9d5b4fb10ea0fb6c3ce9b107b1efc1bda325762f
[WebKit-https.git] / Source / WebCore / dom / Document.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  *           (C) 2006 Alexey Proskuryakov (ap@webkit.org)
6  * Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2011, 2012, 2013 Apple Inc. All rights reserved.
7  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
8  * Copyright (C) 2008, 2009, 2011, 2012 Google Inc. All rights reserved.
9  * Copyright (C) 2010 Nokia Corporation and/or its subsidiary(-ies)
10  * Copyright (C) Research In Motion Limited 2010-2011. All rights reserved.
11  *
12  * This library is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU Library General Public
14  * License as published by the Free Software Foundation; either
15  * version 2 of the License, or (at your option) any later version.
16  *
17  * This library is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
20  * Library General Public License for more details.
21  *
22  * You should have received a copy of the GNU Library General Public License
23  * along with this library; see the file COPYING.LIB.  If not, write to
24  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
25  * Boston, MA 02110-1301, USA.
26  */
27
28 #include "config.h"
29 #include "Document.h"
30
31 #include "AXObjectCache.h"
32 #include "AnimationController.h"
33 #include "Attr.h"
34 #include "CDATASection.h"
35 #include "CSSStyleDeclaration.h"
36 #include "CSSStyleSheet.h"
37 #include "CachedCSSStyleSheet.h"
38 #include "CachedResourceLoader.h"
39 #include "Chrome.h"
40 #include "ChromeClient.h"
41 #include "Comment.h"
42 #include "ContentSecurityPolicy.h"
43 #include "CookieJar.h"
44 #include "DOMImplementation.h"
45 #include "DOMNamedFlowCollection.h"
46 #include "DOMWindow.h"
47 #include "DateComponents.h"
48 #include "Dictionary.h"
49 #include "DocumentLoader.h"
50 #include "DocumentMarkerController.h"
51 #include "DocumentSharedObjectPool.h"
52 #include "DocumentType.h"
53 #include "Editor.h"
54 #include "ElementIterator.h"
55 #include "EntityReference.h"
56 #include "EventFactory.h"
57 #include "EventHandler.h"
58 #include "FocusController.h"
59 #include "FontLoader.h"
60 #include "FormController.h"
61 #include "FrameLoader.h"
62 #include "FrameLoaderClient.h"
63 #include "FrameView.h"
64 #include "HTMLAllCollection.h"
65 #include "HTMLAnchorElement.h"
66 #include "HTMLBaseElement.h"
67 #include "HTMLBodyElement.h"
68 #include "HTMLCanvasElement.h"
69 #include "HTMLCollection.h"
70 #include "HTMLDocument.h"
71 #include "HTMLElementFactory.h"
72 #include "HTMLFormControlElement.h"
73 #include "HTMLFrameOwnerElement.h"
74 #include "HTMLFrameSetElement.h"
75 #include "HTMLHeadElement.h"
76 #include "HTMLIFrameElement.h"
77 #include "HTMLImageElement.h"
78 #include "HTMLLinkElement.h"
79 #include "HTMLMediaElement.h"
80 #include "HTMLNameCollection.h"
81 #include "HTMLParserIdioms.h"
82 #include "HTMLPlugInElement.h"
83 #include "HTMLScriptElement.h"
84 #include "HTMLStyleElement.h"
85 #include "HTMLTitleElement.h"
86 #include "HTTPParsers.h"
87 #include "HashChangeEvent.h"
88 #include "HistogramSupport.h"
89 #include "History.h"
90 #include "HitTestResult.h"
91 #include "IconController.h"
92 #include "ImageLoader.h"
93 #include "InspectorInstrumentation.h"
94 #include "JSLazyEventListener.h"
95 #include "Language.h"
96 #include "LoaderStrategy.h"
97 #include "Logging.h"
98 #include "MainFrame.h"
99 #include "MediaCanStartListener.h"
100 #include "MediaQueryList.h"
101 #include "MediaQueryMatcher.h"
102 #include "MouseEventWithHitTestResults.h"
103 #include "NameNodeList.h"
104 #include "NestingLevelIncrementer.h"
105 #include "NodeIterator.h"
106 #include "NodeRareData.h"
107 #include "NodeWithIndex.h"
108 #include "PageConsole.h"
109 #include "PageGroup.h"
110 #include "PageTransitionEvent.h"
111 #include "PlatformLocale.h"
112 #include "PlatformStrategies.h"
113 #include "PlugInsResources.h"
114 #include "PluginDocument.h"
115 #include "PointerLockController.h"
116 #include "PopStateEvent.h"
117 #include "ProcessingInstruction.h"
118 #include "RenderLayerCompositor.h"
119 #include "RenderView.h"
120 #include "RenderWidget.h"
121 #include "ResourceLoadScheduler.h"
122 #include "ResourceLoader.h"
123 #include "RuntimeEnabledFeatures.h"
124 #include "SVGDocumentExtensions.h"
125 #include "SVGElementFactory.h"
126 #include "SVGNames.h"
127 #include "SVGSVGElement.h"
128 #include "SchemeRegistry.h"
129 #include "ScopedEventQueue.h"
130 #include "ScriptController.h"
131 #include "ScriptRunner.h"
132 #include "ScriptSourceCode.h"
133 #include "ScrollingCoordinator.h"
134 #include "SecurityOrigin.h"
135 #include "SecurityPolicy.h"
136 #include "SegmentedString.h"
137 #include "SelectorQuery.h"
138 #include "Settings.h"
139 #include "ShadowRoot.h"
140 #include "StyleProperties.h"
141 #include "StyleResolver.h"
142 #include "StyleSheetContents.h"
143 #include "StyleSheetList.h"
144 #include "TextResourceDecoder.h"
145 #include "TransformSource.h"
146 #include "TreeWalker.h"
147 #include "VisitedLinkState.h"
148 #include "XMLDocumentParser.h"
149 #include "XMLNSNames.h"
150 #include "XMLNames.h"
151 #include "XPathEvaluator.h"
152 #include "XPathExpression.h"
153 #include "XPathNSResolver.h"
154 #include "XPathResult.h"
155 #include "htmlediting.h"
156 #include <inspector/ScriptCallStack.h>
157 #include <wtf/CurrentTime.h>
158 #include <wtf/TemporaryChange.h>
159 #include <wtf/text/StringBuffer.h>
160
161 #if ENABLE(SHARED_WORKERS)
162 #include "SharedWorkerRepository.h"
163 #endif
164
165 #if ENABLE(XSLT)
166 #include "XSLTProcessor.h"
167 #endif
168
169
170 #if ENABLE(TOUCH_EVENTS)
171 #include "TouchList.h"
172 #endif
173
174 #if PLATFORM(IOS)
175 #include "CSSFontSelector.h"
176 #include "DeviceMotionClientIOS.h"
177 #include "DeviceMotionController.h"
178 #include "DeviceOrientationClientIOS.h"
179 #include "DeviceOrientationController.h"
180 #include "Geolocation.h"
181 #include "Navigator.h"
182 #include "NavigatorGeolocation.h"
183 #include "WKContentObservation.h"
184 #include "WebCoreSystemInterface.h"
185 #endif
186
187 #if ENABLE(IOS_GESTURE_EVENTS)
188 #include "GestureEvent.h"
189 #endif
190
191 #if ENABLE(MATHML)
192 #include "MathMLElement.h"
193 #include "MathMLElementFactory.h"
194 #include "MathMLNames.h"
195 #endif
196
197 #if ENABLE(FULLSCREEN_API)
198 #include "RenderFullScreen.h"
199 #endif
200
201 #if ENABLE(REQUEST_ANIMATION_FRAME)
202 #include "RequestAnimationFrameCallback.h"
203 #include "ScriptedAnimationController.h"
204 #endif
205
206 #if ENABLE(IOS_TEXT_AUTOSIZING)
207 #include "TextAutoSizing.h"
208 #endif
209
210 #if ENABLE(TEXT_AUTOSIZING)
211 #include "TextAutosizer.h"
212 #endif
213
214 #if ENABLE(CSP_NEXT)
215 #include "DOMSecurityPolicy.h"
216 #endif
217
218 #if ENABLE(VIDEO_TRACK)
219 #include "CaptionUserPreferences.h"
220 #endif
221
222 #if ENABLE(WEB_REPLAY)
223 #include "WebReplayInputs.h"
224 #include <replay/EmptyInputCursor.h>
225 #include <replay/InputCursor.h>
226 #endif
227
228 using namespace WTF;
229 using namespace Unicode;
230
231 namespace WebCore {
232
233 using namespace HTMLNames;
234
235 // #define INSTRUMENT_LAYOUT_SCHEDULING 1
236
237 static const unsigned cMaxWriteRecursionDepth = 21;
238
239 // DOM Level 2 says (letters added):
240 //
241 // a) Name start characters must have one of the categories Ll, Lu, Lo, Lt, Nl.
242 // b) Name characters other than Name-start characters must have one of the categories Mc, Me, Mn, Lm, or Nd.
243 // c) Characters in the compatibility area (i.e. with character code greater than #xF900 and less than #xFFFE) are not allowed in XML names.
244 // d) Characters which have a font or compatibility decomposition (i.e. those with a "compatibility formatting tag" in field 5 of the database -- marked by field 5 beginning with a "<") are not allowed.
245 // e) The following characters are treated as name-start characters rather than name characters, because the property file classifies them as Alphabetic: [#x02BB-#x02C1], #x0559, #x06E5, #x06E6.
246 // f) Characters #x20DD-#x20E0 are excluded (in accordance with Unicode, section 5.14).
247 // g) Character #x00B7 is classified as an extender, because the property list so identifies it.
248 // h) Character #x0387 is added as a name character, because #x00B7 is its canonical equivalent.
249 // i) Characters ':' and '_' are allowed as name-start characters.
250 // j) Characters '-' and '.' are allowed as name characters.
251 //
252 // It also contains complete tables. If we decide it's better, we could include those instead of the following code.
253
254 static inline bool isValidNameStart(UChar32 c)
255 {
256     // rule (e) above
257     if ((c >= 0x02BB && c <= 0x02C1) || c == 0x559 || c == 0x6E5 || c == 0x6E6)
258         return true;
259
260     // rule (i) above
261     if (c == ':' || c == '_')
262         return true;
263
264     // rules (a) and (f) above
265     if (!(U_GET_GC_MASK(c) & (U_GC_LL_MASK | U_GC_LU_MASK | U_GC_LO_MASK | U_GC_LT_MASK | U_GC_NL_MASK)))
266         return false;
267
268     // rule (c) above
269     if (c >= 0xF900 && c < 0xFFFE)
270         return false;
271
272     // rule (d) above
273     int type = u_getIntPropertyValue(c, UCHAR_DECOMPOSITION_TYPE);
274     if (type == U_DT_FONT || type == U_DT_COMPAT)
275         return false;
276
277     return true;
278 }
279
280 static inline bool isValidNamePart(UChar32 c)
281 {
282     // rules (a), (e), and (i) above
283     if (isValidNameStart(c))
284         return true;
285
286     // rules (g) and (h) above
287     if (c == 0x00B7 || c == 0x0387)
288         return true;
289
290     // rule (j) above
291     if (c == '-' || c == '.')
292         return true;
293
294     // rules (b) and (f) above
295     if (!(U_GET_GC_MASK(c) & (U_GC_M_MASK | U_GC_LM_MASK | U_GC_ND_MASK)))
296         return false;
297
298     // rule (c) above
299     if (c >= 0xF900 && c < 0xFFFE)
300         return false;
301
302     // rule (d) above
303     int type = u_getIntPropertyValue(c, UCHAR_DECOMPOSITION_TYPE);
304     if (type == U_DT_FONT || type == U_DT_COMPAT)
305         return false;
306
307     return true;
308 }
309
310 static bool shouldInheritSecurityOriginFromOwner(const URL& url)
311 {
312     // http://www.whatwg.org/specs/web-apps/current-work/#origin-0
313     //
314     // If a Document has the address "about:blank"
315     //     The origin of the Document is the origin it was assigned when its browsing context was created.
316     //
317     // Note: We generalize this to all "blank" URLs and invalid URLs because we
318     // treat all of these URLs as about:blank.
319     //
320     return url.isEmpty() || url.isBlankURL();
321 }
322
323 static Widget* widgetForElement(Element* focusedElement)
324 {
325     if (!focusedElement)
326         return nullptr;
327     auto renderer = focusedElement->renderer();
328     if (!renderer || !renderer->isWidget())
329         return nullptr;
330     return toRenderWidget(renderer)->widget();
331 }
332
333 static bool acceptsEditingFocus(Node* node)
334 {
335     ASSERT(node);
336     ASSERT(node->hasEditableStyle());
337
338     Node* root = node->rootEditableElement();
339     Frame* frame = node->document().frame();
340     if (!frame || !root)
341         return false;
342
343     return frame->editor().shouldBeginEditing(rangeOfContents(*root).get());
344 }
345
346 static bool canAccessAncestor(const SecurityOrigin* activeSecurityOrigin, Frame* targetFrame)
347 {
348     // targetFrame can be 0 when we're trying to navigate a top-level frame
349     // that has a 0 opener.
350     if (!targetFrame)
351         return false;
352
353     const bool isLocalActiveOrigin = activeSecurityOrigin->isLocal();
354     for (Frame* ancestorFrame = targetFrame; ancestorFrame; ancestorFrame = ancestorFrame->tree().parent()) {
355         Document* ancestorDocument = ancestorFrame->document();
356         // FIXME: Should be an ASSERT? Frames should alway have documents.
357         if (!ancestorDocument)
358             return true;
359
360         const SecurityOrigin* ancestorSecurityOrigin = ancestorDocument->securityOrigin();
361         if (activeSecurityOrigin->canAccess(ancestorSecurityOrigin))
362             return true;
363         
364         // Allow file URL descendant navigation even when allowFileAccessFromFileURLs is false.
365         // FIXME: It's a bit strange to special-case local origins here. Should we be doing
366         // something more general instead?
367         if (isLocalActiveOrigin && ancestorSecurityOrigin->isLocal())
368             return true;
369     }
370
371     return false;
372 }
373
374 static void printNavigationErrorMessage(Frame* frame, const URL& activeURL, const char* reason)
375 {
376     String message = "Unsafe JavaScript attempt to initiate navigation for frame with URL '" + frame->document()->url().string() + "' from frame with URL '" + activeURL.string() + "'. " + reason + "\n";
377
378     // FIXME: should we print to the console of the document performing the navigation instead?
379     frame->document()->domWindow()->printErrorMessage(message);
380 }
381
382 uint64_t Document::s_globalTreeVersion = 0;
383
384 #if ENABLE(IOS_TEXT_AUTOSIZING)
385 void TextAutoSizingTraits::constructDeletedValue(TextAutoSizingKey& slot)
386 {
387     new (&slot) TextAutoSizingKey(TextAutoSizingKey::deletedKeyStyle(), TextAutoSizingKey::deletedKeyDoc());
388 }
389
390 bool TextAutoSizingTraits::isDeletedValue(const TextAutoSizingKey& value)
391 {
392     return value.style() == TextAutoSizingKey::deletedKeyStyle() && value.doc() == TextAutoSizingKey::deletedKeyDoc();
393 }
394 #endif
395
396 HashSet<Document*>& Document::allDocuments()
397 {
398     static NeverDestroyed<HashSet<Document*>> documents;
399     return documents;
400 }
401
402 Document::Document(Frame* frame, const URL& url, unsigned documentClasses, unsigned constructionFlags)
403     : ContainerNode(*this, CreateDocument)
404     , TreeScope(*this)
405 #if ENABLE(TOUCH_EVENTS) && PLATFORM(IOS)
406     , m_handlingTouchEvent(false)
407     , m_touchEventRegionsDirty(false)
408     , m_touchEventsChangedTimer(this, &Document::touchEventsChangedTimerFired)
409 #endif
410     , m_referencingNodeCount(0)
411     , m_didCalculateStyleResolver(false)
412     , m_hasNodesWithPlaceholderStyle(false)
413     , m_needsNotifyRemoveAllPendingStylesheet(false)
414     , m_ignorePendingStylesheets(false)
415     , m_pendingSheetLayout(NoLayoutWithPendingSheets)
416     , m_frame(frame)
417     , m_activeParserCount(0)
418     , m_wellFormed(false)
419     , m_printing(false)
420     , m_paginatedForScreen(false)
421     , m_ignoreAutofocus(false)
422     , m_compatibilityMode(NoQuirksMode)
423     , m_compatibilityModeLocked(false)
424     , m_textColor(Color::black)
425     , m_domTreeVersion(++s_globalTreeVersion)
426     , m_listenerTypes(0)
427     , m_mutationObserverTypes(0)
428     , m_styleSheetCollection(*this)
429     , m_visitedLinkState(std::make_unique<VisitedLinkState>(*this))
430     , m_visuallyOrdered(false)
431     , m_readyState(Complete)
432     , m_bParsing(false)
433     , m_optimizedStyleSheetUpdateTimer(this, &Document::optimizedStyleSheetUpdateTimerFired)
434     , m_styleRecalcTimer(this, &Document::styleRecalcTimerFired)
435     , m_pendingStyleRecalcShouldForce(false)
436     , m_inStyleRecalc(false)
437     , m_closeAfterStyleRecalc(false)
438     , m_gotoAnchorNeededAfterStylesheetsLoad(false)
439     , m_frameElementsShouldIgnoreScrolling(false)
440     , m_containsValidityStyleRules(false)
441     , m_updateFocusAppearanceRestoresSelection(false)
442     , m_ignoreDestructiveWriteCount(0)
443     , m_titleSetExplicitly(false)
444     , m_markers(std::make_unique<DocumentMarkerController>())
445     , m_updateFocusAppearanceTimer(this, &Document::updateFocusAppearanceTimerFired)
446     , m_resetHiddenFocusElementTimer(this, &Document::resetHiddenFocusElementTimer)
447     , m_cssTarget(nullptr)
448     , m_processingLoadEvent(false)
449     , m_loadEventFinished(false)
450     , m_startTime(std::chrono::steady_clock::now())
451     , m_overMinimumLayoutThreshold(false)
452     , m_scriptRunner(std::make_unique<ScriptRunner>(*this))
453     , m_xmlVersion(ASCIILiteral("1.0"))
454     , m_xmlStandalone(StandaloneUnspecified)
455     , m_hasXMLDeclaration(false)
456     , m_designMode(inherit)
457 #if !ASSERT_DISABLED
458     , m_inInvalidateNodeListAndCollectionCaches(false)
459 #endif
460 #if ENABLE(DASHBOARD_SUPPORT)
461     , m_hasAnnotatedRegions(false)
462     , m_annotatedRegionsDirty(false)
463 #endif
464     , m_createRenderers(true)
465     , m_inPageCache(false)
466     , m_accessKeyMapValid(false)
467     , m_documentClasses(documentClasses)
468     , m_isSynthesized(constructionFlags & Synthesized)
469     , m_isNonRenderedPlaceholder(constructionFlags & NonRenderedPlaceholder)
470     , m_sawElementsInKnownNamespaces(false)
471     , m_isSrcdocDocument(false)
472     , m_eventQueue(*this)
473     , m_weakFactory(this)
474 #if ENABLE(FULLSCREEN_API)
475     , m_areKeysEnabledInFullScreen(0)
476     , m_fullScreenRenderer(nullptr)
477     , m_fullScreenChangeDelayTimer(this, &Document::fullScreenChangeDelayTimerFired)
478     , m_isAnimatingFullScreen(false)
479 #endif
480     , m_loadEventDelayCount(0)
481     , m_loadEventDelayTimer(this, &Document::loadEventDelayTimerFired)
482     , m_referrerPolicy(ReferrerPolicyDefault)
483     , m_directionSetOnDocumentElement(false)
484     , m_writingModeSetOnDocumentElement(false)
485     , m_writeRecursionIsTooDeep(false)
486     , m_writeRecursionDepth(0)
487     , m_wheelEventHandlerCount(0)
488     , m_lastHandledUserGestureTimestamp(0)
489 #if PLATFORM(IOS)
490 #if ENABLE(DEVICE_ORIENTATION)
491     , m_deviceMotionClient(DeviceMotionClientIOS::create())
492     , m_deviceMotionController(DeviceMotionController::create(m_deviceMotionClient.get()))
493     , m_deviceOrientationClient(DeviceOrientationClientIOS::create())
494     , m_deviceOrientationController(DeviceOrientationController::create(m_deviceOrientationClient.get()))
495 #endif
496 #endif
497 #if ENABLE(TELEPHONE_NUMBER_DETECTION)
498     , m_isTelephoneNumberParsingAllowed(true)
499 #endif
500     , m_pendingTasksTimer(this, &Document::pendingTasksTimerFired)
501     , m_scheduledTasksAreSuspended(false)
502     , m_visualUpdatesAllowed(true)
503     , m_visualUpdatesSuppressionTimer(this, &Document::visualUpdatesSuppressionTimerFired)
504     , m_sharedObjectPoolClearTimer(this, &Document::sharedObjectPoolClearTimerFired)
505 #ifndef NDEBUG
506     , m_didDispatchViewportPropertiesChanged(false)
507 #endif
508 #if ENABLE(TEMPLATE_ELEMENT)
509     , m_templateDocumentHost(nullptr)
510 #endif
511 #if ENABLE(WEB_REPLAY)
512     , m_inputCursor(EmptyInputCursor::create())
513 #endif
514     , m_didAssociateFormControlsTimer(this, &Document::didAssociateFormControlsTimerFired)
515     , m_disabledFieldsetElementsCount(0)
516     , m_hasInjectedPlugInsScript(false)
517     , m_renderTreeBeingDestroyed(false)
518 {
519     allDocuments().add(this);
520
521     // We depend on the url getting immediately set in subframes, but we
522     // also depend on the url NOT getting immediately set in opened windows.
523     // See fast/dom/early-frame-url.html
524     // and fast/dom/location-new-window-no-crash.html, respectively.
525     // FIXME: Can/should we unify this behavior?
526     if ((frame && frame->ownerElement()) || !url.isEmpty())
527         setURL(url);
528
529     if (m_frame)
530         m_cachedResourceLoader = &m_frame->loader().activeDocumentLoader()->cachedResourceLoader();
531     if (!m_cachedResourceLoader)
532         m_cachedResourceLoader = CachedResourceLoader::create(nullptr);
533     m_cachedResourceLoader->setDocument(this);
534
535 #if ENABLE(TEXT_AUTOSIZING)
536     m_textAutosizer = std::make_unique<TextAutosizer>(this);
537 #endif
538
539     resetLinkColor();
540     resetVisitedLinkColor();
541     resetActiveLinkColor();
542
543     initSecurityContext();
544     initDNSPrefetch();
545
546     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListAndCollectionCounts); ++i)
547         m_nodeListAndCollectionCounts[i] = 0;
548 }
549
550 static void histogramMutationEventUsage(const unsigned short& listenerTypes)
551 {
552     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMSubtreeModified", static_cast<bool>(listenerTypes & Document::DOMSUBTREEMODIFIED_LISTENER), 2);
553     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInserted", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTED_LISTENER), 2);
554     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemoved", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVED_LISTENER), 2);
555     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemovedFromDocument", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVEDFROMDOCUMENT_LISTENER), 2);
556     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInsertedIntoDocument", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTEDINTODOCUMENT_LISTENER), 2);
557     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMCharacterDataModified", static_cast<bool>(listenerTypes & Document::DOMCHARACTERDATAMODIFIED_LISTENER), 2);
558 }
559
560 #if ENABLE(FULLSCREEN_API)
561 static bool isAttributeOnAllOwners(const WebCore::QualifiedName& attribute, const WebCore::QualifiedName& prefixedAttribute, const HTMLFrameOwnerElement* owner)
562 {
563     if (!owner)
564         return true;
565     do {
566         if (!(owner->hasAttribute(attribute) || owner->hasAttribute(prefixedAttribute)))
567             return false;
568     } while ((owner = owner->document().ownerElement()));
569     return true;
570 }
571 #endif
572
573 PassRefPtr<Document> Document::create(ScriptExecutionContext& context)
574 {
575     RefPtr<Document> document = adoptRef(new Document(nullptr, URL()));
576     document->setSecurityOrigin(context.securityOrigin());
577     return document.release();
578 }
579
580 Document::~Document()
581 {
582     allDocuments().remove(this);
583
584     ASSERT(!renderView());
585     ASSERT(!m_inPageCache);
586     ASSERT(m_ranges.isEmpty());
587     ASSERT(!m_parentTreeScope);
588     ASSERT(!m_disabledFieldsetElementsCount);
589
590 #if ENABLE(DEVICE_ORIENTATION) && PLATFORM(IOS)
591     m_deviceMotionClient->deviceMotionControllerDestroyed();
592     m_deviceOrientationClient->deviceOrientationControllerDestroyed();
593 #endif
594     
595 #if ENABLE(TEMPLATE_ELEMENT)
596     if (m_templateDocument)
597         m_templateDocument->setTemplateDocumentHost(nullptr); // balanced in templateDocument().
598 #endif
599
600     // FIXME: Should we reset m_domWindow when we detach from the Frame?
601     if (m_domWindow)
602         m_domWindow->resetUnlessSuspendedForPageCache();
603
604     m_scriptRunner = nullptr;
605
606     histogramMutationEventUsage(m_listenerTypes);
607
608     removeAllEventListeners();
609
610     // Currently we believe that Document can never outlive the parser.
611     // Although the Document may be replaced synchronously, DocumentParsers
612     // generally keep at least one reference to an Element which would in turn
613     // has a reference to the Document.  If you hit this ASSERT, then that
614     // assumption is wrong.  DocumentParser::detach() should ensure that even
615     // if the DocumentParser outlives the Document it won't cause badness.
616     ASSERT(!m_parser || m_parser->refCount() == 1);
617     detachParser();
618
619     if (this == &topDocument())
620         clearAXObjectCache();
621
622     m_decoder = nullptr;
623
624     if (m_styleSheetList)
625         m_styleSheetList->detachFromDocument();
626
627     if (m_elementSheet)
628         m_elementSheet->detachFromDocument();
629     m_styleSheetCollection.detachFromDocument();
630
631     clearStyleResolver(); // We need to destroy CSSFontSelector before destroying m_cachedResourceLoader.
632
633     // It's possible for multiple Documents to end up referencing the same CachedResourceLoader (e.g., SVGImages
634     // load the initial empty document and the SVGDocument with the same DocumentLoader).
635     if (m_cachedResourceLoader->document() == this)
636         m_cachedResourceLoader->setDocument(nullptr);
637     m_cachedResourceLoader.clear();
638
639     // We must call clearRareData() here since a Document class inherits TreeScope
640     // as well as Node. See a comment on TreeScope.h for the reason.
641     if (hasRareData())
642         clearRareData();
643
644     ASSERT(!m_listsInvalidatedAtDocument.size());
645     ASSERT(!m_collectionsInvalidatedAtDocument.size());
646
647     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListAndCollectionCounts); ++i)
648         ASSERT(!m_nodeListAndCollectionCounts[i]);
649 }
650
651 void Document::removedLastRef()
652 {
653     ASSERT(!m_deletionHasBegun);
654     if (m_referencingNodeCount) {
655         // If removing a child removes the last node reference, we don't want the scope to be destroyed
656         // until after removeDetachedChildren returns, so we protect ourselves.
657         incrementReferencingNodeCount();
658
659         // We must make sure not to be retaining any of our children through
660         // these extra pointers or we will create a reference cycle.
661         m_focusedElement = nullptr;
662         m_hoveredElement = nullptr;
663         m_activeElement = nullptr;
664         m_titleElement = nullptr;
665         m_documentElement = nullptr;
666         m_userActionElements.documentDidRemoveLastRef();
667 #if ENABLE(FULLSCREEN_API)
668         m_fullScreenElement = nullptr;
669         m_fullScreenElementStack.clear();
670 #endif
671
672         detachParser();
673
674         // removeDetachedChildren() doesn't always unregister IDs,
675         // so tear down scope information up front to avoid having
676         // stale references in the map.
677
678         destroyTreeScopeData();
679         removeDetachedChildren();
680         m_formController = nullptr;
681         
682         m_markers->detach();
683         
684         m_cssCanvasElements.clear();
685         
686         commonTeardown();
687
688 #ifndef NDEBUG
689         // We need to do this right now since selfOnlyDeref() can delete this.
690         m_inRemovedLastRefFunction = false;
691 #endif
692         decrementReferencingNodeCount();
693     } else {
694 #ifndef NDEBUG
695         m_inRemovedLastRefFunction = false;
696         m_deletionHasBegun = true;
697 #endif
698         delete this;
699     }
700 }
701
702 void Document::commonTeardown()
703 {
704     if (svgExtensions())
705         accessSVGExtensions()->pauseAnimations();
706
707 #if ENABLE(REQUEST_ANIMATION_FRAME)
708     clearScriptedAnimationController();
709 #endif
710 }
711
712 Element* Document::getElementByAccessKey(const String& key)
713 {
714     if (key.isEmpty())
715         return nullptr;
716     if (!m_accessKeyMapValid) {
717         buildAccessKeyMap(this);
718         m_accessKeyMapValid = true;
719     }
720     return m_elementsByAccessKey.get(key.impl());
721 }
722
723 void Document::buildAccessKeyMap(TreeScope* scope)
724 {
725     ASSERT(scope);
726     for (auto& element : descendantsOfType<Element>(scope->rootNode())) {
727         const AtomicString& accessKey = element.fastGetAttribute(accesskeyAttr);
728         if (!accessKey.isEmpty())
729             m_elementsByAccessKey.set(accessKey.impl(), &element);
730
731         if (ShadowRoot* root = element.shadowRoot())
732             buildAccessKeyMap(root);
733     }
734 }
735
736 void Document::invalidateAccessKeyMap()
737 {
738     m_accessKeyMapValid = false;
739     m_elementsByAccessKey.clear();
740 }
741
742 void Document::addImageElementByLowercasedUsemap(const AtomicStringImpl& name, HTMLImageElement& element)
743 {
744     return m_imagesByUsemap.add(name, element, *this);
745 }
746
747 void Document::removeImageElementByLowercasedUsemap(const AtomicStringImpl& name, HTMLImageElement& element)
748 {
749     return m_imagesByUsemap.remove(name, element);
750 }
751
752 HTMLImageElement* Document::imageElementByLowercasedUsemap(const AtomicStringImpl& name) const
753 {
754     return m_imagesByUsemap.getElementByLowercasedUsemap(name, *this);
755 }
756
757 SelectorQuery* Document::selectorQueryForString(const String& selectorString, ExceptionCode& ec)
758 {
759     if (selectorString.isEmpty()) {
760         ec = SYNTAX_ERR;
761         return nullptr;
762     }
763
764     if (!m_selectorQueryCache)
765         m_selectorQueryCache = std::make_unique<SelectorQueryCache>();
766     return m_selectorQueryCache->add(selectorString, *this, ec);
767 }
768
769 MediaQueryMatcher& Document::mediaQueryMatcher()
770 {
771     if (!m_mediaQueryMatcher)
772         m_mediaQueryMatcher = MediaQueryMatcher::create(this);
773     return *m_mediaQueryMatcher;
774 }
775
776 void Document::setCompatibilityMode(CompatibilityMode mode)
777 {
778     if (m_compatibilityModeLocked || mode == m_compatibilityMode)
779         return;
780     bool wasInQuirksMode = inQuirksMode();
781     m_compatibilityMode = mode;
782
783     if (m_selectorQueryCache)
784         m_selectorQueryCache->invalidate();
785
786     if (inQuirksMode() != wasInQuirksMode) {
787         // All user stylesheets have to reparse using the different mode.
788         m_styleSheetCollection.clearPageUserSheet();
789         m_styleSheetCollection.invalidateInjectedStyleSheetCache();
790     }
791 }
792
793 String Document::compatMode() const
794 {
795     return inQuirksMode() ? "BackCompat" : "CSS1Compat";
796 }
797
798 void Document::resetLinkColor()
799 {
800     m_linkColor = Color(0, 0, 238);
801 }
802
803 void Document::resetVisitedLinkColor()
804 {
805     m_visitedLinkColor = Color(85, 26, 139);    
806 }
807
808 void Document::resetActiveLinkColor()
809 {
810     m_activeLinkColor.setNamedColor("red");
811 }
812
813 DOMImplementation* Document::implementation()
814 {
815     if (!m_implementation)
816         m_implementation = std::make_unique<DOMImplementation>(*this);
817     return m_implementation.get();
818 }
819
820 bool Document::hasManifest() const
821 {
822     return documentElement() && documentElement()->hasTagName(htmlTag) && documentElement()->hasAttribute(manifestAttr);
823 }
824
825 DocumentType* Document::doctype() const
826 {
827     for (Node* node = firstChild(); node; node = node->nextSibling()) {
828         if (node->isDocumentTypeNode())
829             return static_cast<DocumentType*>(node);
830     }
831     return nullptr;
832 }
833
834 void Document::childrenChanged(const ChildChange& change)
835 {
836     ContainerNode::childrenChanged(change);
837
838 #if PLATFORM(IOS)
839     // FIXME: Chrome::didReceiveDocType() used to be called only when the doctype changed. We need to check the
840     // impact of calling this systematically. If the overhead is negligible, we need to rename didReceiveDocType,
841     // otherwise, we need to detect the doc type changes before updating the viewport.
842     if (Page* page = this->page())
843         page->chrome().didReceiveDocType(frame());
844 #endif
845
846     Element* newDocumentElement = childrenOfType<Element>(*this).first();
847     if (newDocumentElement == m_documentElement)
848         return;
849     m_documentElement = newDocumentElement;
850     // The root style used for media query matching depends on the document element.
851     clearStyleResolver();
852 }
853
854 PassRefPtr<Element> Document::createElement(const AtomicString& name, ExceptionCode& ec)
855 {
856     if (!isValidName(name)) {
857         ec = INVALID_CHARACTER_ERR;
858         return nullptr;
859     }
860
861     if (isXHTMLDocument())
862         return HTMLElementFactory::createElement(QualifiedName(nullAtom, name, xhtmlNamespaceURI), *this);
863
864     return createElement(QualifiedName(nullAtom, name, nullAtom), false);
865 }
866
867 PassRefPtr<DocumentFragment> Document::createDocumentFragment()
868 {
869     return DocumentFragment::create(document());
870 }
871
872 PassRefPtr<Text> Document::createTextNode(const String& data)
873 {
874     return Text::create(*this, data);
875 }
876
877 PassRefPtr<Comment> Document::createComment(const String& data)
878 {
879     return Comment::create(*this, data);
880 }
881
882 PassRefPtr<CDATASection> Document::createCDATASection(const String& data, ExceptionCode& ec)
883 {
884     if (isHTMLDocument()) {
885         ec = NOT_SUPPORTED_ERR;
886         return nullptr;
887     }
888     return CDATASection::create(*this, data);
889 }
890
891 PassRefPtr<ProcessingInstruction> Document::createProcessingInstruction(const String& target, const String& data, ExceptionCode& ec)
892 {
893     if (!isValidName(target)) {
894         ec = INVALID_CHARACTER_ERR;
895         return nullptr;
896     }
897     if (isHTMLDocument()) {
898         ec = NOT_SUPPORTED_ERR;
899         return nullptr;
900     }
901     return ProcessingInstruction::create(*this, target, data);
902 }
903
904 PassRefPtr<EntityReference> Document::createEntityReference(const String& name, ExceptionCode& ec)
905 {
906     if (!isValidName(name)) {
907         ec = INVALID_CHARACTER_ERR;
908         return nullptr;
909     }
910     if (isHTMLDocument()) {
911         ec = NOT_SUPPORTED_ERR;
912         return nullptr;
913     }
914     return EntityReference::create(*this, name);
915 }
916
917 PassRefPtr<Text> Document::createEditingTextNode(const String& text)
918 {
919     return Text::createEditingText(*this, text);
920 }
921
922 PassRefPtr<CSSStyleDeclaration> Document::createCSSStyleDeclaration()
923 {
924     Ref<MutableStyleProperties> propertySet(MutableStyleProperties::create());
925     return propertySet->ensureCSSStyleDeclaration();
926 }
927
928 PassRefPtr<Node> Document::importNode(Node* importedNode, bool deep, ExceptionCode& ec)
929 {
930     ec = 0;
931     
932     if (!importedNode) {
933         ec = NOT_SUPPORTED_ERR;
934         return nullptr;
935     }
936
937     switch (importedNode->nodeType()) {
938     case TEXT_NODE:
939         return createTextNode(importedNode->nodeValue());
940     case CDATA_SECTION_NODE:
941         return createCDATASection(importedNode->nodeValue(), ec);
942     case ENTITY_REFERENCE_NODE:
943         return createEntityReference(importedNode->nodeName(), ec);
944     case PROCESSING_INSTRUCTION_NODE:
945         return createProcessingInstruction(importedNode->nodeName(), importedNode->nodeValue(), ec);
946     case COMMENT_NODE:
947         return createComment(importedNode->nodeValue());
948     case ELEMENT_NODE: {
949         Element& oldElement = toElement(*importedNode);
950         // FIXME: The following check might be unnecessary. Is it possible that
951         // oldElement has mismatched prefix/namespace?
952         if (!hasValidNamespaceForElements(oldElement.tagQName())) {
953             ec = NAMESPACE_ERR;
954             return nullptr;
955         }
956
957         RefPtr<Element> newElement = createElement(oldElement.tagQName(), false);
958         newElement->cloneDataFromElement(oldElement);
959
960         if (deep) {
961             for (Node* oldChild = oldElement.firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
962                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
963                 if (ec)
964                     return nullptr;
965                 newElement->appendChild(newChild.release(), ec);
966                 if (ec)
967                     return nullptr;
968             }
969         }
970
971         return newElement.release();
972     }
973     case ATTRIBUTE_NODE:
974         return Attr::create(*this, QualifiedName(nullAtom, toAttr(*importedNode).name(), nullAtom), toAttr(*importedNode).value());
975     case DOCUMENT_FRAGMENT_NODE: {
976         if (importedNode->isShadowRoot()) {
977             // ShadowRoot nodes should not be explicitly importable.
978             // Either they are imported along with their host node, or created implicitly.
979             break;
980         }
981         DocumentFragment& oldFragment = toDocumentFragment(*importedNode);
982         RefPtr<DocumentFragment> newFragment = createDocumentFragment();
983         if (deep) {
984             for (Node* oldChild = oldFragment.firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
985                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
986                 if (ec)
987                     return nullptr;
988                 newFragment->appendChild(newChild.release(), ec);
989                 if (ec)
990                     return nullptr;
991             }
992         }
993         
994         return newFragment.release();
995     }
996     case ENTITY_NODE:
997     case NOTATION_NODE:
998         // FIXME: It should be possible to import these node types, however in DOM3 the DocumentType is readonly, so there isn't much sense in doing that.
999         // Ability to add these imported nodes to a DocumentType will be considered for addition to a future release of the DOM.
1000     case DOCUMENT_NODE:
1001     case DOCUMENT_TYPE_NODE:
1002     case XPATH_NAMESPACE_NODE:
1003         break;
1004     }
1005     ec = NOT_SUPPORTED_ERR;
1006     return nullptr;
1007 }
1008
1009
1010 PassRefPtr<Node> Document::adoptNode(PassRefPtr<Node> source, ExceptionCode& ec)
1011 {
1012     if (!source) {
1013         ec = NOT_SUPPORTED_ERR;
1014         return nullptr;
1015     }
1016
1017     if (source->isReadOnlyNode()) {
1018         ec = NO_MODIFICATION_ALLOWED_ERR;
1019         return nullptr;
1020     }
1021
1022     EventQueueScope scope;
1023
1024     switch (source->nodeType()) {
1025     case ENTITY_NODE:
1026     case NOTATION_NODE:
1027     case DOCUMENT_NODE:
1028     case DOCUMENT_TYPE_NODE:
1029     case XPATH_NAMESPACE_NODE:
1030         ec = NOT_SUPPORTED_ERR;
1031         return nullptr;
1032     case ATTRIBUTE_NODE: {                   
1033         Attr& attr = toAttr(*source);
1034         if (attr.ownerElement())
1035             attr.ownerElement()->removeAttributeNode(&attr, ec);
1036         break;
1037     }       
1038     default:
1039         if (source->isShadowRoot()) {
1040             // ShadowRoot cannot disconnect itself from the host node.
1041             ec = HIERARCHY_REQUEST_ERR;
1042             return nullptr;
1043         }
1044         if (source->isFrameOwnerElement()) {
1045             HTMLFrameOwnerElement& frameOwnerElement = toHTMLFrameOwnerElement(*source);
1046             if (frame() && frame()->tree().isDescendantOf(frameOwnerElement.contentFrame())) {
1047                 ec = HIERARCHY_REQUEST_ERR;
1048                 return nullptr;
1049             }
1050         }
1051         if (source->parentNode()) {
1052             source->parentNode()->removeChild(source.get(), ec);
1053             if (ec)
1054                 return nullptr;
1055         }
1056     }
1057
1058     adoptIfNeeded(source.get());
1059
1060     return source;
1061 }
1062
1063 bool Document::hasValidNamespaceForElements(const QualifiedName& qName)
1064 {
1065     // These checks are from DOM Core Level 2, createElementNS
1066     // http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-DocCrElNS
1067     if (!qName.prefix().isEmpty() && qName.namespaceURI().isNull()) // createElementNS(null, "html:div")
1068         return false;
1069     if (qName.prefix() == xmlAtom && qName.namespaceURI() != XMLNames::xmlNamespaceURI) // createElementNS("http://www.example.com", "xml:lang")
1070         return false;
1071
1072     // Required by DOM Level 3 Core and unspecified by DOM Level 2 Core:
1073     // http://www.w3.org/TR/2004/REC-DOM-Level-3-Core-20040407/core.html#ID-DocCrElNS
1074     // createElementNS("http://www.w3.org/2000/xmlns/", "foo:bar"), createElementNS(null, "xmlns:bar"), createElementNS(null, "xmlns")
1075     if (qName.prefix() == xmlnsAtom || (qName.prefix().isEmpty() && qName.localName() == xmlnsAtom))
1076         return qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI;
1077     return qName.namespaceURI() != XMLNSNames::xmlnsNamespaceURI;
1078 }
1079
1080 bool Document::hasValidNamespaceForAttributes(const QualifiedName& qName)
1081 {
1082     return hasValidNamespaceForElements(qName);
1083 }
1084
1085 // FIXME: This should really be in a possible ElementFactory class.
1086 PassRefPtr<Element> Document::createElement(const QualifiedName& name, bool createdByParser)
1087 {
1088     RefPtr<Element> element;
1089
1090     // FIXME: Use registered namespaces and look up in a hash to find the right factory.
1091     if (name.namespaceURI() == xhtmlNamespaceURI)
1092         element = HTMLElementFactory::createElement(name, *this, nullptr, createdByParser);
1093     else if (name.namespaceURI() == SVGNames::svgNamespaceURI)
1094         element = SVGElementFactory::createElement(name, *this, createdByParser);
1095 #if ENABLE(MATHML)
1096     else if (name.namespaceURI() == MathMLNames::mathmlNamespaceURI)
1097         element = MathMLElementFactory::createElement(name, *this, createdByParser);
1098 #endif
1099
1100     if (element)
1101         m_sawElementsInKnownNamespaces = true;
1102     else
1103         element = Element::create(name, document());
1104
1105     // <image> uses imgTag so we need a special rule.
1106     ASSERT((name.matches(imageTag) && element->tagQName().matches(imgTag) && element->tagQName().prefix() == name.prefix()) || name == element->tagQName());
1107
1108     return element.release();
1109 }
1110
1111 bool Document::regionBasedColumnsEnabled() const
1112 {
1113     return settings() && settings()->regionBasedColumnsEnabled(); 
1114 }
1115
1116 bool Document::cssRegionsEnabled() const
1117 {
1118     return RuntimeEnabledFeatures::sharedFeatures().cssRegionsEnabled(); 
1119 }
1120
1121 bool Document::cssCompositingEnabled() const
1122 {
1123     return RuntimeEnabledFeatures::sharedFeatures().cssCompositingEnabled();
1124 }
1125
1126 #if ENABLE(CSS_GRID_LAYOUT)
1127 bool Document::cssGridLayoutEnabled() const
1128 {
1129     return settings() && settings()->cssGridLayoutEnabled();
1130 }
1131 #endif
1132
1133 #if ENABLE(CSS_REGIONS)
1134
1135 PassRefPtr<DOMNamedFlowCollection> Document::webkitGetNamedFlows()
1136 {
1137     if (!cssRegionsEnabled() || !renderView())
1138         return nullptr;
1139
1140     updateStyleIfNeeded();
1141
1142     return namedFlows()->createCSSOMSnapshot();
1143 }
1144
1145 #endif
1146
1147 NamedFlowCollection* Document::namedFlows()
1148 {
1149     if (!m_namedFlows)
1150         m_namedFlows = NamedFlowCollection::create(this);
1151
1152     return m_namedFlows.get();
1153 }
1154
1155 PassRefPtr<Element> Document::createElementNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec)
1156 {
1157     String prefix, localName;
1158     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
1159         return nullptr;
1160
1161     QualifiedName qName(prefix, localName, namespaceURI);
1162     if (!hasValidNamespaceForElements(qName)) {
1163         ec = NAMESPACE_ERR;
1164         return nullptr;
1165     }
1166
1167     return createElement(qName, false);
1168 }
1169
1170 String Document::readyState() const
1171 {
1172     DEPRECATED_DEFINE_STATIC_LOCAL(const String, loading, (ASCIILiteral("loading")));
1173     DEPRECATED_DEFINE_STATIC_LOCAL(const String, interactive, (ASCIILiteral("interactive")));
1174     DEPRECATED_DEFINE_STATIC_LOCAL(const String, complete, (ASCIILiteral("complete")));
1175
1176     switch (m_readyState) {
1177     case Loading:
1178         return loading;
1179     case Interactive:
1180         return interactive;
1181     case Complete:
1182         return complete;
1183     }
1184
1185     ASSERT_NOT_REACHED();
1186     return String();
1187 }
1188
1189 void Document::setReadyState(ReadyState readyState)
1190 {
1191     if (readyState == m_readyState)
1192         return;
1193
1194 #if ENABLE(WEB_TIMING)
1195     switch (readyState) {
1196     case Loading:
1197         if (!m_documentTiming.domLoading)
1198             m_documentTiming.domLoading = monotonicallyIncreasingTime();
1199         break;
1200     case Interactive:
1201         if (!m_documentTiming.domInteractive)
1202             m_documentTiming.domInteractive = monotonicallyIncreasingTime();
1203         break;
1204     case Complete:
1205         if (!m_documentTiming.domComplete)
1206             m_documentTiming.domComplete = monotonicallyIncreasingTime();
1207         break;
1208     }
1209 #endif
1210
1211     m_readyState = readyState;
1212     dispatchEvent(Event::create(eventNames().readystatechangeEvent, false, false));
1213     
1214     if (settings() && settings()->suppressesIncrementalRendering())
1215         setVisualUpdatesAllowed(readyState);
1216 }
1217
1218 void Document::setVisualUpdatesAllowed(ReadyState readyState)
1219 {
1220     ASSERT(settings() && settings()->suppressesIncrementalRendering());
1221     switch (readyState) {
1222     case Loading:
1223         ASSERT(!m_visualUpdatesSuppressionTimer.isActive());
1224         ASSERT(m_visualUpdatesAllowed);
1225         setVisualUpdatesAllowed(false);
1226         break;
1227     case Interactive:
1228         ASSERT(m_visualUpdatesSuppressionTimer.isActive() || m_visualUpdatesAllowed);
1229         break;
1230     case Complete:
1231         if (m_visualUpdatesSuppressionTimer.isActive()) {
1232             ASSERT(!m_visualUpdatesAllowed);
1233
1234             if (!view()->visualUpdatesAllowedByClient())
1235                 return;
1236
1237             setVisualUpdatesAllowed(true);
1238         } else
1239             ASSERT(m_visualUpdatesAllowed);
1240         break;
1241     }
1242 }
1243     
1244 void Document::setVisualUpdatesAllowed(bool visualUpdatesAllowed)
1245 {
1246     if (m_visualUpdatesAllowed == visualUpdatesAllowed)
1247         return;
1248
1249     m_visualUpdatesAllowed = visualUpdatesAllowed;
1250
1251     if (visualUpdatesAllowed)
1252         m_visualUpdatesSuppressionTimer.stop();
1253     else
1254         m_visualUpdatesSuppressionTimer.startOneShot(settings()->incrementalRenderingSuppressionTimeoutInSeconds());
1255
1256     if (!visualUpdatesAllowed)
1257         return;
1258
1259     FrameView* frameView = view();
1260     bool needsLayout = frameView && renderView() && (frameView->layoutPending() || renderView()->needsLayout());
1261     if (needsLayout)
1262         updateLayout();
1263
1264     if (Page* page = this->page()) {
1265         if (frame()->isMainFrame()) {
1266             frameView->addPaintPendingMilestones(DidFirstPaintAfterSuppressedIncrementalRendering);
1267             if (page->requestedLayoutMilestones() & DidFirstLayoutAfterSuppressedIncrementalRendering)
1268                 frame()->loader().didLayout(DidFirstLayoutAfterSuppressedIncrementalRendering);
1269         }
1270     }
1271
1272     if (view())
1273         view()->updateCompositingLayersAfterLayout();
1274
1275     if (RenderView* renderView = this->renderView())
1276         renderView->repaintViewAndCompositedLayers();
1277
1278     if (Frame* frame = this->frame())
1279         frame->loader().forcePageTransitionIfNeeded();
1280 }
1281
1282 void Document::visualUpdatesSuppressionTimerFired(Timer<Document>&)
1283 {
1284     ASSERT(!m_visualUpdatesAllowed);
1285
1286     // If the client is extending the visual update suppression period explicitly, the
1287     // watchdog should not re-enable visual updates itself, but should wait for the client.
1288     if (!view()->visualUpdatesAllowedByClient())
1289         return;
1290
1291     setVisualUpdatesAllowed(true);
1292 }
1293
1294 void Document::setVisualUpdatesAllowedByClient(bool visualUpdatesAllowedByClient)
1295 {
1296     // We should only re-enable visual updates if ReadyState is Completed or the watchdog timer has fired,
1297     // both of which we can determine by looking at the timer.
1298
1299     if (visualUpdatesAllowedByClient && !m_visualUpdatesSuppressionTimer.isActive() && !visualUpdatesAllowed())
1300         setVisualUpdatesAllowed(true);
1301 }
1302
1303 AtomicString Document::encoding() const
1304 {
1305     if (TextResourceDecoder* d = decoder())
1306         return d->encoding().domName();
1307     return String();
1308 }
1309
1310 String Document::defaultCharset() const
1311 {
1312     if (Settings* settings = this->settings())
1313         return settings->defaultTextEncodingName();
1314     return String();
1315 }
1316
1317 void Document::setCharset(const String& charset)
1318 {
1319     if (!decoder())
1320         return;
1321     decoder()->setEncoding(charset, TextResourceDecoder::UserChosenEncoding);
1322 }
1323
1324 void Document::setContentLanguage(const String& language)
1325 {
1326     if (m_contentLanguage == language)
1327         return;
1328     m_contentLanguage = language;
1329
1330     // Recalculate style so language is used when selecting the initial font.
1331     styleResolverChanged(DeferRecalcStyle);
1332 }
1333
1334 void Document::setXMLVersion(const String& version, ExceptionCode& ec)
1335 {
1336     if (!implementation()->hasFeature("XML", String())) {
1337         ec = NOT_SUPPORTED_ERR;
1338         return;
1339     }
1340
1341     if (!XMLDocumentParser::supportsXMLVersion(version)) {
1342         ec = NOT_SUPPORTED_ERR;
1343         return;
1344     }
1345
1346     m_xmlVersion = version;
1347 }
1348
1349 void Document::setXMLStandalone(bool standalone, ExceptionCode& ec)
1350 {
1351     if (!implementation()->hasFeature("XML", String())) {
1352         ec = NOT_SUPPORTED_ERR;
1353         return;
1354     }
1355
1356     m_xmlStandalone = standalone ? Standalone : NotStandalone;
1357 }
1358
1359 void Document::setDocumentURI(const String& uri)
1360 {
1361     // This property is read-only from JavaScript, but writable from Objective-C.
1362     m_documentURI = uri;
1363     updateBaseURL();
1364 }
1365
1366 URL Document::baseURI() const
1367 {
1368     return m_baseURL;
1369 }
1370
1371 void Document::setContent(const String& content)
1372 {
1373     open();
1374     // FIXME: This should probably use insert(), but that's (intentionally)
1375     // not implemented for the XML parser as it's normally synonymous with
1376     // document.write(). append() will end up yielding, but close() will
1377     // pump the tokenizer syncrhonously and finish the parse.
1378     m_parser->append(content.impl());
1379     close();
1380 }
1381
1382 String Document::suggestedMIMEType() const
1383 {
1384     if (isXHTMLDocument())
1385         return ASCIILiteral("application/xhtml+xml");
1386     if (isSVGDocument())
1387         return ASCIILiteral("image/svg+xml");
1388     if (xmlStandalone())
1389         return ASCIILiteral("text/xml");
1390     if (isHTMLDocument())
1391         return ASCIILiteral("text/html");
1392     if (DocumentLoader* loader = this->loader())
1393         return loader->responseMIMEType();
1394     return String();
1395 }
1396
1397 Element* Document::elementFromPoint(int x, int y) const
1398 {
1399     if (!hasLivingRenderTree())
1400         return nullptr;
1401
1402     return TreeScope::elementFromPoint(x, y);
1403 }
1404
1405 PassRefPtr<Range> Document::caretRangeFromPoint(int x, int y)
1406 {
1407     if (!hasLivingRenderTree())
1408         return nullptr;
1409     LayoutPoint localPoint;
1410     Node* node = nodeFromPoint(this, x, y, &localPoint);
1411     if (!node)
1412         return nullptr;
1413
1414     Node* shadowAncestorNode = ancestorInThisScope(node);
1415     if (shadowAncestorNode != node) {
1416         unsigned offset = shadowAncestorNode->nodeIndex();
1417         ContainerNode* container = shadowAncestorNode->parentNode();
1418         return Range::create(*this, container, offset, container, offset);
1419     }
1420
1421     RenderObject* renderer = node->renderer();
1422     if (!renderer)
1423         return nullptr;
1424     VisiblePosition visiblePosition = renderer->positionForPoint(localPoint);
1425     if (visiblePosition.isNull())
1426         return nullptr;
1427
1428     Position rangeCompliantPosition = visiblePosition.deepEquivalent().parentAnchoredEquivalent();
1429     return Range::create(*this, rangeCompliantPosition, rangeCompliantPosition);
1430 }
1431
1432 /*
1433  * Performs three operations:
1434  *  1. Convert control characters to spaces
1435  *  2. Trim leading and trailing spaces
1436  *  3. Collapse internal whitespace.
1437  */
1438 template <typename CharacterType>
1439 static inline StringWithDirection canonicalizedTitle(Document* document, const StringWithDirection& titleWithDirection)
1440 {
1441     const String& title = titleWithDirection.string();
1442     const CharacterType* characters = title.characters<CharacterType>();
1443     unsigned length = title.length();
1444     unsigned i;
1445
1446     StringBuffer<CharacterType> buffer(length);
1447     unsigned builderIndex = 0;
1448
1449     // Skip leading spaces and leading characters that would convert to spaces
1450     for (i = 0; i < length; ++i) {
1451         CharacterType c = characters[i];
1452         if (!(c <= 0x20 || c == 0x7F))
1453             break;
1454     }
1455
1456     if (i == length)
1457         return StringWithDirection();
1458
1459     // Replace control characters with spaces, and backslashes with currency symbols, and collapse whitespace.
1460     bool previousCharWasWS = false;
1461     for (; i < length; ++i) {
1462         CharacterType c = characters[i];
1463         if (c <= 0x20 || c == 0x7F || (U_GET_GC_MASK(c) & (U_GC_ZL_MASK | U_GC_ZP_MASK))) {
1464             if (previousCharWasWS)
1465                 continue;
1466             buffer[builderIndex++] = ' ';
1467             previousCharWasWS = true;
1468         } else {
1469             buffer[builderIndex++] = c;
1470             previousCharWasWS = false;
1471         }
1472     }
1473
1474     // Strip trailing spaces
1475     while (builderIndex > 0) {
1476         --builderIndex;
1477         if (buffer[builderIndex] != ' ')
1478             break;
1479     }
1480
1481     if (!builderIndex && buffer[builderIndex] == ' ')
1482         return StringWithDirection();
1483
1484     buffer.shrink(builderIndex + 1);
1485
1486     // Replace the backslashes with currency symbols if the encoding requires it.
1487     document->displayBufferModifiedByEncoding(buffer.characters(), buffer.length());
1488     
1489     return StringWithDirection(String::adopt(buffer), titleWithDirection.direction());
1490 }
1491
1492 void Document::updateTitle(const StringWithDirection& title)
1493 {
1494     if (m_rawTitle == title)
1495         return;
1496
1497     m_rawTitle = title;
1498
1499     if (m_rawTitle.string().isEmpty())
1500         m_title = StringWithDirection();
1501     else {
1502         if (m_rawTitle.string().is8Bit())
1503             m_title = canonicalizedTitle<LChar>(this, m_rawTitle);
1504         else
1505             m_title = canonicalizedTitle<UChar>(this, m_rawTitle);
1506     }
1507     if (DocumentLoader* loader = this->loader())
1508         loader->setTitle(m_title);
1509 }
1510
1511 void Document::setTitle(const String& title)
1512 {
1513     // Title set by JavaScript -- overrides any title elements.
1514     m_titleSetExplicitly = true;
1515     if (!isHTMLDocument() && !isXHTMLDocument())
1516         m_titleElement = nullptr;
1517     else if (!m_titleElement) {
1518         if (HTMLElement* headElement = head()) {
1519             m_titleElement = createElement(titleTag, false);
1520             headElement->appendChild(m_titleElement, ASSERT_NO_EXCEPTION);
1521         }
1522     }
1523
1524     // The DOM API has no method of specifying direction, so assume LTR.
1525     updateTitle(StringWithDirection(title, LTR));
1526
1527     if (m_titleElement && isHTMLTitleElement(m_titleElement.get()))
1528         toHTMLTitleElement(m_titleElement.get())->setText(title);
1529 }
1530
1531 void Document::setTitleElement(const StringWithDirection& title, Element* titleElement)
1532 {
1533     if (titleElement != m_titleElement) {
1534         if (m_titleElement || m_titleSetExplicitly) {
1535             // Only allow the first title element to change the title -- others have no effect.
1536             return;
1537         }
1538         m_titleElement = titleElement;
1539     }
1540
1541     updateTitle(title);
1542 }
1543
1544 void Document::removeTitle(Element* titleElement)
1545 {
1546     if (m_titleElement != titleElement)
1547         return;
1548
1549     m_titleElement = nullptr;
1550     m_titleSetExplicitly = false;
1551
1552     // Update title based on first title element in the head, if one exists.
1553     if (HTMLElement* headElement = head()) {
1554         if (auto firstTitle = childrenOfType<HTMLTitleElement>(*headElement).first())
1555             setTitleElement(firstTitle->textWithDirection(), firstTitle);
1556     }
1557
1558     if (!m_titleElement)
1559         updateTitle(StringWithDirection());
1560 }
1561
1562 #if ENABLE(PAGE_VISIBILITY_API)
1563 void Document::registerForVisibilityStateChangedCallbacks(Element* element)
1564 {
1565     m_visibilityStateCallbackElements.add(element);
1566 }
1567
1568 void Document::unregisterForVisibilityStateChangedCallbacks(Element* element)
1569 {
1570     m_visibilityStateCallbackElements.remove(element);
1571 }
1572
1573 void Document::visibilityStateChanged()
1574 {
1575     dispatchEvent(Event::create(eventNames().visibilitychangeEvent, false, false));
1576     for (auto it = m_visibilityStateCallbackElements.begin(); it != m_visibilityStateCallbackElements.end(); ++it)
1577         (*it)->visibilityStateChanged();
1578 }
1579
1580 PageVisibilityState Document::pageVisibilityState() const
1581 {
1582     // The visibility of the document is inherited from the visibility of the
1583     // page. If there is no page associated with the document, we will assume
1584     // that the page is hidden, as specified by the spec:
1585     // http://dvcs.w3.org/hg/webperf/raw-file/tip/specs/PageVisibility/Overview.html#dom-document-hidden
1586     if (!m_frame || !m_frame->page())
1587         return PageVisibilityStateHidden;
1588     return m_frame->page()->visibilityState();
1589 }
1590
1591 String Document::visibilityState() const
1592 {
1593     return pageVisibilityStateString(pageVisibilityState());
1594 }
1595
1596 bool Document::hidden() const
1597 {
1598     return pageVisibilityState() != PageVisibilityStateVisible;
1599 }
1600 #endif
1601
1602 #if ENABLE(CSP_NEXT)
1603 DOMSecurityPolicy* Document::securityPolicy()
1604 {
1605     if (!m_domSecurityPolicy)
1606         m_domSecurityPolicy = DOMSecurityPolicy::create(this);
1607     return m_domSecurityPolicy.get();
1608 }
1609 #endif
1610
1611 String Document::nodeName() const
1612 {
1613     return "#document";
1614 }
1615
1616 Node::NodeType Document::nodeType() const
1617 {
1618     return DOCUMENT_NODE;
1619 }
1620
1621 FormController& Document::formController()
1622 {
1623     if (!m_formController)
1624         m_formController = std::make_unique<FormController>();
1625     return *m_formController;
1626 }
1627
1628 Vector<String> Document::formElementsState() const
1629 {
1630     if (!m_formController)
1631         return Vector<String>();
1632     return m_formController->formElementsState();
1633 }
1634
1635 void Document::setStateForNewFormElements(const Vector<String>& stateVector)
1636 {
1637     if (!stateVector.size() && !m_formController)
1638         return;
1639     formController().setStateForNewFormElements(stateVector);
1640 }
1641
1642 FrameView* Document::view() const
1643 {
1644     return m_frame ? m_frame->view() : nullptr;
1645 }
1646
1647 Page* Document::page() const
1648 {
1649     return m_frame ? m_frame->page() : nullptr;
1650 }
1651
1652 Settings* Document::settings() const
1653 {
1654     return m_frame ? &m_frame->settings() : nullptr;
1655 }
1656
1657 PassRefPtr<Range> Document::createRange()
1658 {
1659     return Range::create(*this);
1660 }
1661
1662 PassRefPtr<NodeIterator> Document::createNodeIterator(Node* root, unsigned whatToShow, 
1663     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1664 {
1665     if (!root) {
1666         ec = NOT_SUPPORTED_ERR;
1667         return nullptr;
1668     }
1669     return NodeIterator::create(root, whatToShow, filter, expandEntityReferences);
1670 }
1671
1672 PassRefPtr<TreeWalker> Document::createTreeWalker(Node* root, unsigned whatToShow, 
1673     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1674 {
1675     if (!root) {
1676         ec = NOT_SUPPORTED_ERR;
1677         return nullptr;
1678     }
1679     return TreeWalker::create(root, whatToShow, filter, expandEntityReferences);
1680 }
1681
1682 void Document::scheduleForcedStyleRecalc()
1683 {
1684     m_pendingStyleRecalcShouldForce = true;
1685     scheduleStyleRecalc();
1686 }
1687
1688 void Document::scheduleStyleRecalc()
1689 {
1690     if (m_styleRecalcTimer.isActive() || inPageCache())
1691         return;
1692
1693     ASSERT(childNeedsStyleRecalc() || m_pendingStyleRecalcShouldForce);
1694
1695     // FIXME: Why on earth is this here? This is clearly misplaced.
1696     invalidateAccessKeyMap();
1697     
1698     m_styleRecalcTimer.startOneShot(0);
1699
1700     InspectorInstrumentation::didScheduleStyleRecalculation(this);
1701 }
1702
1703 void Document::unscheduleStyleRecalc()
1704 {
1705     ASSERT(!childNeedsStyleRecalc());
1706
1707     m_styleRecalcTimer.stop();
1708     m_pendingStyleRecalcShouldForce = false;
1709 }
1710
1711 bool Document::hasPendingStyleRecalc() const
1712 {
1713     return m_styleRecalcTimer.isActive() && !m_inStyleRecalc;
1714 }
1715
1716 bool Document::hasPendingForcedStyleRecalc() const
1717 {
1718     return m_styleRecalcTimer.isActive() && m_pendingStyleRecalcShouldForce;
1719 }
1720
1721 void Document::styleRecalcTimerFired(Timer<Document>&)
1722 {
1723     updateStyleIfNeeded();
1724 }
1725
1726 void Document::recalcStyle(Style::Change change)
1727 {
1728     ASSERT(!view() || !view()->isPainting());
1729
1730     // NOTE: XSL code seems to be the only client stumbling in here without a RenderView.
1731     if (!m_renderView)
1732         return;
1733
1734     FrameView& frameView = m_renderView->frameView();
1735     if (frameView.isPainting())
1736         return;
1737     
1738     if (m_inStyleRecalc)
1739         return; // Guard against re-entrancy. -dwh
1740
1741     RenderView::RepaintRegionAccumulator repaintRegionAccumulator(renderView());
1742
1743     // FIXME: We should update style on our ancestor chain before proceeding (especially for seamless),
1744     // however doing so currently causes several tests to crash, as Frame::setDocument calls Document::attach
1745     // before setting the DOMWindow on the Frame, or the SecurityOrigin on the document. The attach, in turn
1746     // resolves style (here) and then when we resolve style on the parent chain, we may end up
1747     // re-attaching our containing iframe, which when asked HTMLFrameElementBase::isURLAllowed
1748     // hits a null-dereference due to security code always assuming the document has a SecurityOrigin.
1749
1750     m_styleSheetCollection.flushPendingUpdates();
1751
1752     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRecalculateStyle(this);
1753
1754     if (m_elementSheet && m_elementSheet->contents().usesRemUnits())
1755         m_styleSheetCollection.setUsesRemUnit(true);
1756
1757     m_inStyleRecalc = true;
1758     {
1759         Style::PostResolutionCallbackDisabler disabler(*this);
1760         WidgetHierarchyUpdatesSuspensionScope suspendWidgetHierarchyUpdates;
1761
1762         if (m_pendingStyleRecalcShouldForce)
1763             change = Style::Force;
1764
1765         if (change == Style::Force) {
1766             // This may get set again during style resolve.
1767             m_hasNodesWithPlaceholderStyle = false;
1768         }
1769
1770         Style::resolveTree(*this, change);
1771
1772         frameView.updateCompositingLayersAfterStyleChange();
1773
1774         clearNeedsStyleRecalc();
1775         clearChildNeedsStyleRecalc();
1776         unscheduleStyleRecalc();
1777
1778         m_inStyleRecalc = false;
1779
1780         // Pseudo element removal and similar may only work with these flags still set. Reset them after the style recalc.
1781         if (m_styleResolver)
1782             m_styleSheetCollection.resetCSSFeatureFlags();
1783     }
1784
1785     // If we wanted to call implicitClose() during recalcStyle, do so now that we're finished.
1786     if (m_closeAfterStyleRecalc) {
1787         m_closeAfterStyleRecalc = false;
1788         implicitClose();
1789     }
1790
1791     InspectorInstrumentation::didRecalculateStyle(cookie);
1792
1793     // As a result of the style recalculation, the currently hovered element might have been
1794     // detached (for example, by setting display:none in the :hover style), schedule another mouseMove event
1795     // to check if any other elements ended up under the mouse pointer due to re-layout.
1796     if (m_hoveredElement && !m_hoveredElement->renderer())
1797         frameView.frame().eventHandler().dispatchFakeMouseMoveEventSoon();
1798
1799     // Style change may reset the focus, e.g. display: none, visibility: hidden.
1800     resetHiddenFocusElementSoon();
1801 }
1802
1803 void Document::updateStyleIfNeeded()
1804 {
1805     ASSERT(isMainThread());
1806     ASSERT(!view() || !view()->isPainting());
1807
1808     if (!view() || view()->isInLayout())
1809         return;
1810
1811     if (m_optimizedStyleSheetUpdateTimer.isActive())
1812         styleResolverChanged(RecalcStyleIfNeeded);
1813
1814     if ((!m_pendingStyleRecalcShouldForce && !childNeedsStyleRecalc()) || inPageCache())
1815         return;
1816
1817     AnimationUpdateBlock animationUpdateBlock(m_frame ? &m_frame->animation() : nullptr);
1818     recalcStyle(Style::NoChange);
1819 }
1820
1821 void Document::updateLayout()
1822 {
1823     ASSERT(isMainThread());
1824
1825     FrameView* frameView = view();
1826     if (frameView && frameView->isInLayout()) {
1827         // View layout should not be re-entrant.
1828         ASSERT_NOT_REACHED();
1829         return;
1830     }
1831
1832     RenderView::RepaintRegionAccumulator repaintRegionAccumulator(renderView());
1833
1834     if (Element* oe = ownerElement())
1835         oe->document().updateLayout();
1836
1837     updateStyleIfNeeded();
1838
1839     StackStats::LayoutCheckPoint layoutCheckPoint;
1840
1841     // Only do a layout if changes have occurred that make it necessary.      
1842     if (frameView && renderView() && (frameView->layoutPending() || renderView()->needsLayout()))
1843         frameView->layout();
1844
1845     // Active focus element's isFocusable() state may change after Layout. e.g. width: 0px or height: 0px.
1846     resetHiddenFocusElementSoon();
1847 }
1848
1849 // FIXME: This is a bad idea and needs to be removed eventually.
1850 // Other browsers load stylesheets before they continue parsing the web page.
1851 // Since we don't, we can run JavaScript code that needs answers before the
1852 // stylesheets are loaded. Doing a layout ignoring the pending stylesheets
1853 // lets us get reasonable answers. The long term solution to this problem is
1854 // to instead suspend JavaScript execution.
1855 void Document::updateLayoutIgnorePendingStylesheets()
1856 {
1857     bool oldIgnore = m_ignorePendingStylesheets;
1858     
1859     if (!haveStylesheetsLoaded()) {
1860         m_ignorePendingStylesheets = true;
1861         // FIXME: We are willing to attempt to suppress painting with outdated style info only once.  Our assumption is that it would be
1862         // dangerous to try to stop it a second time, after page content has already been loaded and displayed
1863         // with accurate style information.  (Our suppression involves blanking the whole page at the
1864         // moment.  If it were more refined, we might be able to do something better.)
1865         // It's worth noting though that this entire method is a hack, since what we really want to do is
1866         // suspend JS instead of doing a layout with inaccurate information.
1867         HTMLElement* bodyElement = body();
1868         if (bodyElement && !bodyElement->renderer() && m_pendingSheetLayout == NoLayoutWithPendingSheets) {
1869             m_pendingSheetLayout = DidLayoutWithPendingSheets;
1870             styleResolverChanged(RecalcStyleImmediately);
1871         } else if (m_hasNodesWithPlaceholderStyle)
1872             // If new nodes have been added or style recalc has been done with style sheets still pending, some nodes 
1873             // may not have had their real style calculated yet. Normally this gets cleaned when style sheets arrive 
1874             // but here we need up-to-date style immediately.
1875             recalcStyle(Style::Force);
1876     }
1877
1878     updateLayout();
1879
1880     m_ignorePendingStylesheets = oldIgnore;
1881 }
1882
1883 PassRef<RenderStyle> Document::styleForElementIgnoringPendingStylesheets(Element* element)
1884 {
1885     ASSERT_ARG(element, &element->document() == this);
1886
1887     // On iOS request delegates called during styleForElement may result in re-entering WebKit and killing the style resolver.
1888     ResourceLoadScheduler::Suspender suspender(*platformStrategies()->loaderStrategy()->resourceLoadScheduler());
1889
1890     TemporaryChange<bool> change(m_ignorePendingStylesheets, true);
1891     return ensureStyleResolver().styleForElement(element, element->parentNode() ? element->parentNode()->computedStyle() : nullptr);
1892 }
1893
1894 bool Document::isPageBoxVisible(int pageIndex)
1895 {
1896     Ref<RenderStyle> pageStyle(ensureStyleResolver().styleForPage(pageIndex));
1897     return pageStyle->visibility() != HIDDEN; // display property doesn't apply to @page.
1898 }
1899
1900 void Document::pageSizeAndMarginsInPixels(int pageIndex, IntSize& pageSize, int& marginTop, int& marginRight, int& marginBottom, int& marginLeft)
1901 {
1902     RefPtr<RenderStyle> style = ensureStyleResolver().styleForPage(pageIndex);
1903     RenderView* view = renderView();
1904
1905     int width = pageSize.width();
1906     int height = pageSize.height();
1907     switch (style->pageSizeType()) {
1908     case PAGE_SIZE_AUTO:
1909         break;
1910     case PAGE_SIZE_AUTO_LANDSCAPE:
1911         if (width < height)
1912             std::swap(width, height);
1913         break;
1914     case PAGE_SIZE_AUTO_PORTRAIT:
1915         if (width > height)
1916             std::swap(width, height);
1917         break;
1918     case PAGE_SIZE_RESOLVED: {
1919         LengthSize size = style->pageSize();
1920         ASSERT(size.width().isFixed());
1921         ASSERT(size.height().isFixed());
1922         width = valueForLength(size.width(), 0, view);
1923         height = valueForLength(size.height(), 0, view);
1924         break;
1925     }
1926     default:
1927         ASSERT_NOT_REACHED();
1928     }
1929     pageSize = IntSize(width, height);
1930
1931     // The percentage is calculated with respect to the width even for margin top and bottom.
1932     // http://www.w3.org/TR/CSS2/box.html#margin-properties
1933     marginTop = style->marginTop().isAuto() ? marginTop : intValueForLength(style->marginTop(), width, view);
1934     marginRight = style->marginRight().isAuto() ? marginRight : intValueForLength(style->marginRight(), width, view);
1935     marginBottom = style->marginBottom().isAuto() ? marginBottom : intValueForLength(style->marginBottom(), width, view);
1936     marginLeft = style->marginLeft().isAuto() ? marginLeft : intValueForLength(style->marginLeft(), width, view);
1937 }
1938
1939 void Document::createStyleResolver()
1940 {
1941     bool matchAuthorAndUserStyles = true;
1942     if (Settings* settings = this->settings())
1943         matchAuthorAndUserStyles = settings->authorAndUserStylesEnabled();
1944     m_styleResolver = std::make_unique<StyleResolver>(*this, matchAuthorAndUserStyles);
1945     m_styleSheetCollection.combineCSSFeatureFlags();
1946 }
1947
1948 void Document::clearStyleResolver()
1949 {
1950     m_styleResolver = nullptr;
1951 }
1952
1953 void Document::createRenderTree()
1954 {
1955     ASSERT(!renderView());
1956     ASSERT(!m_inPageCache);
1957     ASSERT(!m_axObjectCache || this != &topDocument());
1958
1959     if (m_isNonRenderedPlaceholder)
1960         return;
1961
1962     // FIXME: It would be better if we could pass the resolved document style directly here.
1963     m_renderView = createRenderer<RenderView>(*this, RenderStyle::create());
1964     Node::setRenderer(m_renderView.get());
1965
1966     renderView()->setIsInWindow(true);
1967
1968     recalcStyle(Style::Force);
1969 }
1970
1971 static void pageWheelEventHandlerCountChanged(Page& page)
1972 {
1973     unsigned count = 0;
1974     for (const Frame* frame = &page.mainFrame(); frame; frame = frame->tree().traverseNext()) {
1975         if (Document* document = frame->document())
1976             count += document->wheelEventHandlerCount();
1977     }
1978     page.chrome().client().numWheelEventHandlersChanged(count);
1979 }
1980
1981 void Document::didBecomeCurrentDocumentInFrame()
1982 {
1983     // FIXME: Are there cases where the document can be dislodged from the frame during the event handling below?
1984     // If so, then m_frame could become 0, and we need to do something about that.
1985
1986     m_frame->script().updateDocument();
1987
1988     if (!hasLivingRenderTree())
1989         createRenderTree();
1990
1991     updateViewportArguments();
1992
1993     // FIXME: Doing this only for the main frame is insufficient.
1994     // Changing a subframe can also change the wheel event handler count.
1995     // FIXME: Doing this only when a document goes into the frame is insufficient.
1996     // Removing a document can also change the wheel event handler count.
1997     // FIXME: Doing this every time is a waste. If the current document and its
1998     // subframes' documents have no wheel event handlers, then the count did not change,
1999     // unless the documents they are replacing had wheel event handlers.
2000     if (page() && m_frame->isMainFrame())
2001         pageWheelEventHandlerCountChanged(*page());
2002
2003 #if ENABLE(TOUCH_EVENTS)
2004     // FIXME: Doing this only for the main frame is insufficient.
2005     // A subframe could have touch event handlers.
2006     if (hasTouchEventHandlers() && page() && m_frame->isMainFrame())
2007         page()->chrome().client().needTouchEvents(true);
2008 #endif
2009
2010 #if PLATFORM(IOS)
2011     // Ensure that document scheduled task state matches frame timer state. It can be out of sync
2012     // if timers state changed while the document was not in the frame (possibly in page cache,
2013     // or simply newly created).
2014     // FIXME: How does this interact with cross-platform code below?
2015     if (m_frame->timersPaused())
2016         suspendScheduledTasks(ActiveDOMObject::DocumentWillBePaused);
2017     else
2018         resumeScheduledTasks(ActiveDOMObject::DocumentWillBePaused);
2019 #endif
2020
2021     if (m_frame->activeDOMObjectsAndAnimationsSuspended()) {
2022         suspendScriptedAnimationControllerCallbacks();
2023         m_frame->animation().suspendAnimationsForDocument(this);
2024         suspendActiveDOMObjects(ActiveDOMObject::PageWillBeSuspended);
2025     }
2026 }
2027
2028 void Document::disconnectFromFrame()
2029 {
2030     m_frame = nullptr;
2031 }
2032
2033 void Document::destroyRenderTree()
2034 {
2035     ASSERT(hasLivingRenderTree());
2036     ASSERT(!m_inPageCache);
2037
2038     TemporaryChange<bool> change(m_renderTreeBeingDestroyed, true);
2039
2040     if (this == &topDocument())
2041         clearAXObjectCache();
2042
2043     documentWillBecomeInactive();
2044
2045     if (FrameView* frameView = view())
2046         frameView->detachCustomScrollbars();
2047
2048 #if ENABLE(FULLSCREEN_API)
2049     if (m_fullScreenRenderer)
2050         setFullScreenRenderer(nullptr);
2051 #endif
2052
2053     m_hoveredElement = nullptr;
2054     m_focusedElement = nullptr;
2055     m_activeElement = nullptr;
2056
2057     if (m_documentElement)
2058         Style::detachRenderTree(*m_documentElement);
2059
2060     clearChildNeedsStyleRecalc();
2061
2062     unscheduleStyleRecalc();
2063
2064     m_renderView = nullptr;
2065     Node::setRenderer(nullptr);
2066
2067 #if ENABLE(IOS_TEXT_AUTOSIZING)
2068     // Do this before the arena is cleared, which is needed to deref the RenderStyle on TextAutoSizingKey.
2069     m_textAutoSizedNodes.clear();
2070 #endif
2071 }
2072
2073 void Document::prepareForDestruction()
2074 {
2075 #if ENABLE(TOUCH_EVENTS) && PLATFORM(IOS)
2076     clearTouchEventListeners();
2077 #endif
2078
2079     disconnectDescendantFrames();
2080     if (m_domWindow && m_frame)
2081         m_domWindow->willDetachDocumentFromFrame();
2082
2083     destroyRenderTree();
2084
2085     if (isPluginDocument())
2086         toPluginDocument(this)->detachFromPluginElement();
2087
2088 #if ENABLE(POINTER_LOCK)
2089     if (page())
2090         page()->pointerLockController().documentDetached(this);
2091 #endif
2092
2093     stopActiveDOMObjects();
2094     m_eventQueue.close();
2095 #if ENABLE(FULLSCREEN_API)
2096     m_fullScreenChangeEventTargetQueue.clear();
2097     m_fullScreenErrorEventTargetQueue.clear();
2098 #endif
2099
2100     commonTeardown();
2101
2102 #if ENABLE(SHARED_WORKERS)
2103     SharedWorkerRepository::documentDetached(this);
2104 #endif
2105
2106 #if ENABLE(TOUCH_EVENTS)
2107     if (m_touchEventTargets && m_touchEventTargets->size() && parentDocument())
2108         parentDocument()->didRemoveEventTargetNode(this);
2109 #endif
2110
2111     if (m_mediaQueryMatcher)
2112         m_mediaQueryMatcher->documentDestroyed();
2113
2114     disconnectFromFrame();
2115 }
2116
2117 void Document::removeAllEventListeners()
2118 {
2119     EventTarget::removeAllEventListeners();
2120
2121     if (m_domWindow)
2122         m_domWindow->removeAllEventListeners();
2123 #if ENABLE(TOUCH_EVENTS) && PLATFORM(IOS)
2124     clearTouchEventListeners();
2125 #endif
2126     for (Node* node = firstChild(); node; node = NodeTraversal::next(node))
2127         node->removeAllEventListeners();
2128 }
2129
2130 void Document::platformSuspendOrStopActiveDOMObjects()
2131 {
2132 #if PLATFORM(IOS)
2133 #if ENABLE(DEVICE_ORIENTATION)
2134     if (m_deviceMotionController)
2135         m_deviceMotionController->suspendUpdates();
2136     if (m_deviceOrientationController)
2137         m_deviceOrientationController->suspendUpdates();
2138 #endif
2139
2140     if (WebThreadCountOfObservedContentModifiers() > 0) {
2141         Frame* frame = this->frame();
2142         if (Page* page = frame ? frame->page() : nullptr)
2143             page->chrome().client().clearContentChangeObservers(frame);
2144     }
2145 #endif
2146 }
2147
2148 void Document::suspendActiveDOMObjects(ActiveDOMObject::ReasonForSuspension why)
2149 {
2150     ScriptExecutionContext::suspendActiveDOMObjects(why);
2151     platformSuspendOrStopActiveDOMObjects();
2152 }
2153
2154 void Document::resumeActiveDOMObjects(ActiveDOMObject::ReasonForSuspension why)
2155 {
2156     ScriptExecutionContext::resumeActiveDOMObjects(why);
2157
2158 #if ENABLE(DEVICE_ORIENTATION) && PLATFORM(IOS)
2159     if (m_deviceMotionController)
2160         m_deviceMotionController->resumeUpdates();
2161     if (m_deviceOrientationController)
2162         m_deviceOrientationController->resumeUpdates();
2163 #endif
2164     // FIXME: For iOS, do we need to add content change observers that were removed in Document::suspendActiveDOMObjects()?
2165 }
2166
2167 void Document::stopActiveDOMObjects()
2168 {
2169     ScriptExecutionContext::stopActiveDOMObjects();
2170     platformSuspendOrStopActiveDOMObjects();
2171 }
2172
2173 void Document::clearAXObjectCache()
2174 {
2175     ASSERT(&topDocument() == this);
2176     // Clear the cache member variable before calling delete because attempts
2177     // are made to access it during destruction.
2178     m_axObjectCache = nullptr;
2179 }
2180
2181 AXObjectCache* Document::existingAXObjectCache() const
2182 {
2183     Document& topDocument = this->topDocument();
2184     if (!topDocument.hasLivingRenderTree())
2185         return nullptr;
2186     return topDocument.m_axObjectCache.get();
2187 }
2188
2189 AXObjectCache* Document::axObjectCache() const
2190 {
2191     if (!AXObjectCache::accessibilityEnabled())
2192         return nullptr;
2193     
2194     // The only document that actually has a AXObjectCache is the top-level
2195     // document.  This is because we need to be able to get from any WebCoreAXObject
2196     // to any other WebCoreAXObject on the same page.  Using a single cache allows
2197     // lookups across nested webareas (i.e. multiple documents).
2198     Document& topDocument = this->topDocument();
2199
2200     // If the document has already been detached, do not make a new axObjectCache.
2201     if (!topDocument.hasLivingRenderTree())
2202         return nullptr;
2203
2204     ASSERT(&topDocument == this || !m_axObjectCache);
2205     if (!topDocument.m_axObjectCache)
2206         topDocument.m_axObjectCache = std::make_unique<AXObjectCache>(topDocument);
2207     return topDocument.m_axObjectCache.get();
2208 }
2209
2210 void Document::setVisuallyOrdered()
2211 {
2212     m_visuallyOrdered = true;
2213     if (renderView())
2214         renderView()->style().setRTLOrdering(VisualOrder);
2215 }
2216
2217 PassRefPtr<DocumentParser> Document::createParser()
2218 {
2219     // FIXME: this should probably pass the frame instead
2220     return XMLDocumentParser::create(*this, view());
2221 }
2222
2223 ScriptableDocumentParser* Document::scriptableDocumentParser() const
2224 {
2225     return parser() ? parser()->asScriptableDocumentParser() : nullptr;
2226 }
2227
2228 void Document::open(Document* ownerDocument)
2229 {
2230     if (ownerDocument) {
2231         setURL(ownerDocument->url());
2232         m_cookieURL = ownerDocument->cookieURL();
2233         setSecurityOrigin(ownerDocument->securityOrigin());
2234     }
2235
2236     if (m_frame) {
2237         if (ScriptableDocumentParser* parser = scriptableDocumentParser()) {
2238             if (parser->isParsing()) {
2239                 // FIXME: HTML5 doesn't tell us to check this, it might not be correct.
2240                 if (parser->isExecutingScript())
2241                     return;
2242
2243                 if (!parser->wasCreatedByScript() && parser->hasInsertionPoint())
2244                     return;
2245             }
2246         }
2247
2248         if (m_frame->loader().state() == FrameStateProvisional)
2249             m_frame->loader().stopAllLoaders();
2250     }
2251
2252     removeAllEventListeners();
2253     implicitOpen();
2254     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2255         parser->setWasCreatedByScript(true);
2256
2257     if (m_frame)
2258         m_frame->loader().didExplicitOpen();
2259 }
2260
2261 void Document::detachParser()
2262 {
2263     if (!m_parser)
2264         return;
2265     m_parser->detach();
2266     m_parser.clear();
2267 }
2268
2269 void Document::cancelParsing()
2270 {
2271     if (!m_parser)
2272         return;
2273
2274     // We have to clear the parser to avoid possibly triggering
2275     // the onload handler when closing as a side effect of a cancel-style
2276     // change, such as opening a new document or closing the window while
2277     // still parsing
2278     detachParser();
2279     explicitClose();
2280 }
2281
2282 void Document::implicitOpen()
2283 {
2284     cancelParsing();
2285
2286     removeChildren();
2287
2288     setCompatibilityMode(NoQuirksMode);
2289
2290     m_parser = createParser();
2291     setParsing(true);
2292     setReadyState(Loading);
2293 }
2294
2295 HTMLElement* Document::body() const
2296 {
2297     // If the document element contains both a frameset and a body, the frameset wins.
2298     auto element = documentElement();
2299     if (!element)
2300         return nullptr;
2301     if (auto frameset = childrenOfType<HTMLFrameSetElement>(*element).first())
2302         return frameset;
2303     return childrenOfType<HTMLBodyElement>(*element).first();
2304 }
2305
2306 void Document::setBody(PassRefPtr<HTMLElement> prpNewBody, ExceptionCode& ec)
2307 {
2308     RefPtr<HTMLElement> newBody = prpNewBody;
2309
2310     if (!newBody || !documentElement() || !newBody->hasTagName(bodyTag)) { 
2311         ec = HIERARCHY_REQUEST_ERR;
2312         return;
2313     }
2314
2315     if (&newBody->document() != this) {
2316         ec = 0;
2317         RefPtr<Node> node = importNode(newBody.get(), true, ec);
2318         if (ec)
2319             return;
2320         
2321         newBody = toHTMLElement(node.get());
2322     }
2323
2324     HTMLElement* b = body();
2325     if (!b)
2326         documentElement()->appendChild(newBody.release(), ec);
2327     else
2328         documentElement()->replaceChild(newBody.release(), b, ec);
2329 }
2330
2331 HTMLHeadElement* Document::head()
2332 {
2333     if (auto element = documentElement())
2334         return childrenOfType<HTMLHeadElement>(*element).first();
2335     return nullptr;
2336 }
2337
2338 void Document::close()
2339 {
2340     // FIXME: We should follow the specification more closely:
2341     //        http://www.whatwg.org/specs/web-apps/current-work/#dom-document-close
2342
2343     if (!scriptableDocumentParser() || !scriptableDocumentParser()->wasCreatedByScript() || !scriptableDocumentParser()->isParsing())
2344         return;
2345
2346     explicitClose();
2347 }
2348
2349 void Document::explicitClose()
2350 {
2351     if (RefPtr<DocumentParser> parser = m_parser)
2352         parser->finish();
2353
2354     if (!m_frame) {
2355         // Because we have no frame, we don't know if all loading has completed,
2356         // so we just call implicitClose() immediately. FIXME: This might fire
2357         // the load event prematurely <http://bugs.webkit.org/show_bug.cgi?id=14568>.
2358         implicitClose();
2359         return;
2360     }
2361
2362     m_frame->loader().checkCompleted();
2363 }
2364
2365 void Document::implicitClose()
2366 {
2367     // If we're in the middle of recalcStyle, we need to defer the close until the style information is accurate and all elements are re-attached.
2368     if (m_inStyleRecalc) {
2369         m_closeAfterStyleRecalc = true;
2370         return;
2371     }
2372
2373     bool wasLocationChangePending = frame() && frame()->navigationScheduler().locationChangePending();
2374     bool doload = !parsing() && m_parser && !m_processingLoadEvent && !wasLocationChangePending;
2375     
2376     if (!doload)
2377         return;
2378
2379     // Call to dispatchWindowLoadEvent can blow us from underneath.
2380     Ref<Document> protect(*this);
2381
2382     m_processingLoadEvent = true;
2383
2384     ScriptableDocumentParser* parser = scriptableDocumentParser();
2385     m_wellFormed = parser && parser->wellFormed();
2386
2387     // We have to clear the parser, in case someone document.write()s from the
2388     // onLoad event handler, as in Radar 3206524.
2389     detachParser();
2390
2391     // FIXME: We kick off the icon loader when the Document is done parsing.
2392     // There are earlier opportunities we could start it:
2393     //  -When the <head> finishes parsing
2394     //  -When any new HTMLLinkElement is inserted into the document
2395     // But those add a dynamic component to the favicon that has UI 
2396     // ramifications, and we need to decide what is the Right Thing To Do(tm)
2397     Frame* f = frame();
2398     if (f) {
2399         f->loader().icon().startLoader();
2400         f->animation().startAnimationsIfNotSuspended(this);
2401     }
2402
2403     ImageLoader::dispatchPendingBeforeLoadEvents();
2404     ImageLoader::dispatchPendingLoadEvents();
2405     ImageLoader::dispatchPendingErrorEvents();
2406
2407     HTMLLinkElement::dispatchPendingLoadEvents();
2408     HTMLStyleElement::dispatchPendingLoadEvents();
2409
2410     // To align the HTML load event and the SVGLoad event for the outermost <svg> element, fire it from
2411     // here, instead of doing it from SVGElement::finishedParsingChildren (if externalResourcesRequired="false",
2412     // which is the default, for ='true' its fired at a later time, once all external resources finished loading).
2413     if (svgExtensions())
2414         accessSVGExtensions()->dispatchSVGLoadEventToOutermostSVGElements();
2415
2416     dispatchWindowLoadEvent();
2417     enqueuePageshowEvent(PageshowEventNotPersisted);
2418     enqueuePopstateEvent(m_pendingStateObject ? m_pendingStateObject.release() : SerializedScriptValue::nullValue());
2419     
2420     if (f)
2421         f->loader().handledOnloadEvents();
2422 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2423     if (!ownerElement())
2424         printf("onload fired at %lld\n", elapsedTime().count());
2425 #endif
2426
2427     // An event handler may have removed the frame
2428     if (!frame()) {
2429         m_processingLoadEvent = false;
2430         return;
2431     }
2432
2433     // Make sure both the initial layout and reflow happen after the onload
2434     // fires. This will improve onload scores, and other browsers do it.
2435     // If they wanna cheat, we can too. -dwh
2436
2437     if (frame()->navigationScheduler().locationChangePending() && elapsedTime() < settings()->layoutInterval()) {
2438         // Just bail out. Before or during the onload we were shifted to another page.
2439         // The old i-Bench suite does this. When this happens don't bother painting or laying out.        
2440         m_processingLoadEvent = false;
2441         view()->unscheduleRelayout();
2442         return;
2443     }
2444
2445     frame()->loader().checkCallImplicitClose();
2446     
2447     // We used to force a synchronous display and flush here.  This really isn't
2448     // necessary and can in fact be actively harmful if pages are loading at a rate of > 60fps
2449     // (if your platform is syncing flushes and limiting them to 60fps).
2450     m_overMinimumLayoutThreshold = true;
2451     if (!ownerElement() || (ownerElement()->renderer() && !ownerElement()->renderer()->needsLayout())) {
2452         updateStyleIfNeeded();
2453         
2454         // Always do a layout after loading if needed.
2455         if (view() && renderView() && (!renderView()->firstChild() || renderView()->needsLayout()))
2456             view()->layout();
2457     }
2458
2459     m_processingLoadEvent = false;
2460
2461 #if PLATFORM(COCOA) || PLATFORM(WIN) || PLATFORM(GTK) || PLATFORM(EFL)
2462     if (f && hasLivingRenderTree() && AXObjectCache::accessibilityEnabled()) {
2463         // The AX cache may have been cleared at this point, but we need to make sure it contains an
2464         // AX object to send the notification to. getOrCreate will make sure that an valid AX object
2465         // exists in the cache (we ignore the return value because we don't need it here). This is 
2466         // only safe to call when a layout is not in progress, so it can not be used in postNotification.    
2467         axObjectCache()->getOrCreate(renderView());
2468         if (this == &topDocument())
2469             axObjectCache()->postNotification(renderView(), AXObjectCache::AXLoadComplete);
2470         else {
2471             // AXLoadComplete can only be posted on the top document, so if it's a document
2472             // in an iframe that just finished loading, post AXLayoutComplete instead.
2473             axObjectCache()->postNotification(renderView(), AXObjectCache::AXLayoutComplete);
2474         }
2475     }
2476 #endif
2477
2478     if (svgExtensions())
2479         accessSVGExtensions()->startAnimations();
2480 }
2481
2482 void Document::setParsing(bool b)
2483 {
2484     m_bParsing = b;
2485
2486     if (m_bParsing && !m_sharedObjectPool)
2487         m_sharedObjectPool = std::make_unique<DocumentSharedObjectPool>();
2488
2489     if (!m_bParsing && view() && !view()->needsLayout())
2490         view()->fireLayoutRelatedMilestonesIfNeeded();
2491
2492 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2493     if (!ownerElement() && !m_bParsing)
2494         printf("Parsing finished at %lld\n", elapsedTime().count());
2495 #endif
2496 }
2497
2498 bool Document::shouldScheduleLayout()
2499 {
2500     // This function will only be called when FrameView thinks a layout is needed.
2501     // This enforces a couple extra rules.
2502     //
2503     //    (a) Only schedule a layout once the stylesheets are loaded.
2504     //    (b) Only schedule layout once we have a body element.
2505
2506     return (haveStylesheetsLoaded() && body())
2507         || (documentElement() && !documentElement()->hasTagName(htmlTag));
2508 }
2509     
2510 bool Document::isLayoutTimerActive()
2511 {
2512     return view() && view()->layoutPending() && !minimumLayoutDelay().count();
2513 }
2514
2515 std::chrono::milliseconds Document::minimumLayoutDelay()
2516 {
2517     if (m_overMinimumLayoutThreshold)
2518         return std::chrono::milliseconds(0);
2519     
2520     std::chrono::milliseconds elapsed = elapsedTime();
2521     m_overMinimumLayoutThreshold = elapsed > settings()->layoutInterval();
2522
2523     // We'll want to schedule the timer to fire at the minimum layout threshold.
2524     return std::max(std::chrono::milliseconds(0), settings()->layoutInterval() - elapsed);
2525 }
2526
2527 std::chrono::milliseconds Document::elapsedTime() const
2528 {
2529     auto elapsedTime = std::chrono::steady_clock::now() - m_startTime;
2530
2531     return std::chrono::duration_cast<std::chrono::milliseconds>(elapsedTime);
2532 }
2533
2534 void Document::write(const SegmentedString& text, Document* ownerDocument)
2535 {
2536     NestingLevelIncrementer nestingLevelIncrementer(m_writeRecursionDepth);
2537
2538     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > 1) && m_writeRecursionIsTooDeep;
2539     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > cMaxWriteRecursionDepth) || m_writeRecursionIsTooDeep;
2540
2541     if (m_writeRecursionIsTooDeep)
2542        return;
2543
2544 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2545     if (!ownerElement())
2546         printf("Beginning a document.write at %lld\n", elapsedTime().count());
2547 #endif
2548
2549     bool hasInsertionPoint = m_parser && m_parser->hasInsertionPoint();
2550     if (!hasInsertionPoint && m_ignoreDestructiveWriteCount)
2551         return;
2552
2553     if (!hasInsertionPoint)
2554         open(ownerDocument);
2555
2556     ASSERT(m_parser);
2557     m_parser->insert(text);
2558
2559 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2560     if (!ownerElement())
2561         printf("Ending a document.write at %lld\n", elapsedTime().count());
2562 #endif    
2563 }
2564
2565 void Document::write(const String& text, Document* ownerDocument)
2566 {
2567     write(SegmentedString(text), ownerDocument);
2568 }
2569
2570 void Document::writeln(const String& text, Document* ownerDocument)
2571 {
2572     write(text, ownerDocument);
2573     write("\n", ownerDocument);
2574 }
2575
2576 double Document::minimumTimerInterval() const
2577 {
2578     Page* p = page();
2579     if (!p)
2580         return ScriptExecutionContext::minimumTimerInterval();
2581     return p->settings().minDOMTimerInterval();
2582 }
2583
2584 double Document::timerAlignmentInterval() const
2585 {
2586     Page* p = page();
2587     if (!p)
2588         return ScriptExecutionContext::timerAlignmentInterval();
2589     return p->settings().domTimerAlignmentInterval();
2590 }
2591
2592 EventTarget* Document::errorEventTarget()
2593 {
2594     return m_domWindow.get();
2595 }
2596
2597 void Document::logExceptionToConsole(const String& errorMessage, const String& sourceURL, int lineNumber, int columnNumber, PassRefPtr<Inspector::ScriptCallStack> callStack)
2598 {
2599     addMessage(MessageSource::JS, MessageLevel::Error, errorMessage, sourceURL, lineNumber, columnNumber, callStack);
2600 }
2601
2602 void Document::setURL(const URL& url)
2603 {
2604     const URL& newURL = url.isEmpty() ? blankURL() : url;
2605     if (newURL == m_url)
2606         return;
2607
2608     m_url = newURL;
2609     m_documentURI = m_url.string();
2610     updateBaseURL();
2611 }
2612
2613 void Document::updateBaseURL()
2614 {
2615     URL oldBaseURL = m_baseURL;
2616     // DOM 3 Core: When the Document supports the feature "HTML" [DOM Level 2 HTML], the base URI is computed using
2617     // first the value of the href attribute of the HTML BASE element if any, and the value of the documentURI attribute
2618     // from the Document interface otherwise.
2619     if (!m_baseElementURL.isEmpty())
2620         m_baseURL = m_baseElementURL;
2621     else if (!m_baseURLOverride.isEmpty())
2622         m_baseURL = m_baseURLOverride;
2623     else {
2624         // The documentURI attribute is read-only from JavaScript, but writable from Objective C, so we need to retain
2625         // this fallback behavior. We use a null base URL, since the documentURI attribute is an arbitrary string
2626         // and DOM 3 Core does not specify how it should be resolved.
2627         m_baseURL = URL(ParsedURLString, documentURI());
2628     }
2629
2630     if (m_selectorQueryCache)
2631         m_selectorQueryCache->invalidate();
2632
2633     if (!m_baseURL.isValid())
2634         m_baseURL = URL();
2635
2636     if (m_elementSheet) {
2637         // Element sheet is silly. It never contains anything.
2638         ASSERT(!m_elementSheet->contents().ruleCount());
2639         bool usesRemUnits = m_elementSheet->contents().usesRemUnits();
2640         m_elementSheet = CSSStyleSheet::createInline(*this, m_baseURL);
2641         // FIXME: So we are not really the parser. The right fix is to eliminate the element sheet completely.
2642         m_elementSheet->contents().parserSetUsesRemUnits(usesRemUnits);
2643     }
2644
2645     if (!equalIgnoringFragmentIdentifier(oldBaseURL, m_baseURL)) {
2646         // Base URL change changes any relative visited links.
2647         // FIXME: There are other URLs in the tree that would need to be re-evaluated on dynamic base URL change. Style should be invalidated too.
2648         for (auto& anchor : descendantsOfType<HTMLAnchorElement>(*this))
2649             anchor.invalidateCachedVisitedLinkHash();
2650     }
2651 }
2652
2653 void Document::setBaseURLOverride(const URL& url)
2654 {
2655     m_baseURLOverride = url;
2656     updateBaseURL();
2657 }
2658
2659 void Document::processBaseElement()
2660 {
2661     // Find the first href attribute in a base element and the first target attribute in a base element.
2662     const AtomicString* href = nullptr;
2663     const AtomicString* target = nullptr;
2664     auto baseDescendants = descendantsOfType<HTMLBaseElement>(*this);
2665     for (auto base = baseDescendants.begin(), end = baseDescendants.end(); base != end && (!href || !target); ++base) {
2666         if (!href) {
2667             const AtomicString& value = base->fastGetAttribute(hrefAttr);
2668             if (!value.isNull())
2669                 href = &value;
2670         }
2671         if (!target) {
2672             const AtomicString& value = base->fastGetAttribute(targetAttr);
2673             if (!value.isNull())
2674                 target = &value;
2675         }
2676     }
2677
2678     // FIXME: Since this doesn't share code with completeURL it may not handle encodings correctly.
2679     URL baseElementURL;
2680     if (href) {
2681         String strippedHref = stripLeadingAndTrailingHTMLSpaces(*href);
2682         if (!strippedHref.isEmpty())
2683             baseElementURL = URL(url(), strippedHref);
2684     }
2685     if (m_baseElementURL != baseElementURL && contentSecurityPolicy()->allowBaseURI(baseElementURL)) {
2686         m_baseElementURL = baseElementURL;
2687         updateBaseURL();
2688     }
2689
2690     m_baseTarget = target ? *target : nullAtom;
2691 }
2692
2693 String Document::userAgent(const URL& url) const
2694 {
2695     return frame() ? frame()->loader().userAgent(url) : String();
2696 }
2697
2698 void Document::disableEval(const String& errorMessage)
2699 {
2700     if (!frame())
2701         return;
2702
2703     frame()->script().disableEval(errorMessage);
2704 }
2705
2706 bool Document::canNavigate(Frame* targetFrame)
2707 {
2708     if (!m_frame)
2709         return false;
2710
2711     // FIXME: We shouldn't call this function without a target frame, but
2712     // fast/forms/submit-to-blank-multiple-times.html depends on this function
2713     // returning true when supplied with a 0 targetFrame.
2714     if (!targetFrame)
2715         return true;
2716
2717     // Frame-busting is generally allowed, but blocked for sandboxed frames lacking the 'allow-top-navigation' flag.
2718     if (!isSandboxed(SandboxTopNavigation) && targetFrame == &m_frame->tree().top())
2719         return true;
2720
2721     if (isSandboxed(SandboxNavigation)) {
2722         if (targetFrame->tree().isDescendantOf(m_frame))
2723             return true;
2724
2725         const char* reason = "The frame attempting navigation is sandboxed, and is therefore disallowed from navigating its ancestors.";
2726         if (isSandboxed(SandboxTopNavigation) && targetFrame == &m_frame->tree().top())
2727             reason = "The frame attempting navigation of the top-level window is sandboxed, but the 'allow-top-navigation' flag is not set.";
2728
2729         printNavigationErrorMessage(targetFrame, url(), reason);
2730         return false;
2731     }
2732
2733     // This is the normal case. A document can navigate its decendant frames,
2734     // or, more generally, a document can navigate a frame if the document is
2735     // in the same origin as any of that frame's ancestors (in the frame
2736     // hierarchy).
2737     //
2738     // See http://www.adambarth.com/papers/2008/barth-jackson-mitchell.pdf for
2739     // historical information about this security check.
2740     if (canAccessAncestor(securityOrigin(), targetFrame))
2741         return true;
2742
2743     // Top-level frames are easier to navigate than other frames because they
2744     // display their URLs in the address bar (in most browsers). However, there
2745     // are still some restrictions on navigation to avoid nuisance attacks.
2746     // Specifically, a document can navigate a top-level frame if that frame
2747     // opened the document or if the document is the same-origin with any of
2748     // the top-level frame's opener's ancestors (in the frame hierarchy).
2749     //
2750     // In both of these cases, the document performing the navigation is in
2751     // some way related to the frame being navigate (e.g., by the "opener"
2752     // and/or "parent" relation). Requiring some sort of relation prevents a
2753     // document from navigating arbitrary, unrelated top-level frames.
2754     if (!targetFrame->tree().parent()) {
2755         if (targetFrame == m_frame->loader().opener())
2756             return true;
2757
2758         if (canAccessAncestor(securityOrigin(), targetFrame->loader().opener()))
2759             return true;
2760     }
2761
2762     printNavigationErrorMessage(targetFrame, url(), "The frame attempting navigation is neither same-origin with the target, nor is it the target's parent or opener.");
2763     return false;
2764 }
2765
2766 Frame* Document::findUnsafeParentScrollPropagationBoundary()
2767 {
2768     Frame* currentFrame = m_frame;
2769     if (!currentFrame)
2770         return nullptr;
2771
2772     Frame* ancestorFrame = currentFrame->tree().parent();
2773
2774     while (ancestorFrame) {
2775         if (!ancestorFrame->document()->securityOrigin()->canAccess(securityOrigin()))
2776             return currentFrame;
2777         currentFrame = ancestorFrame;
2778         ancestorFrame = ancestorFrame->tree().parent();
2779     }
2780     return nullptr;
2781 }
2782
2783 void Document::didRemoveAllPendingStylesheet()
2784 {
2785     m_needsNotifyRemoveAllPendingStylesheet = false;
2786
2787     styleResolverChanged(DeferRecalcStyleIfNeeded);
2788
2789     if (m_pendingSheetLayout == DidLayoutWithPendingSheets) {
2790         m_pendingSheetLayout = IgnoreLayoutWithPendingSheets;
2791         if (renderView())
2792             renderView()->repaintViewAndCompositedLayers();
2793     }
2794
2795     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2796         parser->executeScriptsWaitingForStylesheets();
2797
2798     if (m_gotoAnchorNeededAfterStylesheetsLoad && view())
2799         view()->scrollToFragment(m_url);
2800 }
2801
2802 CSSStyleSheet& Document::elementSheet()
2803 {
2804     if (!m_elementSheet)
2805         m_elementSheet = CSSStyleSheet::createInline(*this, m_baseURL);
2806     return *m_elementSheet;
2807 }
2808
2809 void Document::processHttpEquiv(const String& equiv, const String& content)
2810 {
2811     ASSERT(!equiv.isNull() && !content.isNull());
2812
2813     Frame* frame = this->frame();
2814
2815     if (equalIgnoringCase(equiv, "default-style")) {
2816         // The preferred style set has been overridden as per section 
2817         // 14.3.2 of the HTML4.0 specification.  We need to update the
2818         // sheet used variable and then update our style selector. 
2819         // For more info, see the test at:
2820         // http://www.hixie.ch/tests/evil/css/import/main/preferred.html
2821         // -dwh
2822         m_styleSheetCollection.setSelectedStylesheetSetName(content);
2823         m_styleSheetCollection.setPreferredStylesheetSetName(content);
2824         styleResolverChanged(DeferRecalcStyle);
2825     } else if (equalIgnoringCase(equiv, "refresh")) {
2826         double delay;
2827         String url;
2828         if (frame && parseHTTPRefresh(content, true, delay, url)) {
2829             if (url.isEmpty())
2830                 url = m_url.string();
2831             else
2832                 url = completeURL(url).string();
2833             if (!protocolIsJavaScript(url))
2834                 frame->navigationScheduler().scheduleRedirect(delay, url);
2835             else {
2836                 String message = "Refused to refresh " + m_url.stringCenterEllipsizedToLength() + " to a javascript: URL";
2837                 addConsoleMessage(MessageSource::Security, MessageLevel::Error, message);
2838             }
2839         }
2840     } else if (equalIgnoringCase(equiv, "set-cookie")) {
2841         // FIXME: make setCookie work on XML documents too; e.g. in case of <html:meta .....>
2842         if (isHTMLDocument()) {
2843             // Exception (for sandboxed documents) ignored.
2844             toHTMLDocument(this)->setCookie(content, IGNORE_EXCEPTION);
2845         }
2846     } else if (equalIgnoringCase(equiv, "content-language"))
2847         setContentLanguage(content);
2848     else if (equalIgnoringCase(equiv, "x-dns-prefetch-control"))
2849         parseDNSPrefetchControlHeader(content);
2850     else if (equalIgnoringCase(equiv, "x-frame-options")) {
2851         if (frame) {
2852             FrameLoader& frameLoader = frame->loader();
2853             unsigned long requestIdentifier = 0;
2854             if (frameLoader.activeDocumentLoader() && frameLoader.activeDocumentLoader()->mainResourceLoader())
2855                 requestIdentifier = frameLoader.activeDocumentLoader()->mainResourceLoader()->identifier();
2856             if (frameLoader.shouldInterruptLoadForXFrameOptions(content, url(), requestIdentifier)) {
2857                 String message = "Refused to display '" + url().stringCenterEllipsizedToLength() + "' in a frame because it set 'X-Frame-Options' to '" + content + "'.";
2858                 frameLoader.stopAllLoaders();
2859                 // Stopping the loader isn't enough, as we're already parsing the document; to honor the header's
2860                 // intent, we must navigate away from the possibly partially-rendered document to a location that
2861                 // doesn't inherit the parent's SecurityOrigin.
2862                 frame->navigationScheduler().scheduleLocationChange(securityOrigin(), SecurityOrigin::urlWithUniqueSecurityOrigin(), String());
2863                 addConsoleMessage(MessageSource::Security, MessageLevel::Error, message, requestIdentifier);
2864             }
2865         }
2866     } else if (equalIgnoringCase(equiv, "content-security-policy"))
2867         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::Enforce);
2868     else if (equalIgnoringCase(equiv, "content-security-policy-report-only"))
2869         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::Report);
2870     else if (equalIgnoringCase(equiv, "x-webkit-csp"))
2871         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::PrefixedEnforce);
2872     else if (equalIgnoringCase(equiv, "x-webkit-csp-report-only"))
2873         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::PrefixedReport);
2874 }
2875
2876 // Though isspace() considers \t and \v to be whitespace, Win IE doesn't.
2877 static bool isSeparator(UChar c)
2878 {
2879     return c == ' ' || c == '\t' || c == '\n' || c == '\r' || c == '=' || c == ',' || c == '\0';
2880 }
2881
2882 void Document::processArguments(const String& features, void* data, ArgumentsCallback callback)
2883 {
2884     // Tread lightly in this code -- it was specifically designed to mimic Win IE's parsing behavior.
2885     int keyBegin, keyEnd;
2886     int valueBegin, valueEnd;
2887
2888     int i = 0;
2889     int length = features.length();
2890     String buffer = features.lower();
2891     while (i < length) {
2892         // skip to first non-separator, but don't skip past the end of the string
2893         while (isSeparator(buffer[i])) {
2894             if (i >= length)
2895                 break;
2896             i++;
2897         }
2898         keyBegin = i;
2899
2900         // skip to first separator
2901         while (!isSeparator(buffer[i]))
2902             i++;
2903         keyEnd = i;
2904
2905         // skip to first '=', but don't skip past a ',' or the end of the string
2906         while (buffer[i] != '=') {
2907             if (buffer[i] == ',' || i >= length)
2908                 break;
2909             i++;
2910         }
2911
2912         // skip to first non-separator, but don't skip past a ',' or the end of the string
2913         while (isSeparator(buffer[i])) {
2914             if (buffer[i] == ',' || i >= length)
2915                 break;
2916             i++;
2917         }
2918         valueBegin = i;
2919
2920         // skip to first separator
2921         while (!isSeparator(buffer[i]))
2922             i++;
2923         valueEnd = i;
2924
2925         ASSERT_WITH_SECURITY_IMPLICATION(i <= length);
2926
2927         String keyString = buffer.substring(keyBegin, keyEnd - keyBegin);
2928         String valueString = buffer.substring(valueBegin, valueEnd - valueBegin);
2929         callback(keyString, valueString, this, data);
2930     }
2931 }
2932
2933 void Document::processViewport(const String& features, ViewportArguments::Type origin)
2934 {
2935     ASSERT(!features.isNull());
2936
2937     if (origin < m_viewportArguments.type)
2938         return;
2939
2940     m_viewportArguments = ViewportArguments(origin);
2941     processArguments(features, (void*)&m_viewportArguments, &setViewportFeature);
2942
2943 #if PLATFORM(IOS)
2944     // FIXME: <rdar://problem/8955959> Investigate moving to ToT WebKit's extended Viewport Implementation
2945     // Moving to ToT's implementation would mean calling findConfigurationForViewportData, which does
2946     // bounds checking and determining concrete values for ValueAuto which we already do in UIKit.
2947     // To maintain old behavior, we just need to update a few values, leaving Auto's for UIKit.
2948     if (Page* page = this->page())
2949         finalizeViewportArguments(m_viewportArguments, page->chrome().screenSize());
2950 #endif
2951
2952     updateViewportArguments();
2953 }
2954
2955 void Document::updateViewportArguments()
2956 {
2957     if (page() && frame()->isMainFrame()) {
2958 #ifndef NDEBUG
2959         m_didDispatchViewportPropertiesChanged = true;
2960 #endif
2961         page()->chrome().dispatchViewportPropertiesDidChange(m_viewportArguments);
2962 #if PLATFORM(IOS)
2963         page()->chrome().didReceiveDocType(frame());
2964 #endif
2965     }
2966 }
2967
2968 #if PLATFORM(IOS)
2969 // FIXME: Find a better place for this functionality.
2970 void setParserFeature(const String& key, const String& value, Document* document, void*)
2971 {
2972     if (key == "telephone" && equalIgnoringCase(value, "no"))
2973         document->setIsTelephoneNumberParsingAllowed(false);
2974 }
2975
2976 void Document::processFormatDetection(const String& features)
2977 {
2978     ASSERT(!features.isNull());
2979     processArguments(features, nullptr, &setParserFeature);
2980 }
2981
2982 void Document::processWebAppOrientations()
2983 {
2984     if (Page* page = this->page())
2985         page->chrome().client().webAppOrientationsUpdated();
2986 }
2987 #endif
2988
2989 void Document::processReferrerPolicy(const String& policy)
2990 {
2991     ASSERT(!policy.isNull());
2992
2993     if (equalIgnoringCase(policy, "never"))
2994         m_referrerPolicy = ReferrerPolicyNever;
2995     else if (equalIgnoringCase(policy, "always"))
2996         m_referrerPolicy = ReferrerPolicyAlways;
2997     else if (equalIgnoringCase(policy, "origin"))
2998         m_referrerPolicy = ReferrerPolicyOrigin;
2999     else if (equalIgnoringCase(policy, "default"))
3000         m_referrerPolicy = ReferrerPolicyDefault;
3001     else {
3002         addConsoleMessage(MessageSource::Rendering, MessageLevel::Error, "Failed to set referrer policy: The value '" + policy + "' is not one of 'always', 'default', 'never', or 'origin'. Defaulting to 'never'.");
3003         m_referrerPolicy = ReferrerPolicyNever;
3004     }
3005 }
3006
3007 MouseEventWithHitTestResults Document::prepareMouseEvent(const HitTestRequest& request, const LayoutPoint& documentPoint, const PlatformMouseEvent& event)
3008 {
3009     if (!hasLivingRenderTree())
3010         return MouseEventWithHitTestResults(event, HitTestResult(LayoutPoint()));
3011
3012     HitTestResult result(documentPoint);
3013     renderView()->hitTest(request, result);
3014
3015     if (!request.readOnly())
3016         updateHoverActiveState(request, result.innerElement());
3017
3018     return MouseEventWithHitTestResults(event, result);
3019 }
3020
3021 // DOM Section 1.1.1
3022 bool Document::childTypeAllowed(NodeType type) const
3023 {
3024     switch (type) {
3025     case ATTRIBUTE_NODE:
3026     case CDATA_SECTION_NODE:
3027     case DOCUMENT_FRAGMENT_NODE:
3028     case DOCUMENT_NODE:
3029     case ENTITY_NODE:
3030     case ENTITY_REFERENCE_NODE:
3031     case NOTATION_NODE:
3032     case TEXT_NODE:
3033     case XPATH_NAMESPACE_NODE:
3034         return false;
3035     case COMMENT_NODE:
3036     case PROCESSING_INSTRUCTION_NODE:
3037         return true;
3038     case DOCUMENT_TYPE_NODE:
3039     case ELEMENT_NODE:
3040         // Documents may contain no more than one of each of these.
3041         // (One Element and one DocumentType.)
3042         for (Node* c = firstChild(); c; c = c->nextSibling())
3043             if (c->nodeType() == type)
3044                 return false;
3045         return true;
3046     }
3047     return false;
3048 }
3049
3050 bool Document::canReplaceChild(Node* newChild, Node* oldChild)
3051 {
3052     if (!oldChild)
3053         // ContainerNode::replaceChild will raise a NOT_FOUND_ERR.
3054         return true;
3055
3056     if (oldChild->nodeType() == newChild->nodeType())
3057         return true;
3058
3059     int numDoctypes = 0;
3060     int numElements = 0;
3061
3062     // First, check how many doctypes and elements we have, not counting
3063     // the child we're about to remove.
3064     for (Node* c = firstChild(); c; c = c->nextSibling()) {
3065         if (c == oldChild)
3066             continue;
3067         
3068         switch (c->nodeType()) {
3069         case DOCUMENT_TYPE_NODE:
3070             numDoctypes++;
3071             break;
3072         case ELEMENT_NODE:
3073             numElements++;
3074             break;
3075         default:
3076             break;
3077         }
3078     }
3079     
3080     // Then, see how many doctypes and elements might be added by the new child.
3081     if (newChild->isDocumentFragment()) {
3082         for (Node* c = newChild->firstChild(); c; c = c->nextSibling()) {
3083             switch (c->nodeType()) {
3084             case ATTRIBUTE_NODE:
3085             case CDATA_SECTION_NODE:
3086             case DOCUMENT_FRAGMENT_NODE:
3087             case DOCUMENT_NODE:
3088             case ENTITY_NODE:
3089             case ENTITY_REFERENCE_NODE:
3090             case NOTATION_NODE:
3091             case TEXT_NODE:
3092             case XPATH_NAMESPACE_NODE:
3093                 return false;
3094             case COMMENT_NODE:
3095             case PROCESSING_INSTRUCTION_NODE:
3096                 break;
3097             case DOCUMENT_TYPE_NODE:
3098                 numDoctypes++;
3099                 break;
3100             case ELEMENT_NODE:
3101                 numElements++;
3102                 break;
3103             }
3104         }
3105     } else {
3106         switch (newChild->nodeType()) {
3107         case ATTRIBUTE_NODE:
3108         case CDATA_SECTION_NODE:
3109         case DOCUMENT_FRAGMENT_NODE:
3110         case DOCUMENT_NODE:
3111         case ENTITY_NODE:
3112         case ENTITY_REFERENCE_NODE:
3113         case NOTATION_NODE:
3114         case TEXT_NODE:
3115         case XPATH_NAMESPACE_NODE:
3116             return false;
3117         case COMMENT_NODE:
3118         case PROCESSING_INSTRUCTION_NODE:
3119             return true;
3120         case DOCUMENT_TYPE_NODE:
3121             numDoctypes++;
3122             break;
3123         case ELEMENT_NODE:
3124             numElements++;
3125             break;
3126         }                
3127     }
3128         
3129     if (numElements > 1 || numDoctypes > 1)
3130         return false;
3131     
3132     return true;
3133 }
3134
3135 PassRefPtr<Node> Document::cloneNode(bool deep)
3136 {
3137     RefPtr<Document> clone = cloneDocumentWithoutChildren();
3138     clone->cloneDataFromDocument(*this);
3139     if (deep)
3140         cloneChildNodes(clone.get());
3141     return clone.release();
3142 }
3143
3144 PassRefPtr<Document> Document::cloneDocumentWithoutChildren() const
3145 {
3146     return isXHTMLDocument() ? createXHTML(nullptr, url()) : create(nullptr, url());
3147 }
3148
3149 void Document::cloneDataFromDocument(const Document& other)
3150 {
3151     ASSERT(m_url == other.url());
3152     m_baseURL = other.baseURL();
3153     m_baseURLOverride = other.baseURLOverride();
3154     m_documentURI = other.documentURI();
3155
3156     setCompatibilityMode(other.compatibilityMode());
3157     setSecurityOrigin(other.securityOrigin());
3158     setDecoder(other.decoder());
3159 }
3160
3161 StyleSheetList* Document::styleSheets()
3162 {
3163     if (!m_styleSheetList)
3164         m_styleSheetList = StyleSheetList::create(this);
3165     return m_styleSheetList.get();
3166 }
3167
3168 String Document::preferredStylesheetSet() const
3169 {
3170     return m_styleSheetCollection.preferredStylesheetSetName();
3171 }
3172
3173 String Document::selectedStylesheetSet() const
3174 {
3175     return m_styleSheetCollection.selectedStylesheetSetName();
3176 }
3177
3178 void Document::setSelectedStylesheetSet(const String& aString)
3179 {
3180     m_styleSheetCollection.setSelectedStylesheetSetName(aString);
3181     styleResolverChanged(DeferRecalcStyle);
3182 }
3183
3184 void Document::evaluateMediaQueryList()
3185 {
3186     if (m_mediaQueryMatcher)
3187         m_mediaQueryMatcher->styleResolverChanged();
3188 }
3189
3190 void Document::optimizedStyleSheetUpdateTimerFired(Timer<Document>&)
3191 {
3192     styleResolverChanged(RecalcStyleIfNeeded);
3193 }
3194
3195 void Document::scheduleOptimizedStyleSheetUpdate()
3196 {
3197     if (m_optimizedStyleSheetUpdateTimer.isActive())
3198         return;
3199     m_styleSheetCollection.setPendingUpdateType(DocumentStyleSheetCollection::OptimizedUpdate);
3200     m_optimizedStyleSheetUpdateTimer.startOneShot(0);
3201 }
3202
3203 void Document::styleResolverChanged(StyleResolverUpdateFlag updateFlag)
3204 {
3205     if (m_optimizedStyleSheetUpdateTimer.isActive())
3206         m_optimizedStyleSheetUpdateTimer.stop();
3207
3208     // Don't bother updating, since we haven't loaded all our style info yet
3209     // and haven't calculated the style selector for the first time.
3210     if (!hasLivingRenderTree() || (!m_didCalculateStyleResolver && !haveStylesheetsLoaded())) {
3211         m_styleResolver = nullptr;
3212         return;
3213     }
3214     m_didCalculateStyleResolver = true;
3215
3216 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3217     if (!ownerElement())
3218         printf("Beginning update of style selector at time %lld.\n", elapsedTime().count());
3219 #endif
3220
3221     DocumentStyleSheetCollection::UpdateFlag styleSheetUpdate = (updateFlag == RecalcStyleIfNeeded || updateFlag == DeferRecalcStyleIfNeeded)
3222         ? DocumentStyleSheetCollection::OptimizedUpdate
3223         : DocumentStyleSheetCollection::FullUpdate;
3224     bool stylesheetChangeRequiresStyleRecalc = m_styleSheetCollection.updateActiveStyleSheets(styleSheetUpdate);
3225
3226     if (updateFlag == DeferRecalcStyle) {
3227         scheduleForcedStyleRecalc();
3228         return;
3229     }
3230
3231     if (updateFlag == DeferRecalcStyleIfNeeded) {
3232         if (stylesheetChangeRequiresStyleRecalc)
3233             scheduleForcedStyleRecalc();
3234         return;
3235     }
3236
3237     if (!stylesheetChangeRequiresStyleRecalc)
3238         return;
3239
3240     // This recalcStyle initiates a new recalc cycle. We need to bracket it to
3241     // make sure animations get the correct update time
3242     {
3243         AnimationUpdateBlock animationUpdateBlock(m_frame ? &m_frame->animation() : nullptr);
3244         recalcStyle(Style::Force);
3245     }
3246
3247 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3248     if (!ownerElement())
3249         printf("Finished update of style selector at time %lld\n", elapsedTime().count());
3250 #endif
3251
3252     if (renderView()) {
3253         renderView()->setNeedsLayoutAndPrefWidthsRecalc();
3254         if (view())
3255             view()->scheduleRelayout();
3256     }
3257
3258     evaluateMediaQueryList();
3259 }
3260
3261 void Document::removeFocusedNodeOfSubtree(Node* node, bool amongChildrenOnly)
3262 {
3263     if (!m_focusedElement || this->inPageCache()) // If the document is in the page cache, then we don't need to clear out the focused node.
3264         return;
3265
3266     Element* focusedElement = node->treeScope().focusedElement();
3267     if (!focusedElement)
3268         return;
3269
3270     bool nodeInSubtree = false;
3271     if (amongChildrenOnly)
3272         nodeInSubtree = focusedElement->isDescendantOf(node);
3273     else
3274         nodeInSubtree = (focusedElement == node) || focusedElement->isDescendantOf(node);
3275     
3276     if (nodeInSubtree)
3277         setFocusedElement(nullptr);
3278 }
3279
3280 void Document::hoveredElementDidDetach(Element* element)
3281 {
3282     if (!m_hoveredElement || element != m_hoveredElement)
3283         return;
3284
3285     m_hoveredElement = element->parentElement();
3286     while (m_hoveredElement && !m_hoveredElement->renderer())
3287         m_hoveredElement = m_hoveredElement->parentElement();
3288     if (frame())
3289         frame()->eventHandler().scheduleHoverStateUpdate();
3290 }
3291
3292 void Document::elementInActiveChainDidDetach(Element* element)
3293 {
3294     if (!m_activeElement || element != m_activeElement)
3295         return;
3296
3297     m_activeElement = element->parentElement();
3298     while (m_activeElement && !m_activeElement->renderer())
3299         m_activeElement = m_activeElement->parentElement();
3300 }
3301
3302 #if ENABLE(DASHBOARD_SUPPORT)
3303 const Vector<AnnotatedRegionValue>& Document::annotatedRegions() const
3304 {
3305     return m_annotatedRegions;
3306 }
3307
3308 void Document::setAnnotatedRegions(const Vector<AnnotatedRegionValue>& regions)
3309 {
3310     m_annotatedRegions = regions;
3311     setAnnotatedRegionsDirty(false);
3312 }
3313 #endif
3314
3315 bool Document::setFocusedElement(PassRefPtr<Element> prpNewFocusedElement, FocusDirection direction)
3316 {
3317     RefPtr<Element> newFocusedElement = prpNewFocusedElement;
3318
3319     // Make sure newFocusedElement is actually in this document
3320     if (newFocusedElement && (&newFocusedElement->document() != this))
3321         return true;
3322
3323     if (m_focusedElement == newFocusedElement)
3324         return true;
3325
3326     if (m_inPageCache)
3327         return false;
3328
3329     bool focusChangeBlocked = false;
3330     RefPtr<Element> oldFocusedElement = m_focusedElement.release();
3331
3332     // Remove focus from the existing focus node (if any)
3333     if (oldFocusedElement) {
3334         if (oldFocusedElement->active())
3335             oldFocusedElement->setActive(false);
3336
3337         oldFocusedElement->setFocus(false);
3338
3339         // Dispatch a change event for form control elements that have been edited.
3340         if (oldFocusedElement->isFormControlElement()) {
3341             HTMLFormControlElement* formControlElement = toHTMLFormControlElement(oldFocusedElement.get());
3342             if (formControlElement->wasChangedSinceLastFormControlChangeEvent())
3343                 formControlElement->dispatchFormControlChangeEvent();
3344         }
3345
3346         // Dispatch the blur event and let the node do any other blur related activities (important for text fields)
3347         oldFocusedElement->dispatchBlurEvent(newFocusedElement);
3348
3349         if (m_focusedElement) {
3350             // handler shifted focus
3351             focusChangeBlocked = true;
3352             newFocusedElement = nullptr;
3353         }
3354         
3355         oldFocusedElement->dispatchFocusOutEvent(eventNames().focusoutEvent, newFocusedElement); // DOM level 3 name for the bubbling blur event.
3356         // FIXME: We should remove firing DOMFocusOutEvent event when we are sure no content depends
3357         // on it, probably when <rdar://problem/8503958> is resolved.
3358         oldFocusedElement->dispatchFocusOutEvent(eventNames().DOMFocusOutEvent, newFocusedElement); // DOM level 2 name for compatibility.
3359
3360         if (m_focusedElement) {
3361             // handler shifted focus
3362             focusChangeBlocked = true;
3363             newFocusedElement = nullptr;
3364         }
3365             
3366         if (oldFocusedElement->isRootEditableElement())
3367             frame()->editor().didEndEditing();
3368
3369         if (view()) {
3370             if (Widget* oldWidget = widgetForElement(oldFocusedElement.get()))
3371                 oldWidget->setFocus(false);
3372             else
3373                 view()->setFocus(false);
3374         }
3375     }
3376
3377     if (newFocusedElement && newFocusedElement->isFocusable()) {
3378         if (newFocusedElement->isRootEditableElement() && !acceptsEditingFocus(newFocusedElement.get())) {
3379             // delegate blocks focus change
3380             focusChangeBlocked = true;
3381             goto SetFocusedNodeDone;
3382         }
3383         // Set focus on the new node
3384         m_focusedElement = newFocusedElement;
3385
3386         // Dispatch the focus event and let the node do any other focus related activities (important for text fields)
3387         m_focusedElement->dispatchFocusEvent(oldFocusedElement, direction);
3388
3389         if (m_focusedElement != newFocusedElement) {
3390             // handler shifted focus
3391             focusChangeBlocked = true;
3392             goto SetFocusedNodeDone;
3393         }
3394
3395         m_focusedElement->dispatchFocusInEvent(eventNames().focusinEvent, oldFocusedElement); // DOM level 3 bubbling focus event.
3396
3397         if (m_focusedElement != newFocusedElement) {
3398             // handler shifted focus
3399             focusChangeBlocked = true;
3400             goto SetFocusedNodeDone;
3401         }
3402
3403         // FIXME: We should remove firing DOMFocusInEvent event when we are sure no content depends
3404         // on it, probably when <rdar://problem/8503958> is m.
3405         m_focusedElement->dispatchFocusInEvent(eventNames().DOMFocusInEvent, oldFocusedElement); // DOM level 2 for compatibility.
3406
3407         if (m_focusedElement != newFocusedElement) {
3408             // handler shifted focus
3409             focusChangeBlocked = true;
3410             goto SetFocusedNodeDone;
3411         }
3412
3413         m_focusedElement->setFocus(true);
3414
3415         if (m_focusedElement->isRootEditableElement())
3416             frame()->editor().didBeginEditing();
3417
3418         // eww, I suck. set the qt focus correctly
3419         // ### find a better place in the code for this
3420         if (view()) {
3421             Widget* focusWidget = widgetForElement(m_focusedElement.get());
3422             if (focusWidget) {
3423                 // Make sure a widget has the right size before giving it focus.
3424                 // Otherwise, we are testing edge cases of the Widget code.
3425                 // Specifically, in WebCore this does not work well for text fields.
3426                 updateLayout();
3427                 // Re-get the widget in case updating the layout changed things.
3428                 focusWidget = widgetForElement(m_focusedElement.get());
3429             }
3430             if (focusWidget)
3431                 focusWidget->setFocus(true);
3432             else
3433                 view()->setFocus(true);
3434         }
3435     }
3436
3437     if (!focusChangeBlocked && m_focusedElement) {
3438         // Create the AXObject cache in a focus change because GTK relies on it.
3439         if (AXObjectCache* cache = axObjectCache())
3440             cache->handleFocusedUIElementChanged(oldFocusedElement.get(), newFocusedElement.get());
3441     }
3442
3443     if (!focusChangeBlocked && page())
3444         page()->chrome().focusedElementChanged(m_focusedElement.get());
3445
3446 SetFocusedNodeDone:
3447     updateStyleIfNeeded();
3448     return !focusChangeBlocked;
3449 }
3450
3451 void Document::setCSSTarget(Element* n)
3452 {
3453     if (m_cssTarget)
3454         m_cssTarget->didAffectSelector(AffectedSelectorTarget);
3455     m_cssTarget = n;
3456     if (n)
3457         n->didAffectSelector(AffectedSelectorTarget);
3458 }
3459
3460 void Document::registerNodeListForInvalidation(LiveNodeList& list)
3461 {
3462     m_nodeListAndCollectionCounts[list.invalidationType()]++;
3463     if (!list.isRootedAtDocument())
3464         return;
3465     ASSERT(!list.isRegisteredForInvalidationAtDocument());
3466     list.setRegisteredForInvalidationAtDocument(true);
3467     m_listsInvalidatedAtDocument.add(&list);
3468 }
3469
3470 void Document::unregisterNodeListForInvalidation(LiveNodeList& list)
3471 {
3472     m_nodeListAndCollectionCounts[list.invalidationType()]--;
3473     if (!list.isRegisteredForInvalidationAtDocument())
3474         return;
3475     if (!m_listsInvalidatedAtDocument.size()) {
3476         ASSERT(m_inInvalidateNodeListAndCollectionCaches);
3477         return;
3478     }
3479     ASSERT(m_listsInvalidatedAtDocument.contains(&list));
3480     m_listsInvalidatedAtDocument.remove(&list);
3481     list.setRegisteredForInvalidationAtDocument(false);
3482 }
3483
3484 void Document::registerCollection(HTMLCollection& collection)
3485 {
3486     m_nodeListAndCollectionCounts[collection.invalidationType()]++;
3487     if (collection.isRootedAtDocument())
3488         m_collectionsInvalidatedAtDocument.add(&collection);
3489 }
3490
3491 void Document::unregisterCollection(HTMLCollection& collection)
3492 {
3493     ASSERT(m_nodeListAndCollectionCounts[collection.invalidationType()]);
3494     m_nodeListAndCollectionCounts[collection.invalidationType()]--;
3495     if (collection.isRootedAtDocument()) {
3496         if (!m_collectionsInvalidatedAtDocument.size()) {
3497             ASSERT(m_inInvalidateNodeListAndCollectionCaches);
3498             return;
3499         }
3500         ASSERT(m_collectionsInvalidatedAtDocument.contains(&collection));
3501         m_collectionsInvalidatedAtDocument.remove(&collection);
3502     }
3503 }
3504
3505 void Document::collectionCachedIdNameMap(const HTMLCollection& collection)
3506 {
3507     ASSERT_UNUSED(collection, collection.hasNamedElementCache());
3508     m_nodeListAndCollectionCounts[InvalidateOnIdNameAttrChange]++;
3509 }
3510
3511 void Document::collectionWillClearIdNameMap(const HTMLCollection& collection)
3512 {
3513     ASSERT_UNUSED(collection, collection.hasNamedElementCache());
3514     ASSERT(m_nodeListAndCollectionCounts[InvalidateOnIdNameAttrChange]);
3515     m_nodeListAndCollectionCounts[InvalidateOnIdNameAttrChange]--;
3516 }
3517
3518 void Document::attachNodeIterator(NodeIterator* ni)
3519 {
3520     m_nodeIterators.add(ni);
3521 }
3522
3523 void Document::detachNodeIterator(NodeIterator* ni)
3524 {
3525     // The node iterator can be detached without having been attached if its root node didn't have a document
3526     // when the iterator was created, but has it now.
3527     m_nodeIterators.remove(ni);
3528 }
3529
3530 void Document::moveNodeIteratorsToNewDocument(Node* node, Document* newDocument)
3531 {
3532     HashSet<NodeIterator*> nodeIteratorsList = m_nodeIterators;
3533     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = nodeIteratorsList.end();
3534     for (HashSet<NodeIterator*>::const_iterator it = nodeIteratorsList.begin(); it != nodeIteratorsEnd; ++it) {
3535         if ((*it)->root() == node) {
3536             detachNodeIterator(*it);
3537             newDocument->attachNodeIterator(*it);
3538         }
3539     }
3540 }
3541
3542 void Document::updateRangesAfterChildrenChanged(ContainerNode& container)
3543 {
3544     if (!m_ranges.isEmpty()) {
3545         for (auto it = m_ranges.begin(), end = m_ranges.end(); it != end; ++it)
3546             (*it)->nodeChildrenChanged(container);
3547     }
3548 }
3549
3550 void Document::nodeChildrenWillBeRemoved(ContainerNode& container)
3551 {
3552     if (!m_ranges.isEmpty()) {
3553         for (auto it = m_ranges.begin(), end = m_ranges.end(); it != end; ++it)
3554             (*it)->nodeChildrenWillBeRemoved(container);
3555     }
3556
3557     for (auto it = m_nodeIterators.begin(), end = m_nodeIterators.end(); it != end; ++it) {
3558         for (Node* n = container.firstChild(); n; n = n->nextSibling())
3559             (*it)->nodeWillBeRemoved(n);
3560     }
3561
3562     if (Frame* frame = this->frame()) {
3563         for (Node* n = container.firstChild(); n; n = n->nextSibling()) {
3564             frame->eventHandler().nodeWillBeRemoved(n);
3565             frame->selection().nodeWillBeRemoved(n);
3566             frame->page()->dragCaretController().nodeWillBeRemoved(n);
3567         }
3568     }
3569 }
3570
3571 void Document::nodeWillBeRemoved(Node* n)
3572 {
3573     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3574     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it)
3575         (*it)->nodeWillBeRemoved(n);
3576
3577     if (!m_ranges.isEmpty()) {
3578         HashSet<Range*>::const_iterator rangesEnd = m_ranges.end();
3579         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != rangesEnd; ++it)
3580             (*it)->nodeWillBeRemoved(n);
3581     }
3582
3583     if (Frame* frame = this->frame()) {
3584         frame->eventHandler().nodeWillBeRemoved(n);
3585         frame->selection().nodeWillBeRemoved(n);
3586         frame->page()->dragCaretController().nodeWillBeRemoved(n);
3587     }
3588 }
3589
3590 void Document::textInserted(Node* text, unsigned offset, unsigned length)
3591 {
3592     if (!m_ranges.isEmpty()) {
3593         HashSet<Range*>::const_iterator end = m_ranges.end();
3594         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3595             (*it)->textInserted(text, offset, length);
3596     }
3597
3598     // Update the markers for spelling and grammar checking.
3599     m_markers->shiftMarkers(text, offset, length);
3600 }
3601
3602 void Document::textRemoved(Node* text, unsigned offset, unsigned length)
3603 {
3604     if (!m_ranges.isEmpty()) {
3605         HashSet<Range*>::const_iterator end = m_ranges.end();
3606         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3607             (*it)->textRemoved(text, offset, length);
3608     }
3609
3610     // Update the markers for spelling and grammar checking.
3611     m_markers->removeMarkers(text, offset, length);
3612     m_markers->shiftMarkers(text, offset + length, 0 - length);
3613 }
3614
3615 void Document::textNodesMerged(Text* oldNode, unsigned offset)
3616 {
3617     if (!m_ranges.isEmpty()) {
3618         NodeWithIndex oldNodeWithIndex(oldNode);
3619         HashSet<Range*>::const_iterator end = m_ranges.end();
3620         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3621             (*it)->textNodesMerged(oldNodeWithIndex, offset);
3622     }
3623
3624     // FIXME: This should update markers for spelling and grammar checking.
3625 }
3626
3627 void Document::textNodeSplit(Text* oldNode)
3628 {
3629     if (!m_ranges.isEmpty()) {
3630         HashSet<Range*>::const_iterator end = m_ranges.end();
3631         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3632             (*it)->textNodeSplit(oldNode);
3633     }
3634
3635     // FIXME: This should update markers for spelling and grammar checking.
3636 }
3637
3638 void Document::createDOMWindow()
3639 {
3640     ASSERT(m_frame);
3641     ASSERT(!m_domWindow);
3642
3643     m_domWindow = DOMWindow::create(this);
3644
3645     ASSERT(m_domWindow->document() == this);
3646     ASSERT(m_domWindow->frame() == m_frame);
3647 }
3648
3649 void Document::takeDOMWindowFrom(Document* document)
3650 {
3651     ASSERT(m_frame);
3652     ASSERT(!m_domWindow);
3653     ASSERT(document->m_domWindow);
3654     // A valid DOMWindow is needed by CachedFrame for its documents.
3655     ASSERT(!document->inPageCache());
3656
3657     m_domWindow = document->m_domWindow.release();
3658     m_domWindow->didSecureTransitionTo(this);
3659
3660     ASSERT(m_domWindow->document() == this);
3661     ASSERT(m_domWindow->frame() == m_frame);
3662 }
3663
3664 void Document::setWindowAttributeEventListener(const AtomicString& eventType, PassRefPtr<EventListener> listener)
3665 {
3666     if (!m_domWindow)
3667         return;
3668     m_domWindow->setAttributeEventListener(eventType, listener);
3669 }
3670
3671 void Document::setWindowAttributeEventListener(const AtomicString& eventType, const QualifiedName& attributeName, const AtomicString& attributeValue)
3672 {
3673     if (!m_frame)
3674         return;
3675     setWindowAttributeEventListener(eventType, JSLazyEventListener::createForDOMWindow(*m_frame, attributeName, attributeValue));
3676 }
3677
3678 EventListener* Document::getWindowAttributeEventListener(const AtomicString& eventType)
3679 {
3680     if (!m_domWindow)
3681         return nullptr;
3682     return m_domWindow->getAttributeEventListener(eventType);
3683 }
3684
3685 void Document::dispatchWindowEvent(PassRefPtr<Event> event,  PassRefPtr<EventTarget> target)
3686 {
3687     ASSERT(!NoEventDispatchAssertion::isEventDispatchForbidden());
3688     if (!m_domWindow)
3689         return;
3690     m_domWindow->dispatchEvent(event, target);
3691 }
3692
3693 void Document::dispatchWindowLoadEvent()
3694 {
3695     ASSERT(!NoEventDispatchAssertion::isEventDispatchForbidden());
3696     if (!m_domWindow)
3697         return;
3698     m_domWindow->dispatchLoadEvent();
3699     m_loadEventFinished = true;
3700 }
3701
3702 void Document::enqueueWindowEvent(PassRefPtr<Event> event)
3703 {
3704     event->setTarget(m_domWindow.get());
3705     m_eventQueue.enqueueEvent(event);
3706 }
3707
3708 void Document::enqueueDocumentEvent(PassRefPtr<Event> event)
3709 {
3710     event->setTarget(this);
3711     m_eventQueue.enqueueEvent(event);
3712 }
3713
3714 void Document::enqueueOverflowEvent(PassRefPtr<Event> event)
3715 {
3716     m_eventQueue.enqueueEvent(event);
3717 }
3718
3719 PassRefPtr<Event> Document::createEvent(const String& eventType, ExceptionCode& ec)
3720 {
3721     RefPtr<Event> event = EventFactory::create(eventType);
3722     if (event)
3723         return event.release();
3724
3725     ec = NOT_SUPPORTED_ERR;
3726     return nullptr;
3727 }
3728
3729 void Document::addListenerTypeIfNeeded(const AtomicString& eventType)
3730 {
3731     if (eventType == eventNames().DOMSubtreeModifiedEvent)
3732         addListenerType(DOMSUBTREEMODIFIED_LISTENER);
3733     else if (eventType == eventNames().DOMNodeInsertedEvent)
3734         addListenerType(DOMNODEINSERTED_LISTENER);
3735     else if (eventType == eventNames().DOMNodeRemovedEvent)
3736         addListenerType(DOMNODEREMOVED_LISTENER);
3737     else if (eventType == eventNames().DOMNodeRemovedFromDocumentEvent)
3738         addListenerType(DOMNODEREMOVEDFROMDOCUMENT_LISTENER);
3739     else if (eventType == eventNames().DOMNodeInsertedIntoDocumentEvent)
3740         addListenerType(DOMNODEINSERTEDINTODOCUMENT_LISTENER);
3741     else if (eventType == eventNames().DOMCharacterDataModifiedEvent)
3742         addListenerType(DOMCHARACTERDATAMODIFIED_LISTENER);
3743     else if (eventType == eventNames().overflowchangedEvent)
3744         addListenerType(OVERFLOWCHANGED_LISTENER);
3745     else if (eventType == eventNames().webkitAnimationStartEvent)
3746         addListenerType(ANIMATIONSTART_LISTENER);
3747     else if (eventType == eventNames().webkitAnimationEndEvent)
3748         addListenerType(ANIMATIONEND_LISTENER);
3749     else if (eventType == eventNames().webkitAnimationIterationEvent)
3750         addListenerType(ANIMATIONITERATION_LISTENER);
3751     else if (eventType == eventNames().webkitTransitionEndEvent || eventType == eventNames().transitionendEvent)
3752         addListenerType(TRANSITIONEND_LISTENER);
3753     else if (eventType == eventNames().beforeloadEvent)
3754         addListenerType(BEFORELOAD_LISTENER);
3755     else if (eventType == eventNames().scrollEvent)
3756         addListenerType(SCROLL_LISTENER);
3757 }
3758
3759 CSSStyleDeclaration* Document::getOverrideStyle(Element*, const String&)
3760 {
3761     return nullptr;
3762 }
3763
3764 HTMLFrameOwnerElement* Document::ownerElement() const
3765 {
3766     if (!frame())
3767         return nullptr;
3768     return frame()->ownerElement();
3769 }
3770
3771 String Document::cookie(ExceptionCode& ec) const
3772 {
3773     if (page() && !page()->settings().cookieEnabled())
3774         return String();
3775
3776     // FIXME: The HTML5 DOM spec states that this attribute can raise an
3777     // INVALID_STATE_ERR exception on getting if the Document has no
3778     // browsing context.
3779
3780     if (!securityOrigin()->canAccessCookies()) {
3781         ec = SECURITY_ERR;
3782         return String();
3783     }
3784
3785     URL cookieURL = this->cookieURL();
3786     if (cookieURL.isEmpty())
3787         return String();
3788
3789     return cookies(this, cookieURL);
3790 }
3791
3792 void Document::setCookie(const String& value, ExceptionCode& ec)
3793 {
3794     if (page() && !page()->settings().cookieEnabled())
3795         return;
3796
3797     // FIXME: The HTML5 DOM spec states that this attribute can raise an
3798     // INVALID_STATE_ERR exception on setting if the Document has no
3799     // browsing context.
3800
3801     if (!securityOrigin()->canAccessCookies()) {
3802         ec = SECURITY_ERR;
3803         return;
3804     }
3805
3806     URL cookieURL = this->cookieURL();
3807     if (cookieURL.isEmpty())
3808         return;
3809
3810     setCookies(this, cookieURL, value);
3811 }
3812
3813 String Document::referrer() const
3814 {
3815     if (frame())
3816         return frame()->loader().referrer();
3817     return String();
3818 }
3819
3820 String Document::origin() const
3821 {
3822     return securityOrigin()->databaseIdentifier();
3823 }
3824
3825 String Document::domain() const
3826 {
3827     return securityOrigin()->domain();
3828 }
3829
3830 void Document::setDomain(const String& newDomain, ExceptionCode& ec)
3831 {
3832     if (SchemeRegistry::isDomainRelaxationForbiddenForURLScheme(securityOrigin()->protocol())) {
3833         ec = SECURITY_ERR;
3834         return;
3835     }
3836
3837     // Both NS and IE specify that changing the domain is only allowed when
3838     // the new domain is a suffix of the old domain.
3839
3840     // FIXME: We should add logging indicating why a domain was not allowed.
3841
3842     // If the new domain is the same as the old domain, still call
3843     // securityOrigin()->setDomainForDOM. This will change the
3844     // security check behavior. For example, if a page loaded on port 8000
3845     // assigns its current domain using document.domain, the page will
3846     // allow other pages loaded on different ports in the same domain that
3847     // have also assigned to access this page.
3848     if (equalIgnoringCase(domain(), newDomain)) {
3849         securityOrigin()->setDomainFromDOM(newDomain);
3850         return;
3851     }
3852
3853     int oldLength = domain().length();
3854     int newLength = newDomain.length();
3855     // e.g. newDomain = webkit.org (10) and domain() = www.webkit.org (14)
3856     if (newLength >= oldLength) {
3857         ec = SECURITY_ERR;
3858         return;
3859     }
3860
3861     String test = domain();
3862     // Check that it's a subdomain, not e.g. "ebkit.org"
3863     if (test[oldLength - newLength - 1] != '.') {
3864         ec = SECURITY_ERR;
3865         return;
3866     }
3867
3868     // Now test is "webkit.org" from domain()
3869     // and we check that it's the same thing as newDomain
3870     test.remove(0, oldLength - newLength);
3871     if (test != newDomain) {
3872         ec = SECURITY_ERR;
3873         return;
3874     }
3875
3876     securityOrigin()->setDomainFromDOM(newDomain);
3877 }
3878
3879 // http://www.whatwg.org/specs/web-apps/current-work/#dom-document-lastmodified
3880 String Document::lastModified() const
3881 {
3882     DateComponents date;
3883     bool foundDate = false;
3884     if (m_frame) {
3885         String httpLastModified;
3886         if (DocumentLoader* documentLoader = loader()) 
3887             httpLastModified = documentLoader->response().httpHeaderField("Last-Modified");
3888         if (!httpLastModified.isEmpty()) {
3889             date.setMillisecondsSinceEpochForDateTime(parseDate(httpLastModified));
3890             foundDate = true;
3891         }
3892     }
3893     // FIXME: If this document came from the file system, the HTML5
3894     // specificiation tells us to read the last modification date from the file
3895     // system.
3896     if (!foundDate) {
3897         double fallbackDate = currentTimeMS();
3898 #if ENABLE(WEB_REPLAY)
3899         InputCursor& cursor = inputCursor();
3900         if (cursor.isCapturing())
3901             cursor.appendInput<DocumentLastModifiedDate>(fallbackDate);
3902         else if (cursor.isReplaying()) {
3903             if (DocumentLastModifiedDate* input = cursor.fetchInput<DocumentLastModifiedDate>())
3904                 fallbackDate = input->fallbackValue();
3905         }
3906 #endif
3907         date.setMillisecondsSinceEpochForDateTime(fallbackDate);
3908     }
3909
3910     return String::format("%02d/%02d/%04d %02d:%02d:%02d", date.month() + 1, date.monthDay(), date.fullYear(), date.hour(), date.minute(), date.second());
3911 }
3912
3913 static bool isValidNameNonASCII(const LChar* characters, unsigned length)
3914 {
3915     if (!isValidNameStart(characters[0]))
3916         return false;
3917
3918     for (unsigned i = 1; i < length; ++i) {
3919         if (!isValidNamePart(characters[i]))
3920             return false;
3921     }
3922
3923     return true;
3924 }
3925
3926 static bool isValidNameNonASCII(const UChar* characters, unsigned length)
3927 {
3928     unsigned i = 0;
3929
3930     UChar32 c;
3931     U16_NEXT(characters, i, length, c)
3932     if (!isValidNameStart(c))
3933         return false;
3934
3935     while (i < length) {
3936         U16_NEXT(characters, i, length, c)
3937         if (!isValidNamePart(c))
3938             return false;
3939     }
3940
3941     return true;
3942 }
3943
3944 template<typename CharType>
3945 static inline bool isValidNameASCII(const CharType* characters, unsigned length)
3946 {
3947     CharType c = characters[0];
3948     if (!(isASCIIAlpha(c) || c == ':' || c == '_'))
3949         return false;
3950
3951     for (unsigned i = 1; i < length; ++i) {
3952         c = characters[i];
3953         if (!(isASCIIAlphanumeric(c) || c == ':' || c == '_' || c == '-' || c == '.'))
3954             return false;
3955     }
3956
3957     return true;
3958 }
3959
3960 bool Document::isValidName(const String& name)
3961 {
3962     unsigned length = name.length();
3963     if (!length)
3964         return false;
3965
3966     if (name.is8Bit()) {
3967         const LChar* characters = name.characters8();
3968
3969         if (isValidNameASCII(characters, length))
3970             return true;
3971
3972         return isValidNameNonASCII(characters, length);
3973     }
3974
3975     const UChar* characters = name.characters16();
3976
3977     if (isValidNameASCII(characters, length))
3978         return true;
3979
3980     return isValidNameNonASCII(characters, length);
3981 }
3982
3983 bool Document::parseQualifiedName(const String& qualifiedName, String& prefix, String& localName, ExceptionCode& ec)
3984 {
3985     unsigned length = qualifiedName.length();
3986
3987     if (!length) {
3988         ec = INVALID_CHARACTER_ERR;
3989         return false;
3990     }
3991
3992     bool nameStart = true;
3993     bool sawColon = false;
3994     int colonPos = 0;
3995
3996     for (unsigned i = 0; i < length;) {
3997         UChar32 c;
3998         U16_NEXT(qualifiedName, i, length, c)
3999         if (c == ':') {
4000             if (sawColon) {
4001                 ec = NAMESPACE_ERR;
4002                 return false; // multiple colons: not allowed
4003             }
4004             nameStart = true;
4005             sawColon = true;
4006             colonPos = i - 1;
4007         } else if (nameStart) {
4008             if (!isValidNameStart(c)) {
4009                 ec = INVALID_CHARACTER_ERR;
4010                 return false;
4011             }
4012             nameStart = false;
4013         } else {
4014             if (!isValidNamePart(c)) {
4015                 ec = INVALID_CHARACTER_ERR;
4016                 return false;
4017             }
4018         }
4019     }
4020
4021     if (!sawColon) {
4022         prefix = String();
4023         localName = qualifiedName;
4024     } else {
4025         prefix = qualifiedName.substring(0, colonPos);
4026         if (prefix.isEmpty()) {
4027             ec = NAMESPACE_ERR;
4028             return false;
4029         }
4030         localName = qualifiedName.substring(colonPos + 1);
4031     }
4032
4033     if (localName.isEmpty()) {
4034         ec = NAMESPACE_ERR;
4035         return false;
4036     }
4037
4038     return true;
4039 }
4040
4041 void Document::setDecoder(PassRefPtr<TextResourceDecoder> decoder)
4042 {
4043     m_decoder = decoder;
4044 }
4045
4046 URL Document::completeURL(const String& url, const URL& baseURLOverride) const
4047 {
4048     // Always return a null URL when passed a null string.
4049     // FIXME: Should we change the URL constructor to have this behavior?
4050     // See also [CSS]StyleSheet::completeURL(const String&)
4051     if (url.isNull())
4052         return URL();
4053     const URL& baseURL = ((baseURLOverride.isEmpty() || baseURLOverride == blankURL()) && parentDocument()) ? parentDocument()->baseURL() : baseURLOverride;
4054     if (!m_decoder)
4055         return URL(baseURL, url);
4056     return URL(baseURL, url, m_decoder->encoding());
4057 }
4058
4059 URL Document::completeURL(const String& url) const
4060 {
4061     return completeURL(url, m_baseURL);
4062 }
4063
4064 void Document::setInPageCache(bool flag)
4065 {
4066     if (m_inPageCache == flag)
4067         return;
4068
4069     m_inPageCache = flag;
4070
4071     FrameView* v = view();
4072     Page* page = this->page();
4073
4074     if (page)
4075         page->lockAllOverlayScrollbarsToHidden(flag);
4076
4077     if (flag) {
4078         if (v) {
4079             // FIXME: There is some scrolling related work that needs to happen whenever a page goes into the
4080             // page cache and similar work that needs to occur when it comes out. This is where we do the work
4081             // that needs to happen when we enter, and the work that needs to happen when we exit is in
4082             // HistoryController::restoreScrollPositionAndViewState(). It can't be here because this function is
4083             // called too early on in the process of a page exiting the cache for that work to be possible in this
4084             // function. It would be nice if there was more symmetry here.
4085             // https://bugs.webkit.org/show_bug.cgi?id=98698
4086             v->cacheCurrentScrollPosition();
4087             if (page && m_frame->isMainFrame()) {
4088                 v->resetScrollbarsAndClearContentsSize();
4089                 if (ScrollingCoordinator* scrollingCoordinator = page->scrollingCoordinator())
4090                     scrollingCoordinator->clearStateTree();
4091             } else
4092                 v->resetScrollbars();
4093         }
4094         m_styleRecalcTimer.stop();
4095     } else {
4096         if (childNeedsStyleRecalc())
4097             scheduleStyleRecalc();
4098     }
4099 }
4100
4101 void Document::documentWillBecomeInactive()
4102 {
4103     if (renderView())
4104         renderView()->setIsInWindow(false);
4105 }
4106
4107 void Document::documentWillSuspendForPageCache()
4108 {
4109     documentWillBecomeInactive();
4110
4111     HashSet<Element*>::iterator end = m_documentSuspensionCallbackElements.end();
4112     for (HashSet<Element*>::iterator i = m_documentSuspensionCallbackElements.begin(); i != end; ++i)
4113         (*i)->documentWillSuspendForPageCache();
4114
4115 #ifndef NDEBUG
4116     // Clear the update flag to be able to check if the viewport arguments update
4117     // is dispatched, after the document is restored from the page cache.
4118     m_didDispatchViewportPropertiesChanged = false;
4119 #endif
4120 }
4121
4122 void Document::documentDidResumeFromPageCache() 
4123 {
4124     Vector<Element*> elements;
4125     copyToVector(m_documentSuspensionCallbackElements, elements);
4126     Vector<Element*>::iterator end = elements.end();
4127     for (Vector<Element*>::iterator i = elements.begin(); i != end; ++i)
4128         (*i)->documentDidResumeFromPageCache();
4129
4130     if (renderView())
4131         renderView()->setIsInWindow(true);
4132
4133     ASSERT(page());
4134     page()->lockAllOverlayScrollbarsToHidden(false);
4135
4136     ASSERT(m_frame);
4137     m_frame->loader().client().dispatchDidBecomeFrameset(isFrameSet());
4138 }
4139
4140 void Document::registerForPageCacheSuspensionCallbacks(Element* e)
4141 {
4142     m_documentSuspensionCallbackElements.add(e);
4143 }
4144
4145 void Document::unregisterForPageCacheSuspensionCallbacks(Element* e)
4146 {
4147     m_documentSuspensionCallbackElements.remove(e);
4148 }
4149
4150 void Document::mediaVolumeDidChange() 
4151 {
4152     HashSet<Element*>::iterator end = m_mediaVolumeCallbackElements.end();
4153     for (HashSet<Element*>::iterator i = m_mediaVolumeCallbackElements.begin(); i != end; ++i)
4154         (*i)->mediaVolumeDidChange();
4155 }
4156
4157 void Document::registerForMediaVolumeCallbacks(Element* e)
4158 {
4159     m_mediaVolumeCallbackElements.add(e);
4160 }
4161
4162 void Document::unregisterForMediaVolumeCallbacks(Element* e)
4163 {
4164     m_mediaVolumeCallbackElements.remove(e);
4165 }
4166
4167 void Document::storageBlockingStateDidChange()
4168 {
4169     if (Settings* settings = this->settings())
4170         securityOrigin()->setStorageBlockingPolicy(settings->storageBlockingPolicy());
4171 }
4172
4173 void Document::privateBrowsingStateDidChange() 
4174 {
4175     HashSet<Element*>::iterator end = m_privateBrowsingStateChangedElements.end();
4176     for (HashSet<Element*>::iterator it = m_privateBrowsingStateChangedElements.begin(); it != end; ++it)
4177         (*it)->privateBrowsingStateDidChange();
4178 }
4179
4180 void Document::registerForPrivateBrowsingStateChangedCallbacks(Element* e)
4181 {
4182     m_privateBrowsingStateChangedElements.add(e);
4183 }
4184
4185 void Document::unregisterForPrivateBrowsingStateChangedCallbacks(Element* e)
4186 {
4187     m_privateBrowsingStateChangedElements.remove(e);
4188 }
4189
4190 #if ENABLE(VIDEO_TRACK)
4191 void Document::registerForCaptionPreferencesChangedCallbacks(Element* e)
4192 {
4193     if (page())
4194         page()->group().captionPreferences()->setInterestedInCaptionPreferenceChanges();
4195
4196     m_captionPreferencesChangedElements.add(e);
4197 }
4198
4199 void Document::unregisterForCaptionPreferencesChangedCallbacks(Element* e)
4200 {
4201     m_captionPreferencesChangedElements.remove(e);
4202 }
4203
4204 void Document::captionPreferencesChanged()
4205 {
4206     HashSet<Element*>::iterator end = m_captionPreferencesChangedElements.end();
4207     for (HashSet<Element*>::iterator it = m_captionPreferencesChangedElements.begin(); it != end; ++it)
4208         (*it)->captionPreferencesChanged();
4209 }
4210 #endif
4211
4212 #if ENABLE(MEDIA_CONTROLS_SCRIPT)
4213 void Document::registerForPageScaleFactorChangedCallbacks(HTMLMediaElement* element)
4214 {
4215     m_pageScaleFactorChangedElements.add(element);
4216 }
4217
4218 void Document::unregisterForPageScaleFactorChangedCallbacks(HTMLMediaElement* element)
4219 {
4220     m_pageScaleFactorChangedElements.remove(element);
4221 }
4222
4223 void Document::pageScaleFactorChanged()
4224 {
4225     for (HTMLMediaElement* mediaElement : m_pageScaleFactorChangedElements)
4226         mediaElement->pageScaleFactorChanged();
4227 }
4228 #endif
4229
4230 void Document::setShouldCreateRenderers(bool f)
4231 {
4232     m_createRenderers = f;
4233 }
4234
4235 bool Document::shouldCreateRenderers()
4236 {
4237     return m_createRenderers;
4238 }
4239
4240 // Support for Javascript execCommand, and related methods
4241
4242 static Editor::Command command(Document* document, const String& commandName, bool userInterface = false)
4243 {
4244     Frame* frame = document->frame();
4245     if (!frame || frame->document() != document)
4246         return Editor::Command();
4247
4248     document->updateStyleIfNeeded();
4249
4250     return frame->editor().command(commandName,
4251         userInterface ? CommandFromDOMWithUserInterface : CommandFromDOM);
4252 }
4253
4254 bool Document::execCommand(const String& commandName, bool userInterface, const String& value)
4255 {
4256     return command(this, commandName, userInterface).execute(value);
4257 }
4258
4259 bool Document::queryCommandEnabled(const String& commandName)
4260 {
4261     return command(this, commandName).isEnabled();
4262 }
4263
4264 bool Document::queryCommandIndeterm(const String& commandName)
4265 {
4266     return command(this, commandName).state() == MixedTriState;
4267 }
4268
4269 bool Document::queryCommandState(const String& commandName)
4270 {
4271     return command(this, commandName).state() == TrueTriState;
4272 }
4273
4274 bool Document::queryCommandSupported(const String& commandName)
4275 {
4276     return command(this, commandName).isSupported();
4277 }
4278
4279 String Document::queryCommandValue(const String& commandName)
4280 {
4281     return command(this, commandName).value();
4282 }
4283
4284 void Document::pushCurrentScript(PassRefPtr<HTMLScriptElement> newCurrentScript)
4285 {
4286     ASSERT(newCurrentScript);
4287     m_currentScriptStack.append(newCurrentScript);
4288 }
4289
4290 void Document::popCurrentScript()
4291 {
4292     ASSERT(!m_currentScriptStack.isEmpty());
4293     m_currentScriptStack.removeLast();
4294 }
4295
4296 #if ENABLE(XSLT)
4297
4298 void Document::applyXSLTransform(ProcessingInstruction* pi)
4299 {
4300     RefPtr<XSLTProcessor> processor = XSLTProcessor::create();
4301     processor->setXSLStyleSheet(static_cast<XSLStyleSheet*>(pi->sheet()));
4302     String resultMIMEType;
4303     String newSource;
4304     String resultEncoding;
4305     if (!processor->transformToString(*this, resultMIMEType, newSource, resultEncoding))
4306         return;
4307     // FIXME: If the transform failed we should probably report an error (like Mozilla does).
4308     Frame* ownerFrame = frame();
4309     processor->createDocumentFromSource(newSource, resultEncoding, resultMIMEType, this, ownerFrame);
4310     InspectorInstrumentation::frameDocumentUpdated(ownerFrame);
4311 }
4312
4313 void Document::setTransformSource(std::unique_ptr<TransformSource> source)
4314 {
4315     m_transformSource = std::move(source);
4316 }
4317
4318 #endif
4319
4320 void Document::setDesignMode(InheritedBool value)
4321 {
4322     m_designMode = value;
4323     for (Frame* frame = m_frame; frame && frame->document(); frame = frame->tree().traverseNext(m_frame))
4324         frame->document()->scheduleForcedStyleRecalc();
4325 }
4326
4327 Document::InheritedBool Document::getDesignMode() const
4328 {
4329     return m_designMode;
4330 }
4331
4332 bool Document::inDesignMode() const
4333 {