2011-04-30 Mihai Parparita <mihaip@chromium.org>
[WebKit-https.git] / Source / WebCore / html / HTMLLinkElement.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  * Copyright (C) 2003, 2006, 2007, 2008, 2009, 2010 Apple Inc. All rights reserved.
6  * Copyright (C) 2009 Rob Buis (rwlbuis@gmail.com)
7  *
8  * This library is free software; you can redistribute it and/or
9  * modify it under the terms of the GNU Library General Public
10  * License as published by the Free Software Foundation; either
11  * version 2 of the License, or (at your option) any later version.
12  *
13  * This library is distributed in the hope that it will be useful,
14  * but WITHOUT ANY WARRANTY; without even the implied warranty of
15  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16  * Library General Public License for more details.
17  *
18  * You should have received a copy of the GNU Library General Public License
19  * along with this library; see the file COPYING.LIB.  If not, write to
20  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
21  * Boston, MA 02110-1301, USA.
22  */
23
24 #include "config.h"
25 #include "HTMLLinkElement.h"
26
27 #include "Attribute.h"
28 #include "CachedCSSStyleSheet.h"
29 #include "CachedResource.h"
30 #include "CachedResourceLoader.h"
31 #include "CSSStyleSelector.h"
32 #include "Document.h"
33 #include "Frame.h"
34 #include "FrameLoader.h"
35 #include "FrameLoaderClient.h"
36 #include "FrameTree.h"
37 #include "FrameView.h"
38 #include "HTMLNames.h"
39 #include "HTMLParserIdioms.h"
40 #include "MediaList.h"
41 #include "MediaQueryEvaluator.h"
42 #include "Page.h"
43 #include "ResourceHandle.h"
44 #include "ScriptEventListener.h"
45 #include "SecurityOrigin.h"
46 #include "Settings.h"
47 #include <wtf/StdLibExtras.h>
48
49 namespace WebCore {
50
51 using namespace HTMLNames;
52
53 inline HTMLLinkElement::HTMLLinkElement(const QualifiedName& tagName, Document* document, bool createdByParser)
54     : HTMLElement(tagName, document)
55 #if ENABLE(LINK_PREFETCH)
56     , m_onloadTimer(this, &HTMLLinkElement::onloadTimerFired)
57 #endif
58     , m_disabledState(Unset)
59     , m_loading(false)
60     , m_createdByParser(createdByParser)
61     , m_isInShadowTree(false)
62     , m_pendingSheetType(None)
63 {
64     ASSERT(hasTagName(linkTag));
65 }
66
67 PassRefPtr<HTMLLinkElement> HTMLLinkElement::create(const QualifiedName& tagName, Document* document, bool createdByParser)
68 {
69     return adoptRef(new HTMLLinkElement(tagName, document, createdByParser));
70 }
71
72 HTMLLinkElement::~HTMLLinkElement()
73 {
74     if (m_sheet)
75         m_sheet->clearOwnerNode();
76
77     if (m_cachedSheet) {
78         m_cachedSheet->removeClient(this);    
79         removePendingSheet();
80     }
81     
82 #if ENABLE(LINK_PREFETCH)
83     if (m_cachedLinkResource)
84         m_cachedLinkResource->removeClient(this);
85 #endif
86 }
87
88 void HTMLLinkElement::setDisabledState(bool _disabled)
89 {
90     DisabledState oldDisabledState = m_disabledState;
91     m_disabledState = _disabled ? Disabled : EnabledViaScript;
92     if (oldDisabledState != m_disabledState) {
93         // If we change the disabled state while the sheet is still loading, then we have to
94         // perform three checks:
95         if (isLoading()) {
96             // Check #1: The sheet becomes disabled while loading.
97             if (m_disabledState == Disabled)
98                 removePendingSheet();
99
100             // Check #2: An alternate sheet becomes enabled while it is still loading.
101             if (m_relAttribute.m_isAlternate && m_disabledState == EnabledViaScript)
102                 addPendingSheet(Blocking);
103
104             // Check #3: A main sheet becomes enabled while it was still loading and
105             // after it was disabled via script.  It takes really terrible code to make this
106             // happen (a double toggle for no reason essentially).  This happens on
107             // virtualplastic.net, which manages to do about 12 enable/disables on only 3
108             // sheets. :)
109             if (!m_relAttribute.m_isAlternate && m_disabledState == EnabledViaScript && oldDisabledState == Disabled)
110                 addPendingSheet(Blocking);
111
112             // If the sheet is already loading just bail.
113             return;
114         }
115
116         // Load the sheet, since it's never been loaded before.
117         if (!m_sheet && m_disabledState == EnabledViaScript)
118             process();
119         else
120             document()->styleSelectorChanged(DeferRecalcStyle); // Update the style selector.
121     }
122 }
123
124 StyleSheet* HTMLLinkElement::sheet() const
125 {
126     return m_sheet.get();
127 }
128
129 void HTMLLinkElement::parseMappedAttribute(Attribute* attr)
130 {
131     if (attr->name() == relAttr) {
132         tokenizeRelAttribute(attr->value(), m_relAttribute);
133         process();
134     } else if (attr->name() == hrefAttr) {
135         m_url = document()->completeURL(stripLeadingAndTrailingHTMLSpaces(attr->value()));
136         process();
137     } else if (attr->name() == typeAttr) {
138         m_type = attr->value();
139         process();
140     } else if (attr->name() == mediaAttr) {
141         m_media = attr->value().string().lower();
142         process();
143     } else if (attr->name() == disabledAttr)
144         setDisabledState(!attr->isNull());
145     else if (attr->name() == onbeforeloadAttr)
146         setAttributeEventListener(eventNames().beforeloadEvent, createAttributeEventListener(this, attr));
147 #if ENABLE(LINK_PREFETCH)
148     else if (attr->name() == onloadAttr)
149         setAttributeEventListener(eventNames().loadEvent, createAttributeEventListener(this, attr));
150     else if (attr->name() == onerrorAttr)
151         setAttributeEventListener(eventNames().errorEvent, createAttributeEventListener(this, attr));
152 #endif
153     else {
154         if (attr->name() == titleAttr && m_sheet)
155             m_sheet->setTitle(attr->value());
156         HTMLElement::parseMappedAttribute(attr);
157     }
158 }
159
160 void HTMLLinkElement::tokenizeRelAttribute(const AtomicString& rel, RelAttribute& relAttribute)
161 {
162     relAttribute.m_isStyleSheet = false;
163     relAttribute.m_isIcon = false;
164     relAttribute.m_isAlternate = false;
165     relAttribute.m_isDNSPrefetch = false;
166 #if ENABLE(LINK_PREFETCH)
167     relAttribute.m_isLinkPrefetch = false;
168     relAttribute.m_isLinkSubresource = false;
169 #endif
170     if (equalIgnoringCase(rel, "stylesheet"))
171         relAttribute.m_isStyleSheet = true;
172     else if (equalIgnoringCase(rel, "icon") || equalIgnoringCase(rel, "shortcut icon"))
173         relAttribute.m_isIcon = true;
174     else if (equalIgnoringCase(rel, "dns-prefetch"))
175         relAttribute.m_isDNSPrefetch = true;
176     else if (equalIgnoringCase(rel, "alternate stylesheet") || equalIgnoringCase(rel, "stylesheet alternate")) {
177         relAttribute.m_isStyleSheet = true;
178         relAttribute.m_isAlternate = true;
179     } else {
180         // Tokenize the rel attribute and set bits based on specific keywords that we find.
181         String relString = rel.string();
182         relString.replace('\n', ' ');
183         Vector<String> list;
184         relString.split(' ', list);
185         Vector<String>::const_iterator end = list.end();
186         for (Vector<String>::const_iterator it = list.begin(); it != end; ++it) {
187             if (equalIgnoringCase(*it, "stylesheet"))
188                 relAttribute.m_isStyleSheet = true;
189             else if (equalIgnoringCase(*it, "alternate"))
190                 relAttribute.m_isAlternate = true;
191             else if (equalIgnoringCase(*it, "icon"))
192                 relAttribute.m_isIcon = true;
193 #if ENABLE(LINK_PREFETCH)
194             else if (equalIgnoringCase(*it, "prefetch"))
195               relAttribute.m_isLinkPrefetch = true;
196             else if (equalIgnoringCase(*it, "subresource"))
197               relAttribute.m_isLinkSubresource = true;
198 #endif
199         }
200     }
201 }
202
203 bool HTMLLinkElement::checkBeforeLoadEvent()
204 {
205     RefPtr<Document> originalDocument = document();
206     if (!dispatchBeforeLoadEvent(m_url))
207         return false;
208     // A beforeload handler might have removed us from the document or changed the document.
209     if (!inDocument() || document() != originalDocument)
210         return false;
211     return true;
212 }
213
214 void HTMLLinkElement::process()
215 {
216     if (!inDocument() || m_isInShadowTree) {
217         ASSERT(!m_sheet);
218         return;
219     }
220
221     String type = m_type.lower();
222
223     // IE extension: location of small icon for locationbar / bookmarks
224     // We'll record this URL per document, even if we later only use it in top level frames
225     if (m_relAttribute.m_isIcon && m_url.isValid() && !m_url.isEmpty()) {
226         if (!checkBeforeLoadEvent()) 
227             return;
228         document()->setIconURL(m_url.string(), type);
229     }
230
231     if (m_relAttribute.m_isDNSPrefetch) {
232         Settings* settings = document()->settings();
233         // FIXME: The href attribute of the link element can be in "//hostname" form, and we shouldn't attempt
234         // to complete that as URL <https://bugs.webkit.org/show_bug.cgi?id=48857>.
235         if (settings && settings->dnsPrefetchingEnabled() && m_url.isValid() && !m_url.isEmpty())
236             ResourceHandle::prepareForURL(m_url);
237     }
238
239 #if ENABLE(LINK_PREFETCH)
240     if ((m_relAttribute.m_isLinkPrefetch || m_relAttribute.m_isLinkSubresource) && m_url.isValid() && document()->frame()) {
241         if (!checkBeforeLoadEvent())
242             return;
243         ResourceLoadPriority priority = ResourceLoadPriorityUnresolved;
244         if (m_relAttribute.m_isLinkSubresource)
245             priority = ResourceLoadPriorityLow;
246
247         m_cachedLinkResource = document()->cachedResourceLoader()->requestLinkResource(m_url, priority);
248         if (m_cachedLinkResource)
249             m_cachedLinkResource->addClient(this);
250     }
251 #endif
252
253     bool acceptIfTypeContainsTextCSS = document()->page() && document()->page()->settings() && document()->page()->settings()->treatsAnyTextCSSLinkAsStylesheet();
254     
255     if (m_disabledState != Disabled && (m_relAttribute.m_isStyleSheet || (acceptIfTypeContainsTextCSS && type.contains("text/css"))) 
256         && document()->frame() && m_url.isValid()) {
257         
258         String charset = getAttribute(charsetAttr);
259         if (charset.isEmpty() && document()->frame())
260             charset = document()->charset();
261         
262         if (m_cachedSheet) {
263             removePendingSheet();
264             m_cachedSheet->removeClient(this);
265             m_cachedSheet = 0;
266         }
267
268         if (!checkBeforeLoadEvent())
269             return;
270
271         m_loading = true;
272
273         bool mediaQueryMatches = true;
274         if (!m_media.isEmpty()) {
275             RefPtr<RenderStyle> documentStyle = CSSStyleSelector::styleForDocument(document());
276             RefPtr<MediaList> media = MediaList::createAllowingDescriptionSyntax(m_media);
277             MediaQueryEvaluator evaluator(document()->frame()->view()->mediaType(), document()->frame(), documentStyle.get());
278             mediaQueryMatches = evaluator.eval(media.get());
279         }
280
281         // Don't hold up render tree construction and script execution on stylesheets
282         // that are not needed for the rendering at the moment.
283         bool blocking = mediaQueryMatches && !isAlternate();
284         addPendingSheet(blocking ? Blocking : NonBlocking);
285
286         // Load stylesheets that are not needed for the rendering immediately with low priority.
287         ResourceLoadPriority priority = blocking ? ResourceLoadPriorityUnresolved : ResourceLoadPriorityVeryLow;
288         m_cachedSheet = document()->cachedResourceLoader()->requestCSSStyleSheet(m_url, charset, priority);
289         
290         if (m_cachedSheet)
291             m_cachedSheet->addClient(this);
292         else {
293             // The request may have been denied if (for example) the stylesheet is local and the document is remote.
294             m_loading = false;
295             removePendingSheet();
296         }
297     } else if (m_sheet) {
298         // we no longer contain a stylesheet, e.g. perhaps rel or type was changed
299         m_sheet = 0;
300         document()->styleSelectorChanged(DeferRecalcStyle);
301     }
302 }
303
304 void HTMLLinkElement::insertedIntoDocument()
305 {
306     HTMLElement::insertedIntoDocument();
307
308     m_isInShadowTree = isInShadowTree();
309     if (m_isInShadowTree)
310         return;
311
312     document()->addStyleSheetCandidateNode(this, m_createdByParser);
313
314     process();
315 }
316
317 void HTMLLinkElement::removedFromDocument()
318 {
319     HTMLElement::removedFromDocument();
320
321     if (m_isInShadowTree) {
322         ASSERT(!m_sheet);
323         return;
324     }
325     document()->removeStyleSheetCandidateNode(this);
326
327     if (m_sheet) {
328         ASSERT(m_sheet->ownerNode() == this);
329         m_sheet->clearOwnerNode();
330         m_sheet = 0;
331     }
332
333     if (document()->renderer())
334         document()->styleSelectorChanged(DeferRecalcStyle);
335 }
336
337 void HTMLLinkElement::finishParsingChildren()
338 {
339     m_createdByParser = false;
340     HTMLElement::finishParsingChildren();
341 }
342
343 void HTMLLinkElement::setCSSStyleSheet(const String& href, const KURL& baseURL, const String& charset, const CachedCSSStyleSheet* sheet)
344 {
345     if (!inDocument()) {
346         ASSERT(!m_sheet);
347         return;
348     }
349
350     m_sheet = CSSStyleSheet::create(this, href, baseURL, charset);
351
352     bool strictParsing = !document()->inQuirksMode();
353     bool enforceMIMEType = strictParsing;
354     bool crossOriginCSS = false;
355     bool validMIMEType = false;
356     bool needsSiteSpecificQuirks = document()->page() && document()->page()->settings()->needsSiteSpecificQuirks();
357
358     // Check to see if we should enforce the MIME type of the CSS resource in strict mode.
359     // Running in iWeb 2 is one example of where we don't want to - <rdar://problem/6099748>
360     if (enforceMIMEType && document()->page() && !document()->page()->settings()->enforceCSSMIMETypeInNoQuirksMode())
361         enforceMIMEType = false;
362
363 #ifdef BUILDING_ON_LEOPARD
364     if (enforceMIMEType && needsSiteSpecificQuirks) {
365         // Covers both http and https, with or without "www."
366         if (baseURL.string().contains("mcafee.com/japan/", false))
367             enforceMIMEType = false;
368     }
369 #endif
370
371     String sheetText = sheet->sheetText(enforceMIMEType, &validMIMEType);
372     m_sheet->parseString(sheetText, strictParsing);
373
374     // If we're loading a stylesheet cross-origin, and the MIME type is not
375     // standard, require the CSS to at least start with a syntactically
376     // valid CSS rule.
377     // This prevents an attacker playing games by injecting CSS strings into
378     // HTML, XML, JSON, etc. etc.
379     if (!document()->securityOrigin()->canRequest(baseURL))
380         crossOriginCSS = true;
381
382     if (crossOriginCSS && !validMIMEType && !m_sheet->hasSyntacticallyValidCSSHeader())
383         m_sheet = CSSStyleSheet::create(this, href, baseURL, charset);
384
385     if (strictParsing && needsSiteSpecificQuirks) {
386         // Work around <https://bugs.webkit.org/show_bug.cgi?id=28350>.
387         DEFINE_STATIC_LOCAL(const String, slashKHTMLFixesDotCss, ("/KHTMLFixes.css"));
388         DEFINE_STATIC_LOCAL(const String, mediaWikiKHTMLFixesStyleSheet, ("/* KHTML fix stylesheet */\n/* work around the horizontal scrollbars */\n#column-content { margin-left: 0; }\n\n"));
389         // There are two variants of KHTMLFixes.css. One is equal to mediaWikiKHTMLFixesStyleSheet,
390         // while the other lacks the second trailing newline.
391         if (baseURL.string().endsWith(slashKHTMLFixesDotCss) && !sheetText.isNull() && mediaWikiKHTMLFixesStyleSheet.startsWith(sheetText)
392                 && sheetText.length() >= mediaWikiKHTMLFixesStyleSheet.length() - 1) {
393             ASSERT(m_sheet->length() == 1);
394             ExceptionCode ec;
395             m_sheet->deleteRule(0, ec);
396         }
397     }
398
399     m_sheet->setTitle(title());
400
401     RefPtr<MediaList> media = MediaList::createAllowingDescriptionSyntax(m_media);
402     m_sheet->setMedia(media.get());
403
404     m_loading = false;
405     m_sheet->checkLoaded();
406 }
407
408 bool HTMLLinkElement::isLoading() const
409 {
410     if (m_loading)
411         return true;
412     if (!m_sheet)
413         return false;
414     return static_cast<CSSStyleSheet *>(m_sheet.get())->isLoading();
415 }
416
417 #if ENABLE(LINK_PREFETCH)
418 void HTMLLinkElement::onloadTimerFired(Timer<HTMLLinkElement>* timer)
419 {
420     ASSERT_UNUSED(timer, timer == &m_onloadTimer);
421     if (m_cachedLinkResource->errorOccurred())
422         dispatchEvent(Event::create(eventNames().errorEvent, false, false));
423     else
424         dispatchEvent(Event::create(eventNames().loadEvent, false, false));
425
426     m_cachedLinkResource->removeClient(this);
427     m_cachedLinkResource = 0;
428 }
429
430 void HTMLLinkElement::notifyFinished(CachedResource* resource)
431 {
432     m_onloadTimer.startOneShot(0);
433     ASSERT(m_cachedLinkResource.get() == resource);
434 }
435 #endif
436
437 bool HTMLLinkElement::sheetLoaded()
438 {
439     if (!isLoading()) {
440         removePendingSheet();
441         return true;
442     }
443     return false;
444 }
445
446 bool HTMLLinkElement::isURLAttribute(Attribute *attr) const
447 {
448     return attr->name() == hrefAttr;
449 }
450
451 KURL HTMLLinkElement::href() const
452 {
453     return document()->completeURL(getAttribute(hrefAttr));
454 }
455
456 String HTMLLinkElement::rel() const
457 {
458     return getAttribute(relAttr);
459 }
460
461 String HTMLLinkElement::target() const
462 {
463     return getAttribute(targetAttr);
464 }
465
466 String HTMLLinkElement::type() const
467 {
468     return getAttribute(typeAttr);
469 }
470
471 void HTMLLinkElement::addSubresourceAttributeURLs(ListHashSet<KURL>& urls) const
472 {
473     HTMLElement::addSubresourceAttributeURLs(urls);
474
475     // Favicons are handled by a special case in LegacyWebArchive::create()
476     if (m_relAttribute.m_isIcon)
477         return;
478
479     if (!m_relAttribute.m_isStyleSheet)
480         return;
481     
482     // Append the URL of this link element.
483     addSubresourceURL(urls, href());
484     
485     // Walk the URLs linked by the linked-to stylesheet.
486     if (StyleSheet* styleSheet = const_cast<HTMLLinkElement*>(this)->sheet())
487         styleSheet->addSubresourceStyleURLs(urls);
488 }
489
490 void HTMLLinkElement::addPendingSheet(PendingSheetType type)
491 {
492     if (type <= m_pendingSheetType)
493         return;
494     m_pendingSheetType = type;
495
496     if (m_pendingSheetType == NonBlocking)
497         return;
498     document()->addPendingSheet();
499 }
500
501 void HTMLLinkElement::removePendingSheet()
502 {
503     PendingSheetType type = m_pendingSheetType;
504     m_pendingSheetType = None;
505
506     if (type == None)
507         return;
508     if (type == NonBlocking) {
509         // Document::removePendingSheet() triggers the style selector recalc for blocking sheets.
510         document()->styleSelectorChanged(RecalcStyleImmediately);
511         return;
512     }
513     document()->removePendingSheet();
514 }
515
516 bool HTMLLinkElement::disabled() const
517 {
518     return m_sheet && m_sheet->disabled();
519 }
520
521 void HTMLLinkElement::setDisabled(bool disabled)
522 {
523     if (!m_sheet)
524         return;
525     m_sheet->setDisabled(disabled);
526 }
527
528 }