if ENABLE(CUSTOM_ELEMENTS)
834 PassRefPtr<Element> Document::createElement(const AtomicString& localName, const AtomicString& typeExtension, ExceptionCode& ec)
835 {
836     if (!isValidName(localName)) {
837         ec = INVALID_CHARACTER_ERR;
838         return 0;
839     }
840
841     if (m_registry) {
842         if (PassRefPtr<Element> created = m_registry->createElement(QualifiedName(nullAtom, localName, xhtmlNamespaceURI), typeExtension))
843             return created;
844     }
845
846     return setTypeExtension(createElement(localName, ec), typeExtension);
847 }
848
849 PassRefPtr<Element> Document::createElementNS(const AtomicString& namespaceURI, const String& qualifiedName, const AtomicString& typeExtension, ExceptionCode& ec)
850 {
851     String prefix, localName;
852     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
853         return 0;
854
855     QualifiedName qName(prefix, localName, namespaceURI);
856     if (!hasValidNamespaceForElements(qName)) {
857         ec = NAMESPACE_ERR;
858         return 0;
859     }
860
861     if (m_registry) {
862         if (PassRefPtr<Element> created = m_registry->createElement(qName, typeExtension))
863             return created;
864     }
865
866     return setTypeExtension(createElementNS(namespaceURI, qualifiedName, ec), typeExtension);
867 }
868
869 PassRefPtr<CustomElementConstructor> Document::registerElement(WebCore::ScriptState* state, const AtomicString& name, ExceptionCode& ec)
870 {
871     return registerElement(state, name, Dictionary(), ec);
872 }
873
874 PassRefPtr<CustomElementConstructor> Document::registerElement(WebCore::ScriptState* state, const AtomicString& name, const Dictionary& options, ExceptionCode& ec)
875 {
876     if (!isHTMLDocument() && !isXHTMLDocument()) {
877         ec = NOT_SUPPORTED_ERR;
878         return 0;
879     }
880
881     if (!m_registry)
882         m_registry = adoptRef(new CustomElementRegistry(this));
883     return m_registry->registerElement(state, name, options, ec);
884 }
885
886 void Document::didCreateCustomElement(Element* element, CustomElementConstructor* constructor)
887 {
888     // m_registry is cleared Document::dispose() and can be null here.
889     if (m_registry)
890         m_registry->didCreateElement(element);
891 }
892 #endif // ENABLE(CUSTOM_ELEMENTS)
893
894 PassRefPtr<DocumentFragment> Document::createDocumentFragment()
895 {
896     return DocumentFragment::create(document());
897 }
898
899 PassRefPtr<Text> Document::createTextNode(const String& data)
900 {
901     return Text::create(this, data);
902 }
903
904 PassRefPtr<Comment> Document::createComment(const String& data)
905 {
906     return Comment::create(this, data);
907 }
908
909 PassRefPtr<CDATASection> Document::createCDATASection(const String& data, ExceptionCode& ec)
910 {
911     if (isHTMLDocument()) {
912         ec = NOT_SUPPORTED_ERR;
913         return 0;
914     }
915     return CDATASection::create(this, data);
916 }
917
918 PassRefPtr<ProcessingInstruction> Document::createProcessingInstruction(const String& target, const String& data, ExceptionCode& ec)
919 {
920     if (!isValidName(target)) {
921         ec = INVALID_CHARACTER_ERR;
922         return 0;
923     }
924     if (isHTMLDocument()) {
925         ec = NOT_SUPPORTED_ERR;
926         return 0;
927     }
928     return ProcessingInstruction::create(this, target, data);
929 }
930
931 PassRefPtr<EntityReference> Document::createEntityReference(const String& name, ExceptionCode& ec)
932 {
933     if (!isValidName(name)) {
934         ec = INVALID_CHARACTER_ERR;
935         return 0;
936     }
937     if (isHTMLDocument()) {
938         ec = NOT_SUPPORTED_ERR;
939         return 0;
940     }
941     return EntityReference::create(this, name);
942 }
943
944 PassRefPtr<Text> Document::createEditingTextNode(const String& text)
945 {
946     return Text::createEditingText(this, text);
947 }
948
949 PassRefPtr<CSSStyleDeclaration> Document::createCSSStyleDeclaration()
950 {
951     return MutableStylePropertySet::create()->ensureCSSStyleDeclaration();
952 }
953
954 PassRefPtr<Node> Document::importNode(Node* importedNode, bool deep, ExceptionCode& ec)
955 {
956     ec = 0;
957     
958     if (!importedNode) {
959         ec = NOT_SUPPORTED_ERR;
960         return 0;
961     }
962
963     switch (importedNode->nodeType()) {
964     case TEXT_NODE:
965         return createTextNode(importedNode->nodeValue());
966     case CDATA_SECTION_NODE:
967         return createCDATASection(importedNode->nodeValue(), ec);
968     case ENTITY_REFERENCE_NODE:
969         return createEntityReference(importedNode->nodeName(), ec);
970     case PROCESSING_INSTRUCTION_NODE:
971         return createProcessingInstruction(importedNode->nodeName(), importedNode->nodeValue(), ec);
972     case COMMENT_NODE:
973         return createComment(importedNode->nodeValue());
974     case ELEMENT_NODE: {
975         Element* oldElement = toElement(importedNode);
976         // FIXME: The following check might be unnecessary. Is it possible that
977         // oldElement has mismatched prefix/namespace?
978         if (!hasValidNamespaceForElements(oldElement->tagQName())) {
979             ec = NAMESPACE_ERR;
980             return 0;
981         }
982         RefPtr<Element> newElement = createElement(oldElement->tagQName(), false);
983
984         newElement->cloneDataFromElement(*oldElement);
985
986         if (deep) {
987             for (Node* oldChild = oldElement->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
988                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
989                 if (ec)
990                     return 0;
991                 newElement->appendChild(newChild.release(), ec);
992                 if (ec)
993                     return 0;
994             }
995         }
996
997         return newElement.release();
998     }
999     case ATTRIBUTE_NODE:
1000         return Attr::create(this, QualifiedName(nullAtom, static_cast<Attr*>(importedNode)->name(), nullAtom), static_cast<Attr*>(importedNode)->value());
1001     case DOCUMENT_FRAGMENT_NODE: {
1002         if (importedNode->isShadowRoot()) {
1003             // ShadowRoot nodes should not be explicitly importable.
1004             // Either they are imported along with their host node, or created implicitly.
1005             break;
1006         }
1007         DocumentFragment* oldFragment = static_cast<DocumentFragment*>(importedNode);
1008         RefPtr<DocumentFragment> newFragment = createDocumentFragment();
1009         if (deep) {
1010             for (Node* oldChild = oldFragment->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
1011                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
1012                 if (ec)
1013                     return 0;
1014                 newFragment->appendChild(newChild.release(), ec);
1015                 if (ec)
1016                     return 0;
1017             }
1018         }
1019         
1020         return newFragment.release();
1021     }
1022     case ENTITY_NODE:
1023     case NOTATION_NODE:
1024         // FIXME: It should be possible to import these node types, however in DOM3 the DocumentType is readonly, so there isn't much sense in doing that.
1025         // Ability to add these imported nodes to a DocumentType will be considered for addition to a future release of the DOM.
1026     case DOCUMENT_NODE:
1027     case DOCUMENT_TYPE_NODE:
1028     case XPATH_NAMESPACE_NODE:
1029         break;
1030     }
1031     ec = NOT_SUPPORTED_ERR;
1032     return 0;
1033 }
1034
1035
1036 PassRefPtr<Node> Document::adoptNode(PassRefPtr<Node> source, ExceptionCode& ec)
1037 {
1038     if (!source) {
1039         ec = NOT_SUPPORTED_ERR;
1040         return 0;
1041     }
1042
1043     if (source->isReadOnlyNode()) {
1044         ec = NO_MODIFICATION_ALLOWED_ERR;
1045         return 0;
1046     }
1047
1048     EventQueueScope scope;
1049
1050     switch (source->nodeType()) {
1051     case ENTITY_NODE:
1052     case NOTATION_NODE:
1053     case DOCUMENT_NODE:
1054     case DOCUMENT_TYPE_NODE:
1055     case XPATH_NAMESPACE_NODE:
1056         ec = NOT_SUPPORTED_ERR;
1057         return 0;            
1058     case ATTRIBUTE_NODE: {                   
1059         Attr* attr = static_cast<Attr*>(source.get());
1060         if (attr->ownerElement())
1061             attr->ownerElement()->removeAttributeNode(attr, ec);
1062         attr->setSpecified(true);
1063         break;
1064     }       
1065     default:
1066         if (source->isShadowRoot()) {
1067             // ShadowRoot cannot disconnect itself from the host node.
1068             ec = HIERARCHY_REQUEST_ERR;
1069             return 0;
1070         }
1071
1072         if (source->isFrameOwnerElement()) {
1073             HTMLFrameOwnerElement* frameOwnerElement = toFrameOwnerElement(source.get());
1074             if (frame() && frame()->tree()->isDescendantOf(frameOwnerElement->contentFrame())) {
1075                 ec = HIERARCHY_REQUEST_ERR;
1076                 return 0;
1077             }
1078         }
1079         if (source->parentNode()) {
1080             source->parentNode()->removeChild(source.get(), ec);
1081             if (ec)
1082                 return 0;
1083         }
1084     }
1085
1086     this->adoptIfNeeded(source.get());
1087
1088     return source;
1089 }
1090
1091 bool Document::hasValidNamespaceForElements(const QualifiedName& qName)
1092 {
1093     // These checks are from DOM Core Level 2, createElementNS
1094     // http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-DocCrElNS
1095     if (!qName.prefix().isEmpty() && qName.namespaceURI().isNull()) // createElementNS(null, "html:div")
1096         return false;
1097     if (qName.prefix() == xmlAtom && qName.namespaceURI() != XMLNames::xmlNamespaceURI) // createElementNS("http://www.example.com", "xml:lang")
1098         return false;
1099
1100     // Required by DOM Level 3 Core and unspecified by DOM Level 2 Core:
1101     // http://www.w3.org/TR/2004/REC-DOM-Level-3-Core-20040407/core.html#ID-DocCrElNS
1102     // createElementNS("http://www.w3.org/2000/xmlns/", "foo:bar"), createElementNS(null, "xmlns:bar")
1103     if ((qName.prefix() == xmlnsAtom && qName.namespaceURI() != XMLNSNames::xmlnsNamespaceURI) || (qName.prefix() != xmlnsAtom && qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI))
1104         return false;
1105
1106     return true;
1107 }
1108
1109 bool Document::hasValidNamespaceForAttributes(const QualifiedName& qName)
1110 {
1111     // Spec: DOM Level 2 Core: http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-ElSetAttrNS
1112     if (qName.prefix().isEmpty() && qName.localName() == xmlnsAtom) {
1113         // Note: The case of an "xmlns" qualified name with a namespace of
1114         // xmlnsNamespaceURI is specifically allowed (See <http://www.w3.org/2000/xmlns/>).
1115         return qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI;
1116     }
1117     return hasValidNamespaceForElements(qName);
1118 }
1119
1120 // FIXME: This should really be in a possible ElementFactory class
1121 PassRefPtr<Element> Document::createElement(const QualifiedName& qName, bool createdByParser)
1122 {
1123     RefPtr<Element> e;
1124
1125     // FIXME: Use registered namespaces and look up in a hash to find the right factory.
1126     if (qName.namespaceURI() == xhtmlNamespaceURI)
1127         e = HTMLElementFactory::createHTMLElement(qName, this, 0, createdByParser);
1128 #if ENABLE(SVG)
1129     else if (qName.namespaceURI() == SVGNames::svgNamespaceURI)
1130         e = SVGElementFactory::createSVGElement(qName, this, createdByParser);
1131 #endif
1132 #if ENABLE(MATHML)
1133     else if (qName.namespaceURI() == MathMLNames::mathmlNamespaceURI)
1134         e = MathMLElementFactory::createMathMLElement(qName, this, createdByParser);
1135 #endif
1136
1137     if (e)
1138         m_sawElementsInKnownNamespaces = true;
1139     else
1140         e = Element::create(qName, document());
1141
1142     // <image> uses imgTag so we need a special rule.
1143     ASSERT((qName.matches(imageTag) && e->tagQName().matches(imgTag) && e->tagQName().prefix() == qName.prefix()) || qName == e->tagQName());
1144
1145     return e.release();
1146 }
1147
1148 bool Document::regionBasedColumnsEnabled() const
1149 {
1150     return settings() && settings()->regionBasedColumnsEnabled(); 
1151 }
1152
1153 bool Document::cssStickyPositionEnabled() const
1154 {
1155     return settings() && settings()->cssStickyPositionEnabled(); 
1156 }
1157
1158 bool Document::cssRegionsEnabled() const
1159 {
1160     return RuntimeEnabledFeatures::cssRegionsEnabled(); 
1161 }
1162
1163 bool Document::cssCompositingEnabled() const
1164 {
1165     return RuntimeEnabledFeatures::cssCompositingEnabled();
1166 }
1167
1168 bool Document::cssGridLayoutEnabled() const
1169 {
1170     return settings() && settings()->cssGridLayoutEnabled();
1171 }
1172
1173 #if ENABLE(CSS_REGIONS)
1174
1175 PassRefPtr<DOMNamedFlowCollection> Document::webkitGetNamedFlows()
1176 {
1177     if (!cssRegionsEnabled() || !renderer())
1178         return 0;
1179
1180     updateStyleIfNeeded();
1181
1182     return namedFlows()->createCSSOMSnapshot();
1183 }
1184
1185 #endif
1186
1187 NamedFlowCollection* Document::namedFlows()
1188 {
1189     if (!m_namedFlows)
1190         m_namedFlows = NamedFlowCollection::create(this);
1191
1192     return m_namedFlows.get();
1193 }
1194
1195 PassRefPtr<Element> Document::createElementNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec)
1196 {
1197     String prefix, localName;
1198     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
1199         return 0;
1200
1201     QualifiedName qName(prefix, localName, namespaceURI);
1202     if (!hasValidNamespaceForElements(qName)) {
1203         ec = NAMESPACE_ERR;
1204         return 0;
1205     }
1206
1207     return createElement(qName, false);
1208 }
1209
1210 String Document::readyState() const
1211 {
1212     DEFINE_STATIC_LOCAL(const String, loading, (ASCIILiteral("loading")));
1213     DEFINE_STATIC_LOCAL(const String, interactive, (ASCIILiteral("interactive")));
1214     DEFINE_STATIC_LOCAL(const String, complete, (ASCIILiteral("complete")));
1215
1216     switch (m_readyState) {
1217     case Loading:
1218         return loading;
1219     case Interactive:
1220         return interactive;
1221     case Complete:
1222         return complete;
1223     }
1224
1225     ASSERT_NOT_REACHED();
1226     return String();
1227 }
1228
1229 void Document::setReadyState(ReadyState readyState)
1230 {
1231     if (readyState == m_readyState)
1232         return;
1233
1234     switch (readyState) {
1235     case Loading:
1236         if (!m_documentTiming.domLoading)
1237             m_documentTiming.domLoading = monotonicallyIncreasingTime();
1238         break;
1239     case Interactive:
1240         if (!m_documentTiming.domInteractive)
1241             m_documentTiming.domInteractive = monotonicallyIncreasingTime();
1242         break;
1243     case Complete:
1244         if (!m_documentTiming.domComplete)
1245             m_documentTiming.domComplete = monotonicallyIncreasingTime();
1246         break;
1247     }
1248
1249     m_readyState = readyState;
1250     dispatchEvent(Event::create(eventNames().readystatechangeEvent, false, false));
1251     
1252     if (settings() && settings()->suppressesIncrementalRendering())
1253         setVisualUpdatesAllowed(readyState);
1254 }
1255
1256 void Document::setVisualUpdatesAllowed(ReadyState readyState)
1257 {
1258     ASSERT(settings() && settings()->suppressesIncrementalRendering());
1259     switch (readyState) {
1260     case Loading:
1261         ASSERT(!m_visualUpdatesSuppressionTimer.isActive());
1262         ASSERT(m_visualUpdatesAllowed);
1263         m_visualUpdatesSuppressionTimer.startOneShot(settings()->incrementalRenderingSuppressionTimeoutInSeconds());
1264         setVisualUpdatesAllowed(false);
1265         break;
1266     case Interactive:
1267         ASSERT(m_visualUpdatesSuppressionTimer.isActive() || m_visualUpdatesAllowed);
1268         break;
1269     case Complete:
1270         if (m_visualUpdatesSuppressionTimer.isActive()) {
1271             ASSERT(!m_visualUpdatesAllowed);
1272             m_visualUpdatesSuppressionTimer.stop();
1273             setVisualUpdatesAllowed(true);
1274         } else
1275             ASSERT(m_visualUpdatesAllowed);
1276         break;
1277     }
1278 }
1279     
1280 void Document::setVisualUpdatesAllowed(bool visualUpdatesAllowed)
1281 {
1282     if (m_visualUpdatesAllowed == visualUpdatesAllowed)
1283         return;
1284
1285     m_visualUpdatesAllowed = visualUpdatesAllowed;
1286
1287     if (!visualUpdatesAllowed)
1288         return;
1289
1290     FrameView* frameView = view();
1291     bool needsLayout = frameView && renderer() && (frameView->layoutPending() || renderer()->needsLayout());
1292     if (needsLayout)
1293         updateLayout();
1294
1295     if (Page* page = this->page()) {
1296         if (frame() == page->mainFrame())
1297             frameView->addPaintPendingMilestones(DidFirstPaintAfterSuppressedIncrementalRendering);
1298         if (page->requestedLayoutMilestones() & DidFirstLayoutAfterSuppressedIncrementalRendering)
1299             frame()->loader()->didLayout(DidFirstLayoutAfterSuppressedIncrementalRendering);
1300     }
1301
1302 #if USE(ACCELERATED_COMPOSITING)
1303     if (view())
1304         view()->updateCompositingLayersAfterLayout();
1305 #endif
1306
1307     if (RenderView* renderView = this->renderView())
1308         renderView->repaintViewAndCompositedLayers();
1309 }
1310
1311 void Document::visualUpdatesSuppressionTimerFired(Timer<Document>*)
1312 {
1313     ASSERT(!m_visualUpdatesAllowed);
1314     setVisualUpdatesAllowed(true);
1315 }
1316
1317 String Document::encoding() const
1318 {
1319     if (TextResourceDecoder* d = decoder())
1320         return d->encoding().domName();
1321     return String();
1322 }
1323
1324 String Document::defaultCharset() const
1325 {
1326     if (Settings* settings = this->settings())
1327         return settings->defaultTextEncodingName();
1328     return String();
1329 }
1330
1331 void Document::setCharset(const String& charset)
1332 {
1333     if (!decoder())
1334         return;
1335     decoder()->setEncoding(charset, TextResourceDecoder::UserChosenEncoding);
1336 }
1337
1338 void Document::setContentLanguage(const String& language)
1339 {
1340     if (m_contentLanguage == language)
1341         return;
1342     m_contentLanguage = language;
1343
1344     // Recalculate style so language is used when selecting the initial font.
1345     styleResolverChanged(DeferRecalcStyle);
1346 }
1347
1348 void Document::setXMLVersion(const String& version, ExceptionCode& ec)
1349 {
1350     if (!implementation()->hasFeature("XML", String())) {
1351         ec = NOT_SUPPORTED_ERR;
1352         return;
1353     }
1354
1355     if (!XMLDocumentParser::supportsXMLVersion(version)) {
1356         ec = NOT_SUPPORTED_ERR;
1357         return;
1358     }
1359
1360     m_xmlVersion = version;
1361 }
1362
1363 void Document::setXMLStandalone(bool standalone, ExceptionCode& ec)
1364 {
1365     if (!implementation()->hasFeature("XML", String())) {
1366         ec = NOT_SUPPORTED_ERR;
1367         return;
1368     }
1369
1370     m_xmlStandalone = standalone ? Standalone : NotStandalone;
1371 }
1372
1373 void Document::setDocumentURI(const String& uri)
1374 {
1375     // This property is read-only from JavaScript, but writable from Objective-C.
1376     m_documentURI = uri;
1377     updateBaseURL();
1378 }
1379
1380 KURL Document::baseURI() const
1381 {
1382     return m_baseURL;
1383 }
1384
1385 void Document::setContent(const String& content)
1386 {
1387     open();
1388     // FIXME: This should probably use insert(), but that's (intentionally)
1389     // not implemented for the XML parser as it's normally synonymous with
1390     // document.write(). append() will end up yielding, but close() will
1391     // pump the tokenizer syncrhonously and finish the parse.
1392     m_parser->pinToMainThread();
1393     m_parser->append(content.impl());
1394     close();
1395 }
1396
1397 String Document::suggestedMIMEType() const
1398 {
1399     if (isXHTMLDocument())
1400         return "application/xhtml+xml";
1401     if (isSVGDocument())
1402         return "image/svg+xml";
1403     if (xmlStandalone())
1404         return "text/xml";
1405     if (isHTMLDocument())
1406         return "text/html";
1407
1408     if (DocumentLoader* documentLoader = loader())
1409         return documentLoader->responseMIMEType();
1410     return String();
1411 }
1412
1413 Element* Document::elementFromPoint(int x, int y) const
1414 {
1415     if (!renderer())
1416         return 0;
1417
1418     return TreeScope::elementFromPoint(x, y);
1419 }
1420
1421 PassRefPtr<Range> Document::caretRangeFromPoint(int x, int y)
1422 {
1423     if (!renderer())
1424         return 0;
1425     LayoutPoint localPoint;
1426     Node* node = nodeFromPoint(this, x, y, &localPoint);
1427     if (!node)
1428         return 0;
1429
1430     Node* shadowAncestorNode = ancestorInThisScope(node);
1431     if (shadowAncestorNode != node) {
1432         unsigned offset = shadowAncestorNode->nodeIndex();
1433         ContainerNode* container = shadowAncestorNode->parentNode();
1434         return Range::create(this, container, offset, container, offset);
1435     }
1436
1437     RenderObject* renderer = node->renderer();
1438     if (!renderer)
1439         return 0;
1440     VisiblePosition visiblePosition = renderer->positionForPoint(localPoint);
1441     if (visiblePosition.isNull())
1442         return 0;
1443
1444     Position rangeCompliantPosition = visiblePosition.deepEquivalent().parentAnchoredEquivalent();
1445     return Range::create(this, rangeCompliantPosition, rangeCompliantPosition);
1446 }
1447
1448 /*
1449  * Performs three operations:
1450  *  1. Convert control characters to spaces
1451  *  2. Trim leading and trailing spaces
1452  *  3. Collapse internal whitespace.
1453  */
1454 template <typename CharacterType>
1455 static inline StringWithDirection canonicalizedTitle(Document* document, const StringWithDirection& titleWithDirection)
1456 {
1457     const String& title = titleWithDirection.string();
1458     const CharacterType* characters = title.getCharacters<CharacterType>();
1459     unsigned length = title.length();
1460     unsigned i;
1461
1462     StringBuffer<CharacterType> buffer(length);
1463     unsigned builderIndex = 0;
1464
1465     // Skip leading spaces and leading characters that would convert to spaces
1466     for (i = 0; i < length; ++i) {
1467         CharacterType c = characters[i];
1468         if (!(c <= 0x20 || c == 0x7F))
1469             break;
1470     }
1471
1472     if (i == length)
1473         return StringWithDirection();
1474
1475     // Replace control characters with spaces, and backslashes with currency symbols, and collapse whitespace.
1476     bool previousCharWasWS = false;
1477     for (; i < length; ++i) {
1478         CharacterType c = characters[i];
1479         if (c <= 0x20 || c == 0x7F || (WTF::Unicode::category(c) & (WTF::Unicode::Separator_Line | WTF::Unicode::Separator_Paragraph))) {
1480             if (previousCharWasWS)
1481                 continue;
1482             buffer[builderIndex++] = ' ';
1483             previousCharWasWS = true;
1484         } else {
1485             buffer[builderIndex++] = c;
1486             previousCharWasWS = false;
1487         }
1488     }
1489
1490     // Strip trailing spaces
1491     while (builderIndex > 0) {
1492         --builderIndex;
1493         if (buffer[builderIndex] != ' ')
1494             break;
1495     }
1496
1497     if (!builderIndex && buffer[builderIndex] == ' ')
1498         return StringWithDirection();
1499
1500     buffer.shrink(builderIndex + 1);
1501
1502     // Replace the backslashes with currency symbols if the encoding requires it.
1503     document->displayBufferModifiedByEncoding(buffer.characters(), buffer.length());
1504     
1505     return StringWithDirection(String::adopt(buffer), titleWithDirection.direction());
1506 }
1507
1508 void Document::updateTitle(const StringWithDirection& title)
1509 {
1510     if (m_rawTitle == title)
1511         return;
1512
1513     m_rawTitle = title;
1514
1515     if (m_rawTitle.string().isEmpty())
1516         m_title = StringWithDirection();
1517     else {
1518         if (m_rawTitle.string().is8Bit())
1519             m_title = canonicalizedTitle<LChar>(this, m_rawTitle);
1520         else
1521             m_title = canonicalizedTitle<UChar>(this, m_rawTitle);
1522     }
1523     if (Frame* f = frame())
1524         f->loader()->setTitle(m_title);
1525 }
1526
1527 void Document::setTitle(const String& title)
1528 {
1529     // Title set by JavaScript -- overrides any title elements.
1530     m_titleSetExplicitly = true;
1531     if (!isHTMLDocument() && !isXHTMLDocument())
1532         m_titleElement = 0;
1533     else if (!m_titleElement) {
1534         if (HTMLElement* headElement = head()) {
1535             m_titleElement = createElement(titleTag, false);
1536             headElement->appendChild(m_titleElement, ASSERT_NO_EXCEPTION);
1537         }
1538     }
1539
1540     // The DOM API has no method of specifying direction, so assume LTR.
1541     updateTitle(StringWithDirection(title, LTR));
1542
1543     if (m_titleElement) {
1544         ASSERT(m_titleElement->hasTagName(titleTag));
1545         if (m_titleElement->hasTagName(titleTag))
1546             static_cast<HTMLTitleElement*>(m_titleElement.get())->setText(title);
1547     }
1548 }
1549
1550 void Document::setTitleElement(const StringWithDirection& title, Element* titleElement)
1551 {
1552     if (titleElement != m_titleElement) {
1553         if (m_titleElement || m_titleSetExplicitly)
1554             // Only allow the first title element to change the title -- others have no effect.
1555             return;
1556         m_titleElement = titleElement;
1557     }
1558
1559     updateTitle(title);
1560 }
1561
1562 void Document::removeTitle(Element* titleElement)
1563 {
1564     if (m_titleElement != titleElement)
1565         return;
1566
1567     m_titleElement = 0;
1568     m_titleSetExplicitly = false;
1569
1570     // Update title based on first title element in the head, if one exists.
1571     if (HTMLElement* headElement = head()) {
1572         for (Node* e = headElement->firstChild(); e; e = e->nextSibling())
1573             if (e->hasTagName(titleTag)) {
1574                 HTMLTitleElement* titleElement = static_cast<HTMLTitleElement*>(e);
1575                 setTitleElement(titleElement->textWithDirection(), titleElement);
1576                 break;
1577             }
1578     }
1579
1580     if (!m_titleElement)
1581         updateTitle(StringWithDirection());
1582 }
1583
1584 #if ENABLE(PAGE_VISIBILITY_API)
1585 PageVisibilityState Document::visibilityState() const
1586 {
1587     // The visibility of the document is inherited from the visibility of the
1588     // page. If there is no page associated with the document, we will assume
1589     // that the page is hidden, as specified by the spec:
1590     // http://dvcs.w3.org/hg/webperf/raw-file/tip/specs/PageVisibility/Overview.html#dom-document-hidden
1591     if (!m_frame || !m_frame->page())
1592         return PageVisibilityStateHidden;
1593     return m_frame->page()->visibilityState();
1594 }
1595
1596 String Document::webkitVisibilityState() const
1597 {
1598     return pageVisibilityStateString(visibilityState());
1599 }
1600
1601 bool Document::webkitHidden() const
1602 {
1603     return visibilityState() != PageVisibilityStateVisible;
1604 }
1605
1606 void Document::dispatchVisibilityStateChangeEvent()
1607 {
1608     dispatchEvent(Event::create(eventNames().webkitvisibilitychangeEvent, false, false));
1609 }
1610 #endif
1611
1612 #if ENABLE(CSP_NEXT)
1613 DOMSecurityPolicy* Document::securityPolicy()
1614 {
1615     if (!m_domSecurityPolicy)
1616         m_domSecurityPolicy = DOMSecurityPolicy::create(this);
1617     return m_domSecurityPolicy.get();
1618 }
1619 #endif
1620
1621 String Document::nodeName() const
1622 {
1623     return "#document";
1624 }
1625
1626 Node::NodeType Document::nodeType() const
1627 {
1628     return DOCUMENT_NODE;
1629 }
1630
1631 FormController* Document::formController()
1632 {
1633     if (!m_formController)
1634         m_formController = FormController::create();
1635     return m_formController.get();
1636 }
1637
1638 Vector<String> Document::formElementsState() const
1639 {
1640     if (!m_formController)
1641         return Vector<String>();
1642     return m_formController->formElementsState();
1643 }
1644
1645 void Document::setStateForNewFormElements(const Vector<String>& stateVector)
1646 {
1647     if (!stateVector.size() && !m_formController)
1648         return;
1649     formController()->setStateForNewFormElements(stateVector);
1650 }
1651
1652 FrameView* Document::view() const
1653 {
1654     return m_frame ? m_frame->view() : 0;
1655 }
1656
1657 Page* Document::page() const
1658 {
1659     return m_frame ? m_frame->page() : 0;    
1660 }
1661
1662 Settings* Document::settings() const
1663 {
1664     return m_frame ? m_frame->settings() : 0;
1665 }
1666
1667 PassRefPtr<Range> Document::createRange()
1668 {
1669     return Range::create(this);
1670 }
1671
1672 PassRefPtr<NodeIterator> Document::createNodeIterator(Node* root, unsigned whatToShow, 
1673     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1674 {
1675     if (!root) {
1676         ec = NOT_SUPPORTED_ERR;
1677         return 0;
1678     }
1679     return NodeIterator::create(root, whatToShow, filter, expandEntityReferences);
1680 }
1681
1682 PassRefPtr<TreeWalker> Document::createTreeWalker(Node* root, unsigned whatToShow, 
1683     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1684 {
1685     if (!root) {
1686         ec = NOT_SUPPORTED_ERR;
1687         return 0;
1688     }
1689     return TreeWalker::create(root, whatToShow, filter, expandEntityReferences);
1690 }
1691
1692 void Document::scheduleForcedStyleRecalc()
1693 {
1694     m_pendingStyleRecalcShouldForce = true;
1695     scheduleStyleRecalc();
1696 }
1697
1698 void Document::scheduleStyleRecalc()
1699 {
1700     if (shouldDisplaySeamlesslyWithParent()) {
1701         // When we're seamless, our parent document manages our style recalcs.
1702         ownerElement()->setNeedsStyleRecalc();
1703         ownerElement()->document()->scheduleStyleRecalc();
1704         return;
1705     }
1706
1707     if (m_styleRecalcTimer.isActive() || inPageCache())
1708         return;
1709
1710     ASSERT(childNeedsStyleRecalc() || m_pendingStyleRecalcShouldForce);
1711
1712     if (!documentsThatNeedStyleRecalc)
1713         documentsThatNeedStyleRecalc = new HashSet<Document*>;
1714     documentsThatNeedStyleRecalc->add(this);
1715     
1716     // FIXME: Why on earth is this here? This is clearly misplaced.
1717     invalidateAccessKeyMap();
1718     
1719     m_styleRecalcTimer.startOneShot(0);
1720
1721     InspectorInstrumentation::didScheduleStyleRecalculation(this);
1722 }
1723
1724 void Document::unscheduleStyleRecalc()
1725 {
1726     ASSERT(!childNeedsStyleRecalc());
1727
1728     if (documentsThatNeedStyleRecalc)
1729         documentsThatNeedStyleRecalc->remove(this);
1730
1731     m_styleRecalcTimer.stop();
1732     m_pendingStyleRecalcShouldForce = false;
1733 }
1734
1735 bool Document::hasPendingStyleRecalc() const
1736 {
1737     return m_styleRecalcTimer.isActive() && !m_inStyleRecalc;
1738 }
1739
1740 bool Document::hasPendingForcedStyleRecalc() const
1741 {
1742     return m_styleRecalcTimer.isActive() && m_pendingStyleRecalcShouldForce;
1743 }
1744
1745 void Document::styleRecalcTimerFired(Timer<Document>*)
1746 {
1747     updateStyleIfNeeded();
1748 }
1749
1750 bool Document::childNeedsAndNotInStyleRecalc()
1751 {
1752     return childNeedsStyleRecalc() && !m_inStyleRecalc;
1753 }
1754
1755 void Document::recalcStyle(StyleChange change)
1756 {
1757     // we should not enter style recalc while painting
1758     ASSERT(!view() || !view()->isPainting());
1759     if (view() && view()->isPainting())
1760         return;
1761     
1762     if (m_inStyleRecalc)
1763         return; // Guard against re-entrancy. -dwh
1764
1765     // FIXME: We should update style on our ancestor chain before proceeding (especially for seamless),
1766     // however doing so currently causes several tests to crash, as Frame::setDocument calls Document::attach
1767     // before setting the DOMWindow on the Frame, or the SecurityOrigin on the document. The attach, in turn
1768     // resolves style (here) and then when we resolve style on the parent chain, we may end up
1769     // re-attaching our containing iframe, which when asked HTMLFrameElementBase::isURLAllowed
1770     // hits a null-dereference due to security code always assuming the document has a SecurityOrigin.
1771
1772     if (m_styleSheetCollection->needsUpdateActiveStylesheetsOnStyleRecalc())
1773         m_styleSheetCollection->updateActiveStyleSheets(DocumentStyleSheetCollection::FullUpdate);
1774
1775     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRecalculateStyle(this);
1776
1777     if (m_elemSheet && m_elemSheet->contents()->usesRemUnits())
1778         m_styleSheetCollection->setUsesRemUnit(true);
1779
1780     m_inStyleRecalc = true;
1781     {
1782         PostAttachCallbackDisabler disabler(this);
1783         WidgetHierarchyUpdatesSuspensionScope suspendWidgetHierarchyUpdates;
1784
1785         RefPtr<FrameView> frameView = view();
1786         if (frameView) {
1787             frameView->pauseScheduledEvents();
1788             frameView->beginDeferredRepaints();
1789         }
1790
1791         ASSERT(!renderer() || renderArena());
1792         if (!renderer() || !renderArena())
1793             goto bailOut;
1794
1795         if (m_pendingStyleRecalcShouldForce)
1796             change = Force;
1797
1798         // Recalculating the root style (on the document) is not needed in the common case.
1799         if ((change == Force) || (shouldDisplaySeamlesslyWithParent() && (change >= Inherit))) {
1800             // style selector may set this again during recalc
1801             m_hasNodesWithPlaceholderStyle = false;
1802             
1803             RefPtr<RenderStyle> documentStyle = StyleResolver::styleForDocument(this, m_styleResolver ? m_styleResolver->fontSelector() : 0);
1804             StyleChange ch = Node::diff(documentStyle.get(), renderer()->style(), this);
1805             if (ch != NoChange)
1806                 renderer()->setStyle(documentStyle.release());
1807         }
1808
1809         for (Node* n = firstChild(); n; n = n->nextSibling()) {
1810             if (!n->isElementNode())
1811                 continue;
1812             Element* element = toElement(n);
1813             if (change >= Inherit || element->childNeedsStyleRecalc() || element->needsStyleRecalc())
1814                 element->recalcStyle(change);
1815         }
1816
1817 #if USE(ACCELERATED_COMPOSITING)
1818         if (view())
1819             view()->updateCompositingLayersAfterStyleChange();
1820 #endif
1821
1822     bailOut:
1823         clearNeedsStyleRecalc();
1824         clearChildNeedsStyleRecalc();
1825         unscheduleStyleRecalc();
1826
1827         m_inStyleRecalc = false;
1828
1829         // Pseudo element removal and similar may only work with these flags still set. Reset them after the style recalc.
1830         if (m_styleResolver)
1831             m_styleSheetCollection->resetCSSFeatureFlags();
1832
1833         if (frameView) {
1834             frameView->resumeScheduledEvents();
1835             frameView->endDeferredRepaints();
1836         }
1837     }
1838
1839     // If we wanted to call implicitClose() during recalcStyle, do so now that we're finished.
1840     if (m_closeAfterStyleRecalc) {
1841         m_closeAfterStyleRecalc = false;
1842         implicitClose();
1843     }
1844
1845     InspectorInstrumentation::didRecalculateStyle(cookie);
1846 }
1847
1848 void Document::updateStyleIfNeeded()
1849 {
1850     ASSERT(isMainThread());
1851     ASSERT(!view() || (!view()->isInLayout() && !view()->isPainting()));
1852     
1853     if ((!m_pendingStyleRecalcShouldForce && !childNeedsStyleRecalc()) || inPageCache())
1854         return;
1855
1856     AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
1857     recalcStyle(NoChange);
1858 }
1859
1860 void Document::updateStyleForAllDocuments()
1861 {
1862     ASSERT(isMainThread());
1863     if (!documentsThatNeedStyleRecalc)
1864         return;
1865
1866     while (documentsThatNeedStyleRecalc->size()) {
1867         HashSet<Document*>::iterator it = documentsThatNeedStyleRecalc->begin();
1868         Document* doc = *it;
1869         documentsThatNeedStyleRecalc->remove(doc);
1870         doc->updateStyleIfNeeded();
1871     }
1872 }
1873
1874 void Document::updateLayout()
1875 {
1876     ASSERT(isMainThread());
1877
1878     FrameView* frameView = view();
1879     if (frameView && frameView->isInLayout()) {
1880         // View layout should not be re-entrant.
1881         ASSERT_NOT_REACHED();
1882         return;
1883     }
1884
1885     if (Element* oe = ownerElement())
1886         oe->document()->updateLayout();
1887
1888     updateStyleIfNeeded();
1889
1890     StackStats::LayoutCheckPoint layoutCheckPoint;
1891
1892     // Only do a layout if changes have occurred that make it necessary.      
1893     if (frameView && renderer() && (frameView->layoutPending() || renderer()->needsLayout()))
1894         frameView->layout();
1895 }
1896
1897 // FIXME: This is a bad idea and needs to be removed eventually.
1898 // Other browsers load stylesheets before they continue parsing the web page.
1899 // Since we don't, we can run JavaScript code that needs answers before the
1900 // stylesheets are loaded. Doing a layout ignoring the pending stylesheets
1901 // lets us get reasonable answers. The long term solution to this problem is
1902 // to instead suspend JavaScript execution.
1903 void Document::updateLayoutIgnorePendingStylesheets()
1904 {
1905     bool oldIgnore = m_ignorePendingStylesheets;
1906     
1907     if (!haveStylesheetsLoaded()) {
1908         m_ignorePendingStylesheets = true;
1909         // FIXME: We are willing to attempt to suppress painting with outdated style info only once.  Our assumption is that it would be
1910         // dangerous to try to stop it a second time, after page content has already been loaded and displayed
1911         // with accurate style information.  (Our suppression involves blanking the whole page at the
1912         // moment.  If it were more refined, we might be able to do something better.)
1913         // It's worth noting though that this entire method is a hack, since what we really want to do is
1914         // suspend JS instead of doing a layout with inaccurate information.
1915         HTMLElement* bodyElement = body();
1916         if (bodyElement && !bodyElement->renderer() && m_pendingSheetLayout == NoLayoutWithPendingSheets) {
1917             m_pendingSheetLayout = DidLayoutWithPendingSheets;
1918             styleResolverChanged(RecalcStyleImmediately);
1919         } else if (m_hasNodesWithPlaceholderStyle)
1920             // If new nodes have been added or style recalc has been done with style sheets still pending, some nodes 
1921             // may not have had their real style calculated yet. Normally this gets cleaned when style sheets arrive 
1922             // but here we need up-to-date style immediately.
1923             recalcStyle(Force);
1924     }
1925
1926     updateLayout();
1927
1928     m_ignorePendingStylesheets = oldIgnore;
1929 }
1930
1931 PassRefPtr<RenderStyle> Document::styleForElementIgnoringPendingStylesheets(Element* element)
1932 {
1933     ASSERT_ARG(element, element->document() == this);
1934
1935     bool oldIgnore = m_ignorePendingStylesheets;
1936     m_ignorePendingStylesheets = true;
1937     RefPtr<RenderStyle> style = ensureStyleResolver()->styleForElement(element, element->parentNode() ? element->parentNode()->computedStyle() : 0);
1938     m_ignorePendingStylesheets = oldIgnore;
1939     return style.release();
1940 }
1941
1942 PassRefPtr<RenderStyle> Document::styleForPage(int pageIndex)
1943 {
1944     RefPtr<RenderStyle> style = ensureStyleResolver()->styleForPage(pageIndex);
1945     return style.release();
1946 }
1947
1948 bool Document::isPageBoxVisible(int pageIndex)
1949 {
1950     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1951     return style->visibility() != HIDDEN; // display property doesn't apply to @page.
1952 }
1953
1954 void Document::pageSizeAndMarginsInPixels(int pageIndex, IntSize& pageSize, int& marginTop, int& marginRight, int& marginBottom, int& marginLeft)
1955 {
1956     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1957     RenderView* view = renderView();
1958
1959     int width = pageSize.width();
1960     int height = pageSize.height();
1961     switch (style->pageSizeType()) {
1962     case PAGE_SIZE_AUTO:
1963         break;
1964     case PAGE_SIZE_AUTO_LANDSCAPE:
1965         if (width < height)
1966             std::swap(width, height);
1967         break;
1968     case PAGE_SIZE_AUTO_PORTRAIT:
1969         if (width > height)
1970             std::swap(width, height);
1971         break;
1972     case PAGE_SIZE_RESOLVED: {
1973         LengthSize size = style->pageSize();
1974         ASSERT(size.width().isFixed());
1975         ASSERT(size.height().isFixed());
1976         width = valueForLength(size.width(), 0, view);
1977         height = valueForLength(size.height(), 0, view);
1978         break;
1979     }
1980     default:
1981         ASSERT_NOT_REACHED();
1982     }
1983     pageSize = IntSize(width, height);
1984
1985     // The percentage is calculated with respect to the width even for margin top and bottom.
1986     // http://www.w3.org/TR/CSS2/box.html#margin-properties
1987     marginTop = style->marginTop().isAuto() ? marginTop : intValueForLength(style->marginTop(), width, view);
1988     marginRight = style->marginRight().isAuto() ? marginRight : intValueForLength(style->marginRight(), width, view);
1989     marginBottom = style->marginBottom().isAuto() ? marginBottom : intValueForLength(style->marginBottom(), width, view);
1990     marginLeft = style->marginLeft().isAuto() ? marginLeft : intValueForLength(style->marginLeft(), width, view);
1991 }
1992
1993 void Document::setIsViewSource(bool isViewSource)
1994 {
1995     m_isViewSource = isViewSource;
1996     if (!m_isViewSource)
1997         return;
1998
1999     setSecurityOrigin(SecurityOrigin::createUnique());
2000     didUpdateSecurityOrigin();
2001 }
2002
2003 void Document::createStyleResolver()
2004 {
2005     bool matchAuthorAndUserStyles = true;
2006     if (Settings* docSettings = settings())
2007         matchAuthorAndUserStyles = docSettings->authorAndUserStylesEnabled();
2008     m_styleResolver = adoptPtr(new StyleResolver(this, matchAuthorAndUserStyles));
2009     m_styleSheetCollection->combineCSSFeatureFlags();
2010 }
2011
2012 void Document::clearStyleResolver()
2013 {
2014     m_styleResolver.clear();
2015 }
2016
2017 void Document::attach()
2018 {
2019     ASSERT(!attached());
2020     ASSERT(!m_inPageCache);
2021     ASSERT(!m_axObjectCache || this != topDocument());
2022
2023     if (!m_renderArena)
2024         m_renderArena = RenderArena::create();
2025     
2026     // Create the rendering tree
2027     setRenderer(new (m_renderArena.get()) RenderView(this));
2028 #if USE(ACCELERATED_COMPOSITING)
2029     renderView()->setIsInWindow(true);
2030 #endif
2031
2032     recalcStyle(Force);
2033
2034     RenderObject* render = renderer();
2035     setRenderer(0);
2036
2037     ContainerNode::attach();
2038
2039     setRenderer(render);
2040 }
2041
2042 void Document::detach()
2043 {
2044     ASSERT(attached());
2045     ASSERT(!m_inPageCache);
2046
2047 #if ENABLE(POINTER_LOCK)
2048     if (page())
2049         page()->pointerLockController()->documentDetached(this);
2050 #endif
2051
2052     if (this == topDocument())
2053         clearAXObjectCache();
2054
2055     stopActiveDOMObjects();
2056     m_eventQueue->close();
2057 #if ENABLE(FULLSCREEN_API)
2058     m_fullScreenChangeEventTargetQueue.clear();
2059     m_fullScreenErrorEventTargetQueue.clear();
2060 #endif
2061
2062 #if ENABLE(REQUEST_ANIMATION_FRAME)
2063     clearScriptedAnimationController();
2064 #endif
2065
2066     RenderObject* render = renderer();
2067
2068     documentWillBecomeInactive();
2069
2070 #if ENABLE(SHARED_WORKERS)
2071     SharedWorkerRepository::documentDetached(this);
2072 #endif
2073
2074     if (m_frame) {
2075         FrameView* view = m_frame->view();
2076         if (view)
2077             view->detachCustomScrollbars();
2078
2079     }
2080
2081     // indicate destruction mode,  i.e. attached() but renderer == 0
2082     setRenderer(0);
2083     
2084 #if ENABLE(FULLSCREEN_API)
2085     if (m_fullScreenRenderer)
2086         setFullScreenRenderer(0);
2087 #endif
2088
2089     m_hoverNode = 0;
2090     m_focusedNode = 0;
2091     m_activeElement = 0;
2092
2093     ContainerNode::detach();
2094
2095     unscheduleStyleRecalc();
2096
2097     if (render)
2098         render->destroy();
2099
2100 #if ENABLE(TOUCH_EVENTS)
2101     if (m_touchEventTargets && m_touchEventTargets->size() && parentDocument())
2102         parentDocument()->didRemoveEventTargetNode(this);
2103 #endif
2104
2105     // This is required, as our Frame might delete itself as soon as it detaches
2106     // us. However, this violates Node::detach() semantics, as it's never
2107     // possible to re-attach. Eventually Document::detach() should be renamed,
2108     // or this setting of the frame to 0 could be made explicit in each of the
2109     // callers of Document::detach().
2110     m_frame = 0;
2111     m_renderArena.clear();
2112
2113     if (m_mediaQueryMatcher)
2114         m_mediaQueryMatcher->documentDestroyed();
2115 }
2116
2117 void Document::prepareForDestruction()
2118 {
2119     disconnectDescendantFrames();
2120     if (DOMWindow* window = this->domWindow())
2121         window->willDetachDocumentFromFrame();
2122     detach();
2123 }
2124
2125 void Document::removeAllEventListeners()
2126 {
2127     EventTarget::removeAllEventListeners();
2128
2129     if (DOMWindow* domWindow = this->domWindow())
2130         domWindow->removeAllEventListeners();
2131     for (Node* node = firstChild(); node; node = NodeTraversal::next(node))
2132         node->removeAllEventListeners();
2133 }
2134
2135 void Document::suspendActiveDOMObjects(ActiveDOMObject::ReasonForSuspension why)
2136 {
2137     ScriptExecutionContext::suspendActiveDOMObjects(why);
2138 }
2139
2140 void Document::resumeActiveDOMObjects()
2141 {
2142     ScriptExecutionContext::resumeActiveDOMObjects();
2143 }
2144
2145 void Document::clearAXObjectCache()
2146 {
2147     ASSERT(topDocument() == this);
2148     // Clear the cache member variable before calling delete because attempts
2149     // are made to access it during destruction.
2150     m_axObjectCache.clear();
2151 }
2152
2153 AXObjectCache* Document::existingAXObjectCache() const
2154 {
2155     if (!AXObjectCache::accessibilityEnabled())
2156         return 0;
2157
2158     // If the renderer is gone then we are in the process of destruction.
2159     // This method will be called before m_frame = 0.
2160     if (!topDocument()->renderer())
2161         return 0;
2162
2163     return topDocument()->m_axObjectCache.get();
2164 }
2165
2166 AXObjectCache* Document::axObjectCache() const
2167 {
2168     if (!AXObjectCache::accessibilityEnabled())
2169         return 0;
2170     
2171     // The only document that actually has a AXObjectCache is the top-level
2172     // document.  This is because we need to be able to get from any WebCoreAXObject
2173     // to any other WebCoreAXObject on the same page.  Using a single cache allows
2174     // lookups across nested webareas (i.e. multiple documents).
2175     Document* topDocument = this->topDocument();
2176
2177     // If the document has already been detached, do not make a new axObjectCache.
2178     if (!topDocument->renderer())
2179         return 0;
2180
2181     ASSERT(topDocument == this || !m_axObjectCache);
2182     if (!topDocument->m_axObjectCache)
2183         topDocument->m_axObjectCache = adoptPtr(new AXObjectCache(topDocument));
2184     return topDocument->m_axObjectCache.get();
2185 }
2186
2187 void Document::setVisuallyOrdered()
2188 {
2189     m_visuallyOrdered = true;
2190     if (renderer())
2191         renderer()->style()->setRTLOrdering(VisualOrder);
2192 }
2193
2194 PassRefPtr<DocumentParser> Document::createParser()
2195 {
2196     // FIXME: this should probably pass the frame instead
2197     return XMLDocumentParser::create(this, view());
2198 }
2199
2200 ScriptableDocumentParser* Document::scriptableDocumentParser() const
2201 {
2202     return parser() ? parser()->asScriptableDocumentParser() : 0;
2203 }
2204
2205 void Document::open(Document* ownerDocument)
2206 {
2207     if (ownerDocument) {
2208         setURL(ownerDocument->url());
2209         m_cookieURL = ownerDocument->cookieURL();
2210         setSecurityOrigin(ownerDocument->securityOrigin());
2211     }
2212
2213     if (m_frame) {
2214         if (ScriptableDocumentParser* parser = scriptableDocumentParser()) {
2215             if (parser->isParsing()) {
2216                 // FIXME: HTML5 doesn't tell us to check this, it might not be correct.
2217                 if (parser->isExecutingScript())
2218                     return;
2219
2220                 if (!parser->wasCreatedByScript() && parser->hasInsertionPoint())
2221                     return;
2222             }
2223         }
2224
2225         if (m_frame->loader()->state() == FrameStateProvisional)
2226             m_frame->loader()->stopAllLoaders();
2227     }
2228
2229     removeAllEventListeners();
2230     implicitOpen();
2231     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2232         parser->setWasCreatedByScript(true);
2233
2234     if (DOMWindow* domWindow = this->domWindow())
2235         domWindow->removeAllEventListeners();
2236
2237     if (m_frame)
2238         m_frame->loader()->didExplicitOpen();
2239 }
2240
2241 void Document::detachParser()
2242 {
2243     if (!m_parser)
2244         return;
2245     m_parser->detach();
2246     m_parser.clear();
2247 }
2248
2249 void Document::cancelParsing()
2250 {
2251     if (!m_parser)
2252         return;
2253
2254     // We have to clear the parser to avoid possibly triggering
2255     // the onload handler when closing as a side effect of a cancel-style
2256     // change, such as opening a new document or closing the window while
2257     // still parsing
2258     detachParser();
2259     explicitClose();
2260 }
2261
2262 void Document::implicitOpen()
2263 {
2264     cancelParsing();
2265
2266     removeChildren();
2267
2268     setCompatibilityMode(NoQuirksMode);
2269
2270     // Documents rendered seamlessly should start out requiring a stylesheet
2271     // collection update in order to ensure they inherit all the relevant data
2272     // from their parent.
2273     if (shouldDisplaySeamlesslyWithParent())
2274         styleResolverChanged(DeferRecalcStyle);
2275
2276     m_parser = createParser();
2277     setParsing(true);
2278     setReadyState(Loading);
2279 }
2280
2281 HTMLElement* Document::body() const
2282 {
2283     Node* de = documentElement();
2284     if (!de)
2285         return 0;
2286     
2287     // try to prefer a FRAMESET element over BODY
2288     Node* body = 0;
2289     for (Node* i = de->firstChild(); i; i = i->nextSibling()) {
2290         if (i->hasTagName(framesetTag))
2291             return toHTMLElement(i);
2292         
2293         if (i->hasTagName(bodyTag) && !body)
2294             body = i;
2295     }
2296     return toHTMLElement(body);
2297 }
2298
2299 void Document::setBody(PassRefPtr<HTMLElement> prpNewBody, ExceptionCode& ec)
2300 {
2301     RefPtr<HTMLElement> newBody = prpNewBody;
2302
2303     if (!newBody || !documentElement() || !newBody->hasTagName(bodyTag)) { 
2304         ec = HIERARCHY_REQUEST_ERR;
2305         return;
2306     }
2307
2308     if (newBody->document() && newBody->document() != this) {
2309         ec = 0;
2310         RefPtr<Node> node = importNode(newBody.get(), true, ec);
2311         if (ec)
2312             return;
2313         
2314         newBody = toHTMLElement(node.get());
2315     }
2316
2317     HTMLElement* b = body();
2318     if (!b)
2319         documentElement()->appendChild(newBody.release(), ec);
2320     else
2321         documentElement()->replaceChild(newBody.release(), b, ec);
2322 }
2323
2324 HTMLHeadElement* Document::head()
2325 {
2326     Node* de = documentElement();
2327     if (!de)
2328         return 0;
2329
2330     for (Node* e = de->firstChild(); e; e = e->nextSibling())
2331         if (e->hasTagName(headTag))
2332             return static_cast<HTMLHeadElement*>(e);
2333
2334     return 0;
2335 }
2336
2337 void Document::close()
2338 {
2339     // FIXME: We should follow the specification more closely:
2340     //        http://www.whatwg.org/specs/web-apps/current-work/#dom-document-close
2341
2342     if (!scriptableDocumentParser() || !scriptableDocumentParser()->wasCreatedByScript() || !scriptableDocumentParser()->isParsing())
2343         return;
2344
2345     explicitClose();
2346 }
2347
2348 void Document::explicitClose()
2349 {
2350     if (RefPtr<DocumentParser> parser = m_parser)
2351         parser->finish();
2352
2353     if (!m_frame) {
2354         // Because we have no frame, we don't know if all loading has completed,
2355         // so we just call implicitClose() immediately. FIXME: This might fire
2356         // the load event prematurely <http://bugs.webkit.org/show_bug.cgi?id=14568>.
2357         implicitClose();
2358         return;
2359     }
2360
2361     m_frame->loader()->checkCompleted();
2362 }
2363
2364 void Document::implicitClose()
2365 {
2366     // If we're in the middle of recalcStyle, we need to defer the close until the style information is accurate and all elements are re-attached.
2367     if (m_inStyleRecalc) {
2368         m_closeAfterStyleRecalc = true;
2369         return;
2370     }
2371
2372     bool wasLocationChangePending = frame() && frame()->navigationScheduler()->locationChangePending();
2373     bool doload = !parsing() && m_parser && !m_processingLoadEvent && !wasLocationChangePending;
2374     
2375     if (!doload)
2376         return;
2377
2378     // Call to dispatchWindowLoadEvent can blow us from underneath.
2379     RefPtr<Document> protect(this);
2380
2381     m_processingLoadEvent = true;
2382
2383     ScriptableDocumentParser* parser = scriptableDocumentParser();
2384     m_wellFormed = parser && parser->wellFormed();
2385
2386     // We have to clear the parser, in case someone document.write()s from the
2387     // onLoad event handler, as in Radar 3206524.
2388     detachParser();
2389
2390     // FIXME: We kick off the icon loader when the Document is done parsing.
2391     // There are earlier opportunities we could start it:
2392     //  -When the <head> finishes parsing
2393     //  -When any new HTMLLinkElement is inserted into the document
2394     // But those add a dynamic component to the favicon that has UI 
2395     // ramifications, and we need to decide what is the Right Thing To Do(tm)
2396     Frame* f = frame();
2397     if (f) {
2398         f->loader()->icon()->startLoader();
2399         f->animation()->resumeAnimationsForDocument(this);
2400     }
2401
2402     ImageLoader::dispatchPendingBeforeLoadEvents();
2403     ImageLoader::dispatchPendingLoadEvents();
2404     ImageLoader::dispatchPendingErrorEvents();
2405
2406     HTMLLinkElement::dispatchPendingLoadEvents();
2407     HTMLStyleElement::dispatchPendingLoadEvents();
2408
2409 #if ENABLE(SVG)
2410     // To align the HTML load event and the SVGLoad event for the outermost <svg> element, fire it from
2411     // here, instead of doing it from SVGElement::finishedParsingChildren (if externalResourcesRequired="false",
2412     // which is the default, for ='true' its fired at a later time, once all external resources finished loading).
2413     if (svgExtensions())
2414         accessSVGExtensions()->dispatchSVGLoadEventToOutermostSVGElements();
2415 #endif
2416
2417     dispatchWindowLoadEvent();
2418     enqueuePageshowEvent(PageshowEventNotPersisted);
2419     enqueuePopstateEvent(m_pendingStateObject ? m_pendingStateObject.release() : SerializedScriptValue::nullValue());
2420     
2421     if (f)
2422         f->loader()->handledOnloadEvents();
2423 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2424     if (!ownerElement())
2425         printf("onload fired at %d\n", elapsedTime());
2426 #endif
2427
2428     // An event handler may have removed the frame
2429     if (!frame()) {
2430         m_processingLoadEvent = false;
2431         return;
2432     }
2433
2434     // Make sure both the initial layout and reflow happen after the onload
2435     // fires. This will improve onload scores, and other browsers do it.
2436     // If they wanna cheat, we can too. -dwh
2437
2438     if (frame()->navigationScheduler()->locationChangePending() && elapsedTime() < cLayoutScheduleThreshold) {
2439         // Just bail out. Before or during the onload we were shifted to another page.
2440         // The old i-Bench suite does this. When this happens don't bother painting or laying out.        
2441         m_processingLoadEvent = false;
2442         view()->unscheduleRelayout();
2443         return;
2444     }
2445
2446     frame()->loader()->checkCallImplicitClose();
2447     RenderObject* renderObject = renderer();
2448     
2449     // We used to force a synchronous display and flush here.  This really isn't
2450     // necessary and can in fact be actively harmful if pages are loading at a rate of > 60fps
2451     // (if your platform is syncing flushes and limiting them to 60fps).
2452     m_overMinimumLayoutThreshold = true;
2453     if (!ownerElement() || (ownerElement()->renderer() && !ownerElement()->renderer()->needsLayout())) {
2454         updateStyleIfNeeded();
2455         
2456         // Always do a layout after loading if needed.
2457         if (view() && renderObject && (!renderObject->firstChild() || renderObject->needsLayout()))
2458             view()->layout();
2459     }
2460
2461     m_processingLoadEvent = false;
2462
2463 #if PLATFORM(MAC)
2464     if (f && renderObject && AXObjectCache::accessibilityEnabled()) {
2465         // The AX cache may have been cleared at this point, but we need to make sure it contains an
2466         // AX object to send the notification to. getOrCreate will make sure that an valid AX object
2467         // exists in the cache (we ignore the return value because we don't need it here). This is 
2468         // only safe to call when a layout is not in progress, so it can not be used in postNotification.    
2469         axObjectCache()->getOrCreate(renderObject);
2470         if (this == topDocument())
2471             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLoadComplete, true);
2472         else {
2473             // AXLoadComplete can only be posted on the top document, so if it's a document
2474             // in an iframe that just finished loading, post AXLayoutComplete instead.
2475             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLayoutComplete, true);
2476         }
2477     }
2478 #endif
2479
2480 #if ENABLE(SVG)
2481     if (svgExtensions())
2482         accessSVGExtensions()->startAnimations();
2483 #endif
2484 }
2485
2486 void Document::setParsing(bool b)
2487 {
2488     m_bParsing = b;
2489
2490     if (m_bParsing && !m_sharedObjectPool)
2491         m_sharedObjectPool = DocumentSharedObjectPool::create();
2492
2493     if (!m_bParsing && view())
2494         view()->scheduleRelayout();
2495
2496 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2497     if (!ownerElement() && !m_bParsing)
2498         printf("Parsing finished at %d\n", elapsedTime());
2499 #endif
2500 }
2501
2502 bool Document::shouldScheduleLayout()
2503 {
2504     // This function will only be called when FrameView thinks a layout is needed.
2505     // This enforces a couple extra rules.
2506     //
2507     //    (a) Only schedule a layout once the stylesheets are loaded.
2508     //    (b) Only schedule layout once we have a body element.
2509
2510     return (haveStylesheetsLoaded() && body())
2511         || (documentElement() && !documentElement()->hasTagName(htmlTag));
2512 }
2513     
2514 bool Document::isLayoutTimerActive()
2515 {
2516     return view() && view()->layoutPending() && !minimumLayoutDelay();
2517 }
2518
2519 int Document::minimumLayoutDelay()
2520 {
2521     if (m_overMinimumLayoutThreshold)
2522         return 0;
2523     
2524     int elapsed = elapsedTime();
2525     m_overMinimumLayoutThreshold = elapsed > cLayoutScheduleThreshold;
2526     
2527     // We'll want to schedule the timer to fire at the minimum layout threshold.
2528     return max(0, cLayoutScheduleThreshold - elapsed);
2529 }
2530
2531 int Document::elapsedTime() const
2532 {
2533     return static_cast<int>((currentTime() - m_startTime) * 1000);
2534 }
2535
2536 void Document::write(const SegmentedString& text, Document* ownerDocument)
2537 {
2538     NestingLevelIncrementer nestingLevelIncrementer(m_writeRecursionDepth);
2539
2540     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > 1) && m_writeRecursionIsTooDeep;
2541     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > cMaxWriteRecursionDepth) || m_writeRecursionIsTooDeep;
2542
2543     if (m_writeRecursionIsTooDeep)
2544        return;
2545
2546 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2547     if (!ownerElement())
2548         printf("Beginning a document.write at %d\n", elapsedTime());
2549 #endif
2550
2551     bool hasInsertionPoint = m_parser && m_parser->hasInsertionPoint();
2552     if (!hasInsertionPoint && m_ignoreDestructiveWriteCount)
2553         return;
2554
2555     if (!hasInsertionPoint)
2556         open(ownerDocument);
2557
2558     ASSERT(m_parser);
2559     m_parser->insert(text);
2560
2561 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2562     if (!ownerElement())
2563         printf("Ending a document.write at %d\n", elapsedTime());
2564 #endif    
2565 }
2566
2567 void Document::write(const String& text, Document* ownerDocument)
2568 {
2569     write(SegmentedString(text), ownerDocument);
2570 }
2571
2572 void Document::writeln(const String& text, Document* ownerDocument)
2573 {
2574     write(text, ownerDocument);
2575     write("\n", ownerDocument);
2576 }
2577
2578 const KURL& Document::virtualURL() const
2579 {
2580     return m_url;
2581 }
2582
2583 KURL Document::virtualCompleteURL(const String& url) const
2584 {
2585     return completeURL(url);
2586 }
2587
2588 double Document::minimumTimerInterval() const
2589 {
2590     Page* p = page();
2591     if (!p)
2592         return ScriptExecutionContext::minimumTimerInterval();
2593     return p->settings()->minDOMTimerInterval();
2594 }
2595
2596 double Document::timerAlignmentInterval() const
2597 {
2598     Page* p = page();
2599     if (!p)
2600         return ScriptExecutionContext::timerAlignmentInterval();
2601     return p->settings()->domTimerAlignmentInterval();
2602 }
2603
2604 EventTarget* Document::errorEventTarget()
2605 {
2606     return domWindow();
2607 }
2608
2609 void Document::logExceptionToConsole(const String& errorMessage, const String& sourceURL, int lineNumber, int columnNumber, PassRefPtr<ScriptCallStack> callStack)
2610 {
2611     addMessage(JSMessageSource, ErrorMessageLevel, errorMessage, sourceURL, lineNumber, columnNumber, callStack);
2612 }
2613
2614 void Document::setURL(const KURL& url)
2615 {
2616     const KURL& newURL = url.isEmpty() ? blankURL() : url;
2617     if (newURL == m_url)
2618         return;
2619
2620     m_url = newURL;
2621     m_documentURI = m_url.string();
2622     updateBaseURL();
2623     contextFeatures()->urlDidChange(this);
2624 }
2625
2626 void Document::updateBaseURL()
2627 {
2628     KURL oldBaseURL = m_baseURL;
2629     // DOM 3 Core: When the Document supports the feature "HTML" [DOM Level 2 HTML], the base URI is computed using
2630     // first the value of the href attribute of the HTML BASE element if any, and the value of the documentURI attribute
2631     // from the Document interface otherwise.
2632     if (!m_baseElementURL.isEmpty())
2633         m_baseURL = m_baseElementURL;
2634     else if (!m_baseURLOverride.isEmpty())
2635         m_baseURL = m_baseURLOverride;
2636     else {
2637         // The documentURI attribute is read-only from JavaScript, but writable from Objective C, so we need to retain
2638         // this fallback behavior. We use a null base URL, since the documentURI attribute is an arbitrary string
2639         // and DOM 3 Core does not specify how it should be resolved.
2640         m_baseURL = KURL(ParsedURLString, documentURI());
2641     }
2642     selectorQueryCache()->invalidate();
2643
2644     if (!m_baseURL.isValid())
2645         m_baseURL = KURL();
2646
2647     if (m_elemSheet) {
2648         // Element sheet is silly. It never contains anything.
2649         ASSERT(!m_elemSheet->contents()->ruleCount());
2650         bool usesRemUnits = m_elemSheet->contents()->usesRemUnits();
2651         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2652         // FIXME: So we are not really the parser. The right fix is to eliminate the element sheet completely.
2653         m_elemSheet->contents()->parserSetUsesRemUnits(usesRemUnits);
2654     }
2655
2656     if (!equalIgnoringFragmentIdentifier(oldBaseURL, m_baseURL)) {
2657         // Base URL change changes any relative visited links.
2658         // FIXME: There are other URLs in the tree that would need to be re-evaluated on dynamic base URL change. Style should be invalidated too.
2659         for (Element* element = ElementTraversal::firstWithin(this); element; element = ElementTraversal::next(element)) {
2660             if (element->hasTagName(aTag))
2661                 static_cast<HTMLAnchorElement*>(element)->invalidateCachedVisitedLinkHash();
2662         }
2663     }
2664 }
2665
2666 void Document::setBaseURLOverride(const KURL& url)
2667 {
2668     m_baseURLOverride = url;
2669     updateBaseURL();
2670 }
2671
2672 void Document::processBaseElement()
2673 {
2674     // Find the first href attribute in a base element and the first target attribute in a base element.
2675     const AtomicString* href = 0;
2676     const AtomicString* target = 0;
2677     for (Element* element = ElementTraversal::firstWithin(this); element && (!href || !target); element = ElementTraversal::next(element)) {
2678         if (element->hasTagName(baseTag)) {
2679             if (!href) {
2680                 const AtomicString& value = element->fastGetAttribute(hrefAttr);
2681                 if (!value.isNull())
2682                     href = &value;
2683             }
2684             if (!target) {
2685                 const AtomicString& value = element->fastGetAttribute(targetAttr);
2686                 if (!value.isNull())
2687                     target = &value;
2688             }
2689         }
2690     }
2691
2692     // FIXME: Since this doesn't share code with completeURL it may not handle encodings correctly.
2693     KURL baseElementURL;
2694     if (href) {
2695         String strippedHref = stripLeadingAndTrailingHTMLSpaces(*href);
2696         if (!strippedHref.isEmpty())
2697             baseElementURL = KURL(url(), strippedHref);
2698     }
2699     if (m_baseElementURL != baseElementURL && contentSecurityPolicy()->allowBaseURI(baseElementURL)) {
2700         m_baseElementURL = baseElementURL;
2701         updateBaseURL();
2702     }
2703
2704     m_baseTarget = target ? *target : nullAtom;
2705 }
2706
2707 String Document::userAgent(const KURL& url) const
2708 {
2709     return frame() ? frame()->loader()->userAgent(url) : String();
2710 }
2711
2712 void Document::disableEval(const String& errorMessage)
2713 {
2714     if (!frame())
2715         return;
2716
2717     frame()->script()->disableEval(errorMessage);
2718 }
2719
2720 bool Document::canNavigate(Frame* targetFrame)
2721 {
2722     if (!m_frame)
2723         return false;
2724
2725     // FIXME: We shouldn't call this function without a target frame, but
2726     // fast/forms/submit-to-blank-multiple-times.html depends on this function
2727     // returning true when supplied with a 0 targetFrame.
2728     if (!targetFrame)
2729         return true;
2730
2731     // Frame-busting is generally allowed, but blocked for sandboxed frames lacking the 'allow-top-navigation' flag.
2732     if (!isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2733         return true;
2734
2735     if (isSandboxed(SandboxNavigation)) {
2736         if (targetFrame->tree()->isDescendantOf(m_frame))
2737             return true;
2738
2739         const char* reason = "The frame attempting navigation is sandboxed, and is therefore disallowed from navigating its ancestors.";
2740         if (isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2741             reason = "The frame attempting navigation of the top-level window is sandboxed, but the 'allow-top-navigation' flag is not set.";
2742
2743         printNavigationErrorMessage(targetFrame, url(), reason);
2744         return false;
2745     }
2746
2747     // This is the normal case. A document can navigate its decendant frames,
2748     // or, more generally, a document can navigate a frame if the document is
2749     // in the same origin as any of that frame's ancestors (in the frame
2750     // hierarchy).
2751     //
2752     // See http://www.adambarth.com/papers/2008/barth-jackson-mitchell.pdf for
2753     // historical information about this security check.
2754     if (canAccessAncestor(securityOrigin(), targetFrame))
2755         return true;
2756
2757     // Top-level frames are easier to navigate than other frames because they
2758     // display their URLs in the address bar (in most browsers). However, there
2759     // are still some restrictions on navigation to avoid nuisance attacks.
2760     // Specifically, a document can navigate a top-level frame if that frame
2761     // opened the document or if the document is the same-origin with any of
2762     // the top-level frame's opener's ancestors (in the frame hierarchy).
2763     //
2764     // In both of these cases, the document performing the navigation is in
2765     // some way related to the frame being navigate (e.g., by the "opener"
2766     // and/or "parent" relation). Requiring some sort of relation prevents a
2767     // document from navigating arbitrary, unrelated top-level frames.
2768     if (!targetFrame->tree()->parent()) {
2769         if (targetFrame == m_frame->loader()->opener())
2770             return true;
2771
2772         if (canAccessAncestor(securityOrigin(), targetFrame->loader()->opener()))
2773             return true;
2774     }
2775
2776     printNavigationErrorMessage(targetFrame, url(), "The frame attempting navigation is neither same-origin with the target, nor is it the target's parent or opener.");
2777     return false;
2778 }
2779
2780 Frame* Document::findUnsafeParentScrollPropagationBoundary()
2781 {
2782     Frame* currentFrame = m_frame;
2783     Frame* ancestorFrame = currentFrame->tree()->parent(); 
2784
2785     while (ancestorFrame) {
2786         if (!ancestorFrame->document()->securityOrigin()->canAccess(securityOrigin()))
2787             return currentFrame;
2788         currentFrame = ancestorFrame;
2789         ancestorFrame = ancestorFrame->tree()->parent();
2790     }
2791     return 0;
2792 }
2793
2794
2795 void Document::seamlessParentUpdatedStylesheets()
2796 {
2797     styleResolverChanged(RecalcStyleImmediately);
2798 }
2799
2800 void Document::didRemoveAllPendingStylesheet()
2801 {
2802     m_needsNotifyRemoveAllPendingStylesheet = false;
2803
2804     styleResolverChanged(RecalcStyleIfNeeded);
2805
2806     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2807         parser->executeScriptsWaitingForStylesheets();
2808
2809     if (m_gotoAnchorNeededAfterStylesheetsLoad && view())
2810         view()->scrollToFragment(m_url);
2811 }
2812
2813 CSSStyleSheet* Document::elementSheet()
2814 {
2815     if (!m_elemSheet)
2816         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2817     return m_elemSheet.get();
2818 }
2819
2820 int Document::nodeAbsIndex(Node *node)
2821 {
2822     ASSERT(node->document() == this);
2823
2824     int absIndex = 0;
2825     for (Node* n = node; n && n != this; n = NodeTraversal::previous(n))
2826         absIndex++;
2827     return absIndex;
2828 }
2829
2830 Node* Document::nodeWithAbsIndex(int absIndex)
2831 {
2832     Node* n = this;
2833     for (int i = 0; n && (i < absIndex); i++)
2834         n = NodeTraversal::next(n);
2835     return n;
2836 }
2837
2838 void Document::processHttpEquiv(const String& equiv, const String& content)
2839 {
2840     ASSERT(!equiv.isNull() && !content.isNull());
2841
2842     Frame* frame = this->frame();
2843
2844     if (equalIgnoringCase(equiv, "default-style")) {
2845         // The preferred style set has been overridden as per section 
2846         // 14.3.2 of the HTML4.0 specification.  We need to update the
2847         // sheet used variable and then update our style selector. 
2848         // For more info, see the test at:
2849         // http://www.hixie.ch/tests/evil/css/import/main/preferred.html
2850         // -dwh
2851         m_styleSheetCollection->setSelectedStylesheetSetName(content);
2852         m_styleSheetCollection->setPreferredStylesheetSetName(content);
2853         styleResolverChanged(DeferRecalcStyle);
2854     } else if (equalIgnoringCase(equiv, "refresh")) {
2855         double delay;
2856         String url;
2857         if (frame && parseHTTPRefresh(content, true, delay, url)) {
2858             if (url.isEmpty())
2859                 url = m_url.string();
2860             else
2861                 url = completeURL(url).string();
2862             frame->navigationScheduler()->scheduleRedirect(delay, url);
2863         }
2864     } else if (equalIgnoringCase(equiv, "set-cookie")) {
2865         // FIXME: make setCookie work on XML documents too; e.g. in case of <html:meta .....>
2866         if (isHTMLDocument()) {
2867             // Exception (for sandboxed documents) ignored.
2868             toHTMLDocument(this)->setCookie(content, IGNORE_EXCEPTION);
2869         }
2870     } else if (equalIgnoringCase(equiv, "content-language"))
2871         setContentLanguage(content);
2872     else if (equalIgnoringCase(equiv, "x-dns-prefetch-control"))
2873         parseDNSPrefetchControlHeader(content);
2874     else if (equalIgnoringCase(equiv, "x-frame-options")) {
2875         if (frame) {
2876             FrameLoader* frameLoader = frame->loader();
2877             unsigned long requestIdentifier = 0;
2878             if (frameLoader->activeDocumentLoader() && frameLoader->activeDocumentLoader()->mainResourceLoader())
2879                 requestIdentifier = frameLoader->activeDocumentLoader()->mainResourceLoader()->identifier();
2880             if (frameLoader->shouldInterruptLoadForXFrameOptions(content, url(), requestIdentifier)) {
2881                 String message = "Refused to display '" + url().elidedString() + "' in a frame because it set 'X-Frame-Options' to '" + content + "'.";
2882                 frameLoader->stopAllLoaders();
2883                 // Stopping the loader isn't enough, as we're already parsing the document; to honor the header's
2884                 // intent, we must navigate away from the possibly partially-rendered document to a location that
2885                 // doesn't inherit the parent's SecurityOrigin.
2886                 frame->navigationScheduler()->scheduleLocationChange(securityOrigin(), SecurityOrigin::urlWithUniqueSecurityOrigin(), String());
2887                 addConsoleMessage(SecurityMessageSource, ErrorMessageLevel, message, requestIdentifier);
2888             }
2889         }
2890     } else if (equalIgnoringCase(equiv, "content-security-policy"))
2891         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::Enforce);
2892     else if (equalIgnoringCase(equiv, "content-security-policy-report-only"))
2893         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::Report);
2894     else if (equalIgnoringCase(equiv, "x-webkit-csp"))
2895         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::PrefixedEnforce);
2896     else if (equalIgnoringCase(equiv, "x-webkit-csp-report-only"))
2897         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::PrefixedReport);
2898 }
2899
2900 // Though isspace() considers \t and \v to be whitespace, Win IE doesn't.
2901 static bool isSeparator(UChar c)
2902 {
2903     return c == ' ' || c == '\t' || c == '\n' || c == '\r' || c == '=' || c == ',' || c == '\0';
2904 }
2905
2906 void Document::processArguments(const String& features, void* data, ArgumentsCallback callback)
2907 {
2908     // Tread lightly in this code -- it was specifically designed to mimic Win IE's parsing behavior.
2909     int keyBegin, keyEnd;
2910     int valueBegin, valueEnd;
2911
2912     int i = 0;
2913     int length = features.length();
2914     String buffer = features.lower();
2915     while (i < length) {
2916         // skip to first non-separator, but don't skip past the end of the string
2917         while (isSeparator(buffer[i])) {
2918             if (i >= length)
2919                 break;
2920             i++;
2921         }
2922         keyBegin = i;
2923
2924         // skip to first separator
2925         while (!isSeparator(buffer[i]))
2926             i++;
2927         keyEnd = i;
2928
2929         // skip to first '=', but don't skip past a ',' or the end of the string
2930         while (buffer[i] != '=') {
2931             if (buffer[i] == ',' || i >= length)
2932                 break;
2933             i++;
2934         }
2935
2936         // skip to first non-separator, but don't skip past a ',' or the end of the string
2937         while (isSeparator(buffer[i])) {
2938             if (buffer[i] == ',' || i >= length)
2939                 break;
2940             i++;
2941         }
2942         valueBegin = i;
2943
2944         // skip to first separator
2945         while (!isSeparator(buffer[i]))
2946             i++;
2947         valueEnd = i;
2948
2949         ASSERT_WITH_SECURITY_IMPLICATION(i <= length);
2950
2951         String keyString = buffer.substring(keyBegin, keyEnd - keyBegin);
2952         String valueString = buffer.substring(valueBegin, valueEnd - valueBegin);
2953         callback(keyString, valueString, this, data);
2954     }
2955 }
2956
2957 void Document::processViewport(const String& features, ViewportArguments::Type origin)
2958 {
2959     ASSERT(!features.isNull());
2960
2961     if (origin < m_viewportArguments.type)
2962         return;
2963
2964     m_viewportArguments = ViewportArguments(origin);
2965     processArguments(features, (void*)&m_viewportArguments, &setViewportFeature);
2966
2967     updateViewportArguments();
2968 }
2969
2970 void Document::updateViewportArguments()
2971 {
2972     if (page() && page()->mainFrame() == frame()) {
2973 #ifndef NDEBUG
2974         m_didDispatchViewportPropertiesChanged = true;
2975 #endif
2976         page()->chrome()->dispatchViewportPropertiesDidChange(m_viewportArguments);
2977     }
2978 }
2979
2980 void Document::processReferrerPolicy(const String& policy)
2981 {
2982     ASSERT(!policy.isNull());
2983
2984     m_referrerPolicy = ReferrerPolicyDefault;
2985
2986     if (equalIgnoringCase(policy, "never"))
2987         m_referrerPolicy = ReferrerPolicyNever;
2988     else if (equalIgnoringCase(policy, "always"))
2989         m_referrerPolicy = ReferrerPolicyAlways;
2990     else if (equalIgnoringCase(policy, "origin"))
2991         m_referrerPolicy = ReferrerPolicyOrigin;
2992 }
2993
2994 MouseEventWithHitTestResults Document::prepareMouseEvent(const HitTestRequest& request, const LayoutPoint& documentPoint, const PlatformMouseEvent& event)
2995 {
2996     ASSERT(!renderer() || renderer()->isRenderView());
2997
2998     if (!renderer())
2999         return MouseEventWithHitTestResults(event, HitTestResult(LayoutPoint()));
3000
3001     HitTestResult result(documentPoint);
3002     renderView()->hitTest(request, result);
3003
3004     if (!request.readOnly())
3005         updateHoverActiveState(request, result.innerElement(), &event);
3006
3007     return MouseEventWithHitTestResults(event, result);
3008 }
3009
3010 // DOM Section 1.1.1
3011 bool Document::childTypeAllowed(NodeType type) const
3012 {
3013     switch (type) {
3014     case ATTRIBUTE_NODE:
3015     case CDATA_SECTION_NODE:
3016     case DOCUMENT_FRAGMENT_NODE:
3017     case DOCUMENT_NODE:
3018     case ENTITY_NODE:
3019     case ENTITY_REFERENCE_NODE:
3020     case NOTATION_NODE:
3021     case TEXT_NODE:
3022     case XPATH_NAMESPACE_NODE:
3023         return false;
3024     case COMMENT_NODE:
3025     case PROCESSING_INSTRUCTION_NODE:
3026         return true;
3027     case DOCUMENT_TYPE_NODE:
3028     case ELEMENT_NODE:
3029         // Documents may contain no more than one of each of these.
3030         // (One Element and one DocumentType.)
3031         for (Node* c = firstChild(); c; c = c->nextSibling())
3032             if (c->nodeType() == type)
3033                 return false;
3034         return true;
3035     }
3036     return false;
3037 }
3038
3039 bool Document::canReplaceChild(Node* newChild, Node* oldChild)
3040 {
3041     if (!oldChild)
3042         // ContainerNode::replaceChild will raise a NOT_FOUND_ERR.
3043         return true;
3044
3045     if (oldChild->nodeType() == newChild->nodeType())
3046         return true;
3047
3048     int numDoctypes = 0;
3049     int numElements = 0;
3050
3051     // First, check how many doctypes and elements we have, not counting
3052     // the child we're about to remove.
3053     for (Node* c = firstChild(); c; c = c->nextSibling()) {
3054         if (c == oldChild)
3055             continue;
3056         
3057         switch (c->nodeType()) {
3058         case DOCUMENT_TYPE_NODE:
3059             numDoctypes++;
3060             break;
3061         case ELEMENT_NODE:
3062             numElements++;
3063             break;
3064         default:
3065             break;
3066         }
3067     }
3068     
3069     // Then, see how many doctypes and elements might be added by the new child.
3070     if (newChild->nodeType() == DOCUMENT_FRAGMENT_NODE) {
3071         for (Node* c = newChild->firstChild(); c; c = c->nextSibling()) {
3072             switch (c->nodeType()) {
3073             case ATTRIBUTE_NODE:
3074             case CDATA_SECTION_NODE:
3075             case DOCUMENT_FRAGMENT_NODE:
3076             case DOCUMENT_NODE:
3077             case ENTITY_NODE:
3078             case ENTITY_REFERENCE_NODE:
3079             case NOTATION_NODE:
3080             case TEXT_NODE:
3081             case XPATH_NAMESPACE_NODE:
3082                 return false;
3083             case COMMENT_NODE:
3084             case PROCESSING_INSTRUCTION_NODE:
3085                 break;
3086             case DOCUMENT_TYPE_NODE:
3087                 numDoctypes++;
3088                 break;
3089             case ELEMENT_NODE:
3090                 numElements++;
3091                 break;
3092             }
3093         }
3094     } else {
3095         switch (newChild->nodeType()) {
3096         case ATTRIBUTE_NODE:
3097         case CDATA_SECTION_NODE:
3098         case DOCUMENT_FRAGMENT_NODE:
3099         case DOCUMENT_NODE:
3100         case ENTITY_NODE:
3101         case ENTITY_REFERENCE_NODE:
3102         case NOTATION_NODE:
3103         case TEXT_NODE:
3104         case XPATH_NAMESPACE_NODE:
3105             return false;
3106         case COMMENT_NODE:
3107         case PROCESSING_INSTRUCTION_NODE:
3108             return true;
3109         case DOCUMENT_TYPE_NODE:
3110             numDoctypes++;
3111             break;
3112         case ELEMENT_NODE:
3113             numElements++;
3114             break;
3115         }                
3116     }
3117         
3118     if (numElements > 1 || numDoctypes > 1)
3119         return false;
3120     
3121     return true;
3122 }
3123
3124 PassRefPtr<Node> Document::cloneNode(bool /*deep*/)
3125 {
3126     // Spec says cloning Document nodes is "implementation dependent"
3127     // so we do not support it...
3128     return 0;
3129 }
3130
3131 StyleSheetList* Document::styleSheets()
3132 {
3133     if (!m_styleSheetList)
3134         m_styleSheetList = StyleSheetList::create(this);
3135     return m_styleSheetList.get();
3136 }
3137
3138 String Document::preferredStylesheetSet() const
3139 {
3140     return m_styleSheetCollection->preferredStylesheetSetName();
3141 }
3142
3143 String Document::selectedStylesheetSet() const
3144 {
3145     return m_styleSheetCollection->selectedStylesheetSetName();
3146 }
3147
3148 void Document::setSelectedStylesheetSet(const String& aString)
3149 {
3150     m_styleSheetCollection->setSelectedStylesheetSetName(aString);
3151     styleResolverChanged(DeferRecalcStyle);
3152 }
3153
3154 void Document::evaluateMediaQueryList()
3155 {
3156     if (m_mediaQueryMatcher)
3157         m_mediaQueryMatcher->styleResolverChanged();
3158 }
3159
3160 void Document::styleResolverChanged(StyleResolverUpdateFlag updateFlag)
3161 {
3162     // Don't bother updating, since we haven't loaded all our style info yet
3163     // and haven't calculated the style selector for the first time.
3164     if (!attached() || (!m_didCalculateStyleResolver && !haveStylesheetsLoaded())) {
3165         m_styleResolver.clear();
3166         return;
3167     }
3168     m_didCalculateStyleResolver = true;
3169
3170 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3171     if (!ownerElement())
3172         printf("Beginning update of style selector at time %d.\n", elapsedTime());
3173 #endif
3174
3175     DocumentStyleSheetCollection::UpdateFlag styleSheetUpdate = (updateFlag == RecalcStyleIfNeeded)
3176         ? DocumentStyleSheetCollection::OptimizedUpdate
3177         : DocumentStyleSheetCollection::FullUpdate;
3178     bool stylesheetChangeRequiresStyleRecalc = m_styleSheetCollection->updateActiveStyleSheets(styleSheetUpdate);
3179
3180     if (updateFlag == DeferRecalcStyle) {
3181         scheduleForcedStyleRecalc();
3182         return;
3183     }
3184
3185     if (didLayoutWithPendingStylesheets() && !m_styleSheetCollection->hasPendingSheets()) {
3186         m_pendingSheetLayout = IgnoreLayoutWithPendingSheets;
3187         if (renderer())
3188             renderView()->repaintViewAndCompositedLayers();
3189     }
3190
3191     if (!stylesheetChangeRequiresStyleRecalc)
3192         return;
3193
3194     // This recalcStyle initiates a new recalc cycle. We need to bracket it to
3195     // make sure animations get the correct update time
3196     {
3197         AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
3198         recalcStyle(Force);
3199     }
3200
3201 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3202     if (!ownerElement())
3203         printf("Finished update of style selector at time %d\n", elapsedTime());
3204 #endif
3205
3206     if (renderer()) {
3207         renderer()->setNeedsLayoutAndPrefWidthsRecalc();
3208         if (view())
3209             view()->scheduleRelayout();
3210     }
3211
3212     evaluateMediaQueryList();
3213 }
3214
3215 void Document::notifySeamlessChildDocumentsOfStylesheetUpdate() const
3216 {
3217     // If we're not in a frame yet any potential child documents won't have a StyleResolver to update.
3218     if (!frame())
3219         return;
3220
3221     // Seamless child frames are expected to notify their seamless children recursively, so we only do direct children.
3222     for (Frame* child = frame()->tree()->firstChild(); child; child = child->tree()->nextSibling()) {
3223         Document* childDocument = child->document();
3224         if (childDocument->shouldDisplaySeamlesslyWithParent()) {
3225             ASSERT(childDocument->seamlessParentIFrame()->document() == this);
3226             childDocument->seamlessParentUpdatedStylesheets();
3227         }
3228     }
3229 }
3230
3231 void Document::setHoverNode(PassRefPtr<Node> newHoverNode)
3232 {
3233     m_hoverNode = newHoverNode;
3234 }
3235
3236 void Document::setActiveElement(PassRefPtr<Element> newActiveElement)
3237 {
3238     if (!newActiveElement) {
3239         m_activeElement.clear();
3240         return;
3241     }
3242
3243     m_activeElement = newActiveElement;
3244 }
3245
3246 void Document::focusedNodeRemoved()
3247 {
3248     setFocusedNode(0);
3249 }
3250
3251 void Document::removeFocusedNodeOfSubtree(Node* node, bool amongChildrenOnly)
3252 {
3253     if (!m_focusedNode || this->inPageCache()) // If the document is in the page cache, then we don't need to clear out the focused node.
3254         return;
3255
3256     Node* focusedNode = node->treeScope()->focusedNode();
3257     if (!focusedNode)
3258         return;
3259
3260     bool nodeInSubtree = false;
3261     if (amongChildrenOnly)
3262         nodeInSubtree = focusedNode->isDescendantOf(node);
3263     else
3264         nodeInSubtree = (focusedNode == node) || focusedNode->isDescendantOf(node);
3265     
3266     if (nodeInSubtree)
3267         document()->focusedNodeRemoved();
3268 }
3269
3270 void Document::hoveredNodeDetached(Node* node)
3271 {
3272     if (!m_hoverNode || (node != m_hoverNode && (!m_hoverNode->isTextNode() || node != m_hoverNode->parentNode())))
3273         return;
3274
3275     m_hoverNode = node->parentNode();
3276     while (m_hoverNode && !m_hoverNode->renderer())
3277         m_hoverNode = m_hoverNode->parentNode();
3278     if (frame())
3279         frame()->eventHandler()->scheduleHoverStateUpdate();
3280 }
3281
3282 void Document::activeChainNodeDetached(Node* node)
3283 {
3284     if (!m_activeElement || (node != m_activeElement && (!m_activeElement->isTextNode() || node != m_activeElement->parentNode())))
3285         return;
3286
3287     m_activeElement = node->parentElement();
3288     while (m_activeElement && !m_activeElement->renderer())
3289         m_activeElement = m_activeElement->parentElement();
3290 }
3291
3292 #if ENABLE(DASHBOARD_SUPPORT) || ENABLE(DRAGGABLE_REGION)
3293 const Vector<AnnotatedRegionValue>& Document::annotatedRegions() const
3294 {
3295     return m_annotatedRegions;
3296 }
3297
3298 void Document::setAnnotatedRegions(const Vector<AnnotatedRegionValue>& regions)
3299 {
3300     m_annotatedRegions = regions;
3301     setAnnotatedRegionsDirty(false);
3302 }
3303 #endif
3304
3305 bool Document::setFocusedNode(PassRefPtr<Node> prpNewFocusedNode, FocusDirection direction)
3306 {
3307     RefPtr<Node> newFocusedNode = prpNewFocusedNode;
3308
3309     // Make sure newFocusedNode is actually in this document
3310     if (newFocusedNode && (newFocusedNode->document() != this))
3311         return true;
3312
3313     if (m_focusedNode == newFocusedNode)
3314         return true;
3315
3316     if (m_inPageCache)
3317         return false;
3318
3319     bool focusChangeBlocked = false;
3320     RefPtr<Node> oldFocusedNode = m_focusedNode;
3321     m_focusedNode = 0;
3322
3323     // Remove focus from the existing focus node (if any)
3324     if (oldFocusedNode) {
3325         ASSERT(!oldFocusedNode->inDetach());
3326
3327         if (oldFocusedNode->active())
3328             oldFocusedNode->setActive(false);
3329
3330         oldFocusedNode->setFocus(false);
3331
3332         // Dispatch a change event for text fields or textareas that have been edited
3333         if (oldFocusedNode->isElementNode()) {
3334             Element* element = toElement(oldFocusedNode.get());
3335             if (element->wasChangedSinceLastFormControlChangeEvent())
3336                 element->dispatchFormControlChangeEvent();
3337         }
3338
3339         // Dispatch the blur event and let the node do any other blur related activities (important for text fields)
3340         oldFocusedNode->dispatchBlurEvent(newFocusedNode);
3341
3342         if (m_focusedNode) {
3343             // handler shifted focus
3344             focusChangeBlocked = true;
3345             newFocusedNode = 0;
3346         }
3347         
3348         oldFocusedNode->dispatchFocusOutEvent(eventNames().focusoutEvent, newFocusedNode); // DOM level 3 name for the bubbling blur event.
3349         // FIXME: We should remove firing DOMFocusOutEvent event when we are sure no content depends
3350         // on it, probably when <rdar://problem/8503958> is resolved.
3351         oldFocusedNode->dispatchFocusOutEvent(eventNames().DOMFocusOutEvent, newFocusedNode); // DOM level 2 name for compatibility.
3352
3353         if (m_focusedNode) {
3354             // handler shifted focus
3355             focusChangeBlocked = true;
3356             newFocusedNode = 0;
3357         }
3358         if (oldFocusedNode == this && oldFocusedNode->hasOneRef())
3359             return true;
3360             
3361         if (oldFocusedNode->isRootEditableElement())
3362             frame()->editor()->didEndEditing();
3363
3364         if (view()) {
3365             Widget* oldWidget = widgetForNode(oldFocusedNode.get());
3366             if (oldWidget)
3367                 oldWidget->setFocus(false);
3368             else
3369                 view()->setFocus(false);
3370         }
3371     }
3372
3373     if (newFocusedNode && newFocusedNode->isFocusable()) {
3374         if (newFocusedNode->isRootEditableElement() && !acceptsEditingFocus(newFocusedNode.get())) {
3375             // delegate blocks focus change
3376             focusChangeBlocked = true;
3377             goto SetFocusedNodeDone;
3378         }
3379         // Set focus on the new node
3380         m_focusedNode = newFocusedNode;
3381
3382         // Dispatch the focus event and let the node do any other focus related activities (important for text fields)
3383         m_focusedNode->dispatchFocusEvent(oldFocusedNode, direction);
3384
3385         if (m_focusedNode != newFocusedNode) {
3386             // handler shifted focus
3387             focusChangeBlocked = true;
3388             goto SetFocusedNodeDone;
3389         }
3390
3391         m_focusedNode->dispatchFocusInEvent(eventNames().focusinEvent, oldFocusedNode); // DOM level 3 bubbling focus event.
3392
3393         if (m_focusedNode != newFocusedNode) {
3394             // handler shifted focus
3395             focusChangeBlocked = true;
3396             goto SetFocusedNodeDone;
3397         }
3398
3399         // FIXME: We should remove firing DOMFocusInEvent event when we are sure no content depends
3400         // on it, probably when <rdar://problem/8503958> is m.
3401         m_focusedNode->dispatchFocusInEvent(eventNames().DOMFocusInEvent, oldFocusedNode); // DOM level 2 for compatibility.
3402
3403         if (m_focusedNode != newFocusedNode) { 
3404             // handler shifted focus
3405             focusChangeBlocked = true;
3406             goto SetFocusedNodeDone;
3407         }
3408         m_focusedNode->setFocus(true);
3409
3410         if (m_focusedNode->isRootEditableElement())
3411             frame()->editor()->didBeginEditing();
3412
3413         // eww, I suck. set the qt focus correctly
3414         // ### find a better place in the code for this
3415         if (view()) {
3416             Widget* focusWidget = widgetForNode(m_focusedNode.get());
3417             if (focusWidget) {
3418                 // Make sure a widget has the right size before giving it focus.
3419                 // Otherwise, we are testing edge cases of the Widget code.
3420                 // Specifically, in WebCore this does not work well for text fields.
3421                 updateLayout();
3422                 // Re-get the widget in case updating the layout changed things.
3423                 focusWidget = widgetForNode(m_focusedNode.get());
3424             }
3425             if (focusWidget)
3426                 focusWidget->setFocus(true);
3427             else
3428                 view()->setFocus(true);
3429         }
3430     }
3431
3432     if (!focusChangeBlocked && m_focusedNode) {
3433         // Create the AXObject cache in a focus change because GTK relies on it.
3434         if (AXObjectCache* cache = axObjectCache())
3435             cache->handleFocusedUIElementChanged(oldFocusedNode.get(), newFocusedNode.get());
3436     }
3437
3438     if (!focusChangeBlocked)
3439         page()->chrome()->focusedNodeChanged(m_focusedNode.get());
3440
3441 SetFocusedNodeDone:
3442     updateStyleIfNeeded();
3443     return !focusChangeBlocked;
3444 }
3445     
3446 void Document::getFocusableNodes(Vector<RefPtr<Node> >& nodes)
3447 {
3448     updateLayout();
3449
3450     for (Node* node = firstChild(); node; node = NodeTraversal::next(node)) {
3451         if (node->isFocusable())
3452             nodes.append(node);
3453     }
3454 }
3455   
3456 void Document::setCSSTarget(Element* n)
3457 {
3458     if (m_cssTarget)
3459         m_cssTarget->didAffectSelector(AffectedSelectorTarget);
3460     m_cssTarget = n;
3461     if (n)
3462         n->didAffectSelector(AffectedSelectorTarget);
3463 }
3464
3465 void Document::registerNodeList(LiveNodeListBase* list)
3466 {
3467     if (list->hasIdNameCache())
3468         m_nodeListCounts[InvalidateOnIdNameAttrChange]++;
3469     m_nodeListCounts[list->invalidationType()]++;
3470     if (list->isRootedAtDocument())
3471         m_listsInvalidatedAtDocument.add(list);
3472 }
3473
3474 void Document::unregisterNodeList(LiveNodeListBase* list)
3475 {
3476     if (list->hasIdNameCache())
3477         m_nodeListCounts[InvalidateOnIdNameAttrChange]--;
3478     m_nodeListCounts[list->invalidationType()]--;
3479     if (list->isRootedAtDocument()) {
3480         ASSERT(m_listsInvalidatedAtDocument.contains(list));
3481         m_listsInvalidatedAtDocument.remove(list);
3482     }
3483 }
3484
3485 void Document::attachNodeIterator(NodeIterator* ni)
3486 {
3487     m_nodeIterators.add(ni);
3488 }
3489
3490 void Document::detachNodeIterator(NodeIterator* ni)
3491 {
3492     // The node iterator can be detached without having been attached if its root node didn't have a document
3493     // when the iterator was created, but has it now.
3494     m_nodeIterators.remove(ni);
3495 }
3496
3497 void Document::moveNodeIteratorsToNewDocument(Node* node, Document* newDocument)
3498 {
3499     HashSet<NodeIterator*> nodeIteratorsList = m_nodeIterators;
3500     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = nodeIteratorsList.end();
3501     for (HashSet<NodeIterator*>::const_iterator it = nodeIteratorsList.begin(); it != nodeIteratorsEnd; ++it) {
3502         if ((*it)->root() == node) {
3503             detachNodeIterator(*it);
3504             newDocument->attachNodeIterator(*it);
3505         }
3506     }
3507 }
3508
3509 void Document::updateRangesAfterChildrenChanged(ContainerNode* container)
3510 {
3511     if (!m_ranges.isEmpty()) {
3512         HashSet<Range*>::const_iterator end = m_ranges.end();
3513         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3514             (*it)->nodeChildrenChanged(container);
3515     }
3516 }
3517
3518 void Document::nodeChildrenWillBeRemoved(ContainerNode* container)
3519 {
3520     if (!m_ranges.isEmpty()) {
3521         HashSet<Range*>::const_iterator end = m_ranges.end();
3522         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3523             (*it)->nodeChildrenWillBeRemoved(container);
3524     }
3525
3526     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3527     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it) {
3528         for (Node* n = container->firstChild(); n; n = n->nextSibling())
3529             (*it)->nodeWillBeRemoved(n);
3530     }
3531
3532     if (Frame* frame = this->frame()) {
3533         for (Node* n = container->firstChild(); n; n = n->nextSibling()) {
3534             frame->eventHandler()->nodeWillBeRemoved(n);
3535             frame->selection()->nodeWillBeRemoved(n);
3536             frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3537         }
3538     }
3539 }
3540
3541 void Document::nodeWillBeRemoved(Node* n)
3542 {
3543     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3544     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it)
3545         (*it)->nodeWillBeRemoved(n);
3546
3547     if (!m_ranges.isEmpty()) {
3548         HashSet<Range*>::const_iterator rangesEnd = m_ranges.end();
3549         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != rangesEnd; ++it)
3550             (*it)->nodeWillBeRemoved(n);
3551     }
3552
3553     if (Frame* frame = this->frame()) {
3554         frame->eventHandler()->nodeWillBeRemoved(n);
3555         frame->selection()->nodeWillBeRemoved(n);
3556         frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3557     }
3558 }
3559
3560 void Document::textInserted(Node* text, unsigned offset, unsigned length)
3561 {
3562     if (!m_ranges.isEmpty()) {
3563         HashSet<Range*>::const_iterator end = m_ranges.end();
3564         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3565             (*it)->textInserted(text, offset, length);
3566     }
3567
3568     // Update the markers for spelling and grammar checking.
3569     m_markers->shiftMarkers(text, offset, length);
3570 }
3571
3572 void Document::textRemoved(Node* text, unsigned offset, unsigned length)
3573 {
3574     if (!m_ranges.isEmpty()) {
3575         HashSet<Range*>::const_iterator end = m_ranges.end();
3576         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3577             (*it)->textRemoved(text, offset, length);
3578     }
3579
3580     // Update the markers for spelling and grammar checking.
3581     m_markers->removeMarkers(text, offset, length);
3582     m_markers->shiftMarkers(text, offset + length, 0 - length);
3583 }
3584
3585 void Document::textNodesMerged(Text* oldNode, unsigned offset)
3586 {
3587     if (!m_ranges.isEmpty()) {
3588         NodeWithIndex oldNodeWithIndex(oldNode);
3589         HashSet<Range*>::const_iterator end = m_ranges.end();
3590         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3591             (*it)->textNodesMerged(oldNodeWithIndex, offset);
3592     }
3593
3594     // FIXME: This should update markers for spelling and grammar checking.
3595 }
3596
3597 void Document::textNodeSplit(Text* oldNode)
3598 {
3599     if (!m_ranges.isEmpty()) {
3600         HashSet<Range*>::const_iterator end = m_ranges.end();
3601         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3602             (*it)->textNodeSplit(oldNode);
3603     }
3604
3605     // FIXME: This should update markers for spelling and grammar checking.
3606 }
3607
3608 void Document::createDOMWindow()
3609 {
3610     ASSERT(m_frame);
3611     ASSERT(!m_domWindow);
3612
3613     m_domWindow = DOMWindow::create(this);
3614
3615     ASSERT(m_domWindow->document() == this);
3616     ASSERT(m_domWindow->frame() == m_frame);
3617 }
3618
3619 void Document::takeDOMWindowFrom(Document* document)
3620 {
3621     ASSERT(m_frame);
3622     ASSERT(!m_domWindow);
3623     ASSERT(document->domWindow());
3624     // A valid DOMWindow is needed by CachedFrame for its documents.
3625     ASSERT(!document->inPageCache());
3626
3627     m_domWindow = document->m_domWindow.release();
3628     m_domWindow->didSecureTransitionTo(this);
3629
3630     ASSERT(m_domWindow->document() == this);
3631     ASSERT(m_domWindow->frame() == m_frame);
3632 }
3633
3634 void Document::setWindowAttributeEventListener(const AtomicString& eventType, PassRefPtr<EventListener> listener)
3635 {
3636     DOMWindow* domWindow = this->domWindow();
3637     if (!domWindow)
3638         return;
3639     domWindow->setAttributeEventListener(eventType, listener);
3640 }
3641
3642 EventListener* Document::getWindowAttributeEventListener(const AtomicString& eventType)
3643 {
3644     DOMWindow* domWindow = this->domWindow();
3645     if (!domWindow)
3646         return 0;
3647     return domWindow->getAttributeEventListener(eventType);
3648 }
3649
3650 void Document::dispatchWindowEvent(PassRefPtr<Event> event,  PassRefPtr<EventTarget> target)
3651 {
3652     ASSERT(!NoEventDispatchAssertion::isEventDispatchForbidden());
3653     DOMWindow* domWindow = this->domWindow();
3654     if (!domWindow)
3655         return;
3656     domWindow->dispatchEvent(event, target);
3657 }
3658
3659 void Document::dispatchWindowLoadEvent()
3660 {
3661     ASSERT(!NoEventDispatchAssertion::isEventDispatchForbidden());
3662     DOMWindow* domWindow = this->domWindow();
3663     if (!domWindow)
3664         return;
3665     domWindow->dispatchLoadEvent();
3666     m_loadEventFinished = true;
3667 }
3668
3669 void Document::enqueueWindowEvent(PassRefPtr<Event> event)
3670 {
3671     event->setTarget(domWindow());
3672     m_eventQueue->enqueueEvent(event);
3673 }
3674
3675 void Document::enqueueDocumentEvent(PassRefPtr<Event> event)
3676 {
3677     event->setTarget(this);
3678     m_eventQueue->enqueueEvent(event);
3679 }
3680
3681 PassRefPtr<Event> Document::createEvent(const String& eventType, ExceptionCode& ec)
3682 {
3683     RefPtr<Event> event = EventFactory::create(eventType);
3684     if (event)
3685         return event.release();
3686
3687     ec = NOT_SUPPORTED_ERR;
3688     return 0;
3689 }
3690
3691 void Document::addMutationEventListenerTypeIfEnabled(ListenerType listenerType)
3692 {
3693     if (ContextFeatures::mutationEventsEnabled(this))
3694         addListenerType(listenerType);
3695 }
3696
3697 void Document::addListenerTypeIfNeeded(const AtomicString& eventType)
3698 {
3699     if (eventType == eventNames().DOMSubtreeModifiedEvent)
3700         addMutationEventListenerTypeIfEnabled(DOMSUBTREEMODIFIED_LISTENER);
3701     else if (eventType == eventNames().DOMNodeInsertedEvent)
3702         addMutationEventListenerTypeIfEnabled(DOMNODEINSERTED_LISTENER);
3703     else if (eventType == eventNames().DOMNodeRemovedEvent)
3704         addMutationEventListenerTypeIfEnabled(DOMNODEREMOVED_LISTENER);
3705     else if (eventType == eventNames().DOMNodeRemovedFromDocumentEvent)
3706         addMutationEventListenerTypeIfEnabled(DOMNODEREMOVEDFROMDOCUMENT_LISTENER);
3707     else if (eventType == eventNames().DOMNodeInsertedIntoDocumentEvent)
3708         addMutationEventListenerTypeIfEnabled(DOMNODEINSERTEDINTODOCUMENT_LISTENER);
3709     else if (eventType == eventNames().DOMCharacterDataModifiedEvent)
3710         addMutationEventListenerTypeIfEnabled(DOMCHARACTERDATAMODIFIED_LISTENER);
3711     else if (eventType == eventNames().overflowchangedEvent)
3712         addListenerType(OVERFLOWCHANGED_LISTENER);
3713     else if (eventType == eventNames().webkitAnimationStartEvent)
3714         addListenerType(ANIMATIONSTART_LISTENER);
3715     else if (eventType == eventNames().webkitAnimationEndEvent)
3716         addListenerType(ANIMATIONEND_LISTENER);
3717     else if (eventType == eventNames().webkitAnimationIterationEvent)
3718         addListenerType(ANIMATIONITERATION_LISTENER);
3719     else if (eventType == eventNames().webkitTransitionEndEvent || eventType == eventNames().transitionendEvent)
3720         addListenerType(TRANSITIONEND_LISTENER);
3721     else if (eventType == eventNames().beforeloadEvent)
3722         addListenerType(BEFORELOAD_LISTENER);
3723     else if (eventType == eventNames().scrollEvent)
3724         addListenerType(SCROLL_LISTENER);
3725 }
3726
3727 CSSStyleDeclaration* Document::getOverrideStyle(Element*, const String&)
3728 {
3729     return 0;
3730 }
3731
3732 HTMLFrameOwnerElement* Document::ownerElement() const
3733 {
3734     if (!frame())
3735         return 0;
3736     return frame()->ownerElement();
3737 }
3738
3739 String Document::cookie(ExceptionCode& ec) const
3740 {
3741     if (page() && !page()->settings()->cookieEnabled())
3742         return String();
3743
3744     // FIXME: The HTML5 DOM spec states that this attribute can raise an
3745     // INVALID_STATE_ERR exception on getting if the Document has no
3746     // browsing context.
3747
3748     if (!securityOrigin()->canAccessCookies()) {
3749         ec = SECURITY_ERR;
3750         return String();
3751     }
3752
3753     KURL cookieURL = this->cookieURL();
3754     if (cookieURL.isEmpty())
3755         return String();
3756
3757     return cookies(this, cookieURL);
3758 }
3759
3760 void Document::setCookie(const String& value, ExceptionCode& ec)
3761 {
3762     if (page() && !page()->settings()->cookieEnabled())
3763         return;
3764
3765     // FIXME: The HTML5 DOM spec states that this attribute can raise an
3766     // INVALID_STATE_ERR exception on setting if the Document has no
3767     // browsing context.
3768
3769     if (!securityOrigin()->canAccessCookies()) {
3770         ec = SECURITY_ERR;
3771         return;
3772     }
3773
3774     KURL cookieURL = this->cookieURL();
3775     if (cookieURL.isEmpty())
3776         return;
3777
3778     setCookies(this, cookieURL, value);
3779 }
3780
3781 String Document::referrer() const
3782 {
3783     if (frame())
3784         return frame()->loader()->referrer();
3785     return String();
3786 }
3787
3788 String Document::domain() const
3789 {
3790     return securityOrigin()->domain();
3791 }
3792
3793 void Document::setDomain(const String& newDomain, ExceptionCode& ec)
3794 {
3795     if (SchemeRegistry::isDomainRelaxationForbiddenForURLScheme(securityOrigin()->protocol())) {
3796         ec = SECURITY_ERR;
3797         return;
3798     }
3799
3800     // Both NS and IE specify that changing the domain is only allowed when
3801     // the new domain is a suffix of the old domain.
3802
3803     // FIXME: We should add logging indicating why a domain was not allowed.
3804
3805     // If the new domain is the same as the old domain, still call
3806     // securityOrigin()->setDomainForDOM. This will change the
3807     // security check behavior. For example, if a page loaded on port 8000
3808     // assigns its current domain using document.domain, the page will
3809     // allow other pages loaded on different ports in the same domain that
3810     // have also assigned to access this page.
3811     if (equalIgnoringCase(domain(), newDomain)) {
3812         securityOrigin()->setDomainFromDOM(newDomain);
3813         if (m_frame)
3814             m_frame->script()->updateSecurityOrigin();
3815         return;
3816     }
3817
3818     int oldLength = domain().length();
3819     int newLength = newDomain.length();
3820     // e.g. newDomain = webkit.org (10) and domain() = www.webkit.org (14)
3821     if (newLength >= oldLength) {
3822         ec = SECURITY_ERR;
3823         return;
3824     }
3825
3826     String test = domain();
3827     // Check that it's a subdomain, not e.g. "ebkit.org"
3828     if (test[oldLength - newLength - 1] != '.') {
3829         ec = SECURITY_ERR;
3830         return;
3831     }
3832
3833     // Now test is "webkit.org" from domain()
3834     // and we check that it's the same thing as newDomain
3835     test.remove(0, oldLength - newLength);
3836     if (test != newDomain) {
3837         ec = SECURITY_ERR;
3838         return;
3839     }
3840
3841     securityOrigin()->setDomainFromDOM(newDomain);
3842     if (m_frame)
3843         m_frame->script()->updateSecurityOrigin();
3844 }
3845
3846 // http://www.whatwg.org/specs/web-apps/current-work/#dom-document-lastmodified
3847 String Document::lastModified() const
3848 {
3849     DateComponents date;
3850     bool foundDate = false;
3851     if (m_frame) {
3852         String httpLastModified;
3853         if (DocumentLoader* documentLoader = loader()) 
3854             httpLastModified = documentLoader->response().httpHeaderField("Last-Modified");
3855         if (!httpLastModified.isEmpty()) {
3856             date.setMillisecondsSinceEpochForDateTime(parseDate(httpLastModified));
3857             foundDate = true;
3858         }
3859     }
3860     // FIXME: If this document came from the file system, the HTML5
3861     // specificiation tells us to read the last modification date from the file
3862     // system.
3863     if (!foundDate)
3864         date.setMillisecondsSinceEpochForDateTime(currentTimeMS());
3865     return String::format("%02d/%02d/%04d %02d:%02d:%02d", date.month() + 1, date.monthDay(), date.fullYear(), date.hour(), date.minute(), date.second());
3866 }
3867
3868 static bool isValidNameNonASCII(const LChar* characters, unsigned length)
3869 {
3870     if (!isValidNameStart(characters[0]))
3871         return false;
3872
3873     for (unsigned i = 1; i < length; ++i) {
3874         if (!isValidNamePart(characters[i]))
3875             return false;
3876     }
3877
3878     return true;
3879 }
3880
3881 static bool isValidNameNonASCII(const UChar* characters, unsigned length)
3882 {
3883     unsigned i = 0;
3884
3885     UChar32 c;
3886     U16_NEXT(characters, i, length, c)
3887     if (!isValidNameStart(c))
3888         return false;
3889
3890     while (i < length) {
3891         U16_NEXT(characters, i, length, c)
3892         if (!isValidNamePart(c))
3893             return false;
3894     }
3895
3896     return true;
3897 }
3898
3899 template<typename CharType>
3900 static inline bool isValidNameASCII(const CharType* characters, unsigned length)
3901 {
3902     CharType c = characters[0];
3903     if (!(isASCIIAlpha(c) || c == ':' || c == '_'))
3904         return false;
3905
3906     for (unsigned i = 1; i < length; ++i) {
3907         c = characters[i];
3908         if (!(isASCIIAlphanumeric(c) || c == ':' || c == '_' || c == '-' || c == '.'))
3909             return false;
3910     }
3911
3912     return true;
3913 }
3914
3915 bool Document::isValidName(const String& name)
3916 {
3917     unsigned length = name.length();
3918     if (!length)
3919         return false;
3920
3921     if (name.is8Bit()) {
3922         const LChar* characters = name.characters8();
3923
3924         if (isValidNameASCII(characters, length))
3925             return true;
3926
3927         return isValidNameNonASCII(characters, length);
3928     }
3929
3930     const UChar* characters = name.characters16();
3931
3932     if (isValidNameASCII(characters, length))
3933         return true;
3934
3935     return isValidNameNonASCII(characters, length);
3936 }
3937
3938 bool Document::parseQualifiedName(const String& qualifiedName, String& prefix, String& localName, ExceptionCode& ec)
3939 {
3940     unsigned length = qualifiedName.length();
3941
3942     if (!length) {
3943         ec = INVALID_CHARACTER_ERR;
3944         return false;
3945     }
3946
3947     bool nameStart = true;
3948     bool sawColon = false;
3949     int colonPos = 0;
3950
3951     const UChar* s = qualifiedName.characters();
3952     for (unsigned i = 0; i < length;) {
3953         UChar32 c;
3954         U16_NEXT(s, i, length, c)
3955         if (c == ':') {
3956             if (sawColon) {
3957                 ec = NAMESPACE_ERR;
3958                 return false; // multiple colons: not allowed
3959             }
3960             nameStart = true;
3961             sawColon = true;
3962             colonPos = i - 1;
3963         } else if (nameStart) {
3964             if (!isValidNameStart(c)) {
3965                 ec = INVALID_CHARACTER_ERR;
3966                 return false;
3967             }
3968             nameStart = false;
3969         } else {
3970             if (!isValidNamePart(c)) {
3971                 ec = INVALID_CHARACTER_ERR;
3972                 return false;
3973             }
3974         }
3975     }
3976
3977     if (!sawColon) {
3978         prefix = String();
3979         localName = qualifiedName;
3980     } else {
3981         prefix = qualifiedName.substring(0, colonPos);
3982         if (prefix.isEmpty()) {
3983             ec = NAMESPACE_ERR;
3984             return false;
3985         }
3986         localName = qualifiedName.substring(colonPos + 1);
3987     }
3988
3989     if (localName.isEmpty()) {
3990         ec = NAMESPACE_ERR;
3991         return false;
3992     }
3993
3994     return true;
3995 }
3996
3997 void Document::setDecoder(PassRefPtr<TextResourceDecoder> decoder)
3998 {
3999     m_decoder = decoder;
4000 }
4001
4002 KURL Document::completeURL(const String& url, const KURL& baseURLOverride) const
4003 {
4004     // Always return a null URL when passed a null string.
4005     // FIXME: Should we change the KURL constructor to have this behavior?
4006     // See also [CSS]StyleSheet::completeURL(const String&)
4007     if (url.isNull())
4008         return KURL();
4009     const KURL& baseURL = ((baseURLOverride.isEmpty() || baseURLOverride == blankURL()) && parentDocument()) ? parentDocument()->baseURL() : baseURLOverride;
4010     if (!m_decoder)
4011         return KURL(baseURL, url);
4012     return KURL(baseURL, url, m_decoder->encoding());
4013 }
4014
4015 KURL Document::completeURL(const String& url) const
4016 {
4017     return completeURL(url, m_baseURL);
4018 }
4019
4020 void Document::setInPageCache(bool flag)
4021 {
4022     if (m_inPageCache == flag)
4023         return;
4024
4025     m_inPageCache = flag;
4026
4027     FrameView* v = view();
4028     Page* page = this->page();
4029
4030     if (flag) {
4031         ASSERT(!m_savedRenderer);
4032         m_savedRenderer = renderer();
4033         if (v) {
4034             // FIXME: There is some scrolling related work that needs to happen whenever a page goes into the
4035             // page cache and similar work that needs to occur when it comes out. This is where we do the work
4036             // that needs to happen when we enter, and the work that needs to happen when we exit is in
4037             // HistoryController::restoreScrollPositionAndViewState(). It can't be here because this function is
4038             // called too early on in the process of a page exiting the cache for that work to be possible in this
4039             // function. It would be nice if there was more symmetry here.
4040             // https://bugs.webkit.org/show_bug.cgi?id=98698
4041             v->cacheCurrentScrollPosition();
4042             if (page && page->mainFrame() == m_frame) {
4043                 v->resetScrollbarsAndClearContentsSize();
4044                 if (ScrollingCoordinator* scrollingCoordinator = page->scrollingCoordinator())
4045                     scrollingCoordinator->clearStateTree();
4046             } else
4047                 v->resetScrollbars();
4048         }
4049         m_styleRecalcTimer.stop();
4050     } else {
4051         ASSERT(!renderer() || renderer() == m_savedRenderer);
4052         ASSERT(m_renderArena);
4053         setRenderer(m_savedRenderer);
4054         m_savedRenderer = 0;
4055
4056         if (childNeedsStyleRecalc())
4057             scheduleStyleRecalc();
4058     }
4059 }
4060
4061 void Document::documentWillBecomeInactive()
4062 {
4063 #if USE(ACCELERATED_COMPOSITING)
4064     if (renderer())
4065         renderView()->setIsInWindow(false);
4066 #endif
4067 }
4068
4069 void Document::documentWillSuspendForPageCache()
4070 {
4071     documentWillBecomeInactive();
4072
4073     HashSet<Element*>::iterator end = m_documentSuspensionCallbackElements.end();
4074     for (HashSet<Element*>::iterator i = m_documentSuspensionCallbackElements.begin(); i != end; ++i)
4075         (*i)->documentWillSuspendForPageCache();
4076
4077 #ifndef NDEBUG
4078     // Clear the update flag to be able to check if the viewport arguments update
4079     // is dispatched, after the document is restored from the page cache.
4080     m_didDispatchViewportPropertiesChanged = false;
4081 #endif
4082 }
4083
4084 void Document::documentDidResumeFromPageCache() 
4085 {
4086     Vector<Element*> elements;
4087     copyToVector(m_documentSuspensionCallbackElements, elements);
4088     Vector<Element*>::iterator end = elements.end();
4089     for (Vector<Element*>::iterator i = elements.begin(); i != end; ++i)
4090         (*i)->documentDidResumeFromPageCache();
4091
4092 #if USE(ACCELERATED_COMPOSITING)
4093     if (renderer())
4094         renderView()->setIsInWindow(true);
4095 #endif
4096
4097     if (FrameView* frameView = view())
4098         frameView->setAnimatorsAreActive();
4099
4100     ASSERT(m_frame);
4101     m_frame->loader()->client()->dispatchDidBecomeFrameset(isFrameSet());
4102 }
4103
4104 void Document::registerForPageCacheSuspensionCallbacks(Element* e)
4105 {
4106     m_documentSuspensionCallbackElements.add(e);
4107 }
4108
4109 void Document::unregisterForPageCacheSuspensionCallbacks(Element* e)
4110 {
4111     m_documentSuspensionCallbackElements.remove(e);
4112 }
4113
4114 void Document::mediaVolumeDidChange() 
4115 {
4116     HashSet<Element*>::iterator end = m_mediaVolumeCallbackElements.end();
4117     for (HashSet<Element*>::iterator i = m_mediaVolumeCallbackElements.begin(); i != end; ++i)
4118         (*i)->mediaVolumeDidChange();
4119 }
4120
4121 void Document::registerForMediaVolumeCallbacks(Element* e)
4122 {
4123     m_mediaVolumeCallbackElements.add(e);
4124 }
4125
4126 void Document::unregisterForMediaVolumeCallbacks(Element* e)
4127 {
4128     m_mediaVolumeCallbackElements.remove(e);
4129 }
4130
4131 void Document::storageBlockingStateDidChange()
4132 {
4133     if (Settings* settings = this->settings())
4134         securityOrigin()->setStorageBlockingPolicy(settings->storageBlockingPolicy());
4135 }
4136
4137 void Document::privateBrowsingStateDidChange() 
4138 {
4139     HashSet<Element*>::iterator end = m_privateBrowsingStateChangedElements.end();
4140     for (HashSet<Element*>::iterator it = m_privateBrowsingStateChangedElements.begin(); it != end; ++it)
4141         (*it)->privateBrowsingStateDidChange();
4142 }
4143
4144 void Document::registerForPrivateBrowsingStateChangedCallbacks(Element* e)
4145 {
4146     m_privateBrowsingStateChangedElements.add(e);
4147 }
4148
4149 void Document::unregisterForPrivateBrowsingStateChangedCallbacks(Element* e)
4150 {
4151     m_privateBrowsingStateChangedElements.remove(e);
4152 }
4153
4154 #if ENABLE(VIDEO_TRACK)
4155 void Document::registerForCaptionPreferencesChangedCallbacks(Element* e)
4156 {
4157     if (page())
4158         page()->group().captionPreferences()->setInterestedInCaptionPreferenceChanges();
4159
4160     m_captionPreferencesChangedElements.add(e);
4161 }
4162
4163 void Document::unregisterForCaptionPreferencesChangedCallbacks(Element* e)
4164 {
4165     m_captionPreferencesChangedElements.remove(e);
4166 }
4167
4168 void Document::captionPreferencesChanged()
4169 {
4170     HashSet<Element*>::iterator end = m_captionPreferencesChangedElements.end();
4171     for (HashSet<Element*>::iterator it = m_captionPreferencesChangedElements.begin(); it != end; ++it)
4172         (*it)->captionPreferencesChanged();
4173 }
4174 #endif
4175
4176 void Document::setShouldCreateRenderers(bool f)
4177 {
4178     m_createRenderers = f;
4179 }
4180
4181 bool Document::shouldCreateRenderers()
4182 {
4183     return m_createRenderers;
4184 }
4185
4186 // Support for Javascript execCommand, and related methods
4187
4188 static Editor::Command command(Document* document, const String& commandName, bool userInterface = false)
4189 {
4190     Frame* frame = document->frame();
4191     if (!frame || frame->document() != document)
4192         return Editor::Command();
4193
4194     document->updateStyleIfNeeded();
4195
4196     return frame->editor()->command(commandName,
4197         userInterface ? CommandFromDOMWithUserInterface : CommandFromDOM);
4198 }
4199
4200 bool Document::execCommand(const String& commandName, bool userInterface, const String& value)
4201 {
4202     return command(this, commandName, userInterface).execute(value);
4203 }
4204
4205 bool Document::queryCommandEnabled(const String& commandName)
4206 {
4207     return command(this, commandName).isEnabled();
4208 }
4209
4210 bool Document::queryCommandIndeterm(const String& commandName)
4211 {
4212     return command(this, commandName).state() == MixedTriState;
4213 }
4214
4215 bool Document::queryCommandState(const String& commandName)
4216 {
4217     return command(this, commandName).state() == TrueTriState;
4218 }
4219
4220 bool Document::queryCommandSupported(const String& commandName)
4221 {
4222     return command(this, commandName).isSupported();
4223 }
4224
4225 String Document::queryCommandValue(const String& commandName)
4226 {
4227     return command(this, commandName).value();
4228 }
4229
4230 KURL Document::openSearchDescriptionURL()
4231 {
4232     static const char* const openSearchMIMEType = "application/opensearchdescription+xml";
4233     static const char* const openSearchRelation = "search";
4234
4235     // FIXME: Why do only top-level frames have openSearchDescriptionURLs?
4236     if (!frame() || frame()->tree()->parent())
4237         return KURL();
4238
4239     // FIXME: Why do we need to wait for FrameStateComplete?
4240     if (frame()->loader()->state() != FrameStateComplete)
4241         return KURL();
4242
4243     if (!head())
4244         return KURL();
4245
4246     RefPtr<HTMLCollection> children = head()->children();
4247     for (unsigned i = 0; Node* child = children->item(i); i++) {
4248         if (!child->hasTagName(linkTag))
4249             continue;
4250         HTMLLinkElement* linkElement = static_cast<HTMLLinkElement*>(child);
4251         if (!equalIgnoringCase(linkElement->type(), openSearchMIMEType) || !equalIgnoringCase(linkElement->rel(), openSearchRelation))
4252             continue;
4253         if (linkElement->href().isEmpty())
4254             continue;
4255         return linkElement->href();
4256     }
4257
4258     return KURL();
4259 }
4260
4261 #if ENABLE(XSLT)
4262
4263 void Document::applyXSLTransform(ProcessingInstruction* pi)
4264 {
4265     RefPtr<XSLTProcessor> processor = XSLTProcessor::create();
4266     processor->setXSLStyleSheet(static_cast<XSLStyleSheet*>(pi->sheet()));
4267     String resultMIMEType;
4268     String newSource;
4269     String resultEncoding;
4270     if (!processor->transformToString(this, resultMIMEType, newSource, resultEncoding))
4271         return;
4272     // FIXME: If the transform failed we should probably report an error (like Mozilla does).
4273     Frame* ownerFrame = frame();
4274     processor->createDocumentFromSource(newSource, resultEncoding, resultMIMEType, this, ownerFrame);
4275     InspectorInstrumentation::frameDocumentUpdated(ownerFrame);
4276 }
4277
4278 void Document::setTransformSource(PassOwnPtr<TransformSource> source)
4279 {
4280     m_transformSource = source;
4281 }
4282
4283 #endif
4284
4285 void Document::setDesignMode(InheritedBool value)
4286 {
4287     m_designMode = value;
4288     for (Frame* frame = m_frame; frame && frame->document(); frame = frame->tree()->traverseNext(m_frame))
4289         frame->document()->scheduleForcedStyleRecalc();
4290 }
4291
4292 Document::InheritedBool Document::getDesignMode() const
4293 {
4294     return m_designMode;
4295 }
4296
4297 bool Document::inDesignMode() const
4298 {
4299     for (const Document* d = this; d; d = d->parentDocument()) {
4300         if (d->m_designMode != inherit)
4301             return d->m_designMode;
4302     }
4303     return false;
4304 }
4305
4306 Document* Document::parentDocument() const
4307 {
4308     if (!m_frame)
4309         return 0;
4310     Frame* parent = m_frame->tree()->parent();
4311     if (!parent)
4312         return 0;
4313     return parent->document();
4314 }
4315
4316 Document* Document::topDocument() const
4317 {
4318     Document* doc = const_cast<Document *>(this);
4319     Element* element;
4320     while ((element = doc->ownerElement()))
4321         doc = element->document();
4322     
4323     return doc;
4324 }
4325
4326 PassRefPtr<Attr> Document::createAttribute(const String& name, ExceptionCode& ec)
4327 {
4328     return createAttributeNS(String(), name, ec, true);
4329 }
4330
4331 PassRefPtr<Attr> Document::createAttributeNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec, bool shouldIgnoreNamespaceChecks)
4332 {
4333     String prefix, localName;
4334     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
4335         return 0;
4336
4337     QualifiedName qName(prefix, localName, namespaceURI);
4338