3236243c0b475f5738bccc511265353e0990189b
[WebKit-https.git] / Source / WebCore / loader / FrameLoader.cpp
1 /*
2  * Copyright (C) 2006-2016 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  * Copyright (C) 2011 Kris Jordan <krisjordan@gmail.com>
8  * Copyright (C) 2011 Google Inc. All rights reserved.
9  *
10  * Redistribution and use in source and binary forms, with or without
11  * modification, are permitted provided that the following conditions
12  * are met:
13  *
14  * 1.  Redistributions of source code must retain the above copyright
15  *     notice, this list of conditions and the following disclaimer.
16  * 2.  Redistributions in binary form must reproduce the above copyright
17  *     notice, this list of conditions and the following disclaimer in the
18  *     documentation and/or other materials provided with the distribution.
19  * 3.  Neither the name of Apple Inc. ("Apple") nor the names of
20  *     its contributors may be used to endorse or promote products derived
21  *     from this software without specific prior written permission.
22  *
23  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
24  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
25  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
26  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
27  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
28  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
29  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
30  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
31  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
32  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  */
34
35 #include "config.h"
36 #include "FrameLoader.h"
37
38 #include "AXObjectCache.h"
39 #include "ApplicationCacheHost.h"
40 #include "BackForwardController.h"
41 #include "BeforeUnloadEvent.h"
42 #include "CachedPage.h"
43 #include "CachedResourceLoader.h"
44 #include "Chrome.h"
45 #include "ChromeClient.h"
46 #include "CommonVM.h"
47 #include "ContentFilter.h"
48 #include "ContentSecurityPolicy.h"
49 #include "DOMWindow.h"
50 #include "DatabaseManager.h"
51 #include "DiagnosticLoggingClient.h"
52 #include "DiagnosticLoggingKeys.h"
53 #include "Document.h"
54 #include "DocumentLoader.h"
55 #include "Editor.h"
56 #include "EditorClient.h"
57 #include "Element.h"
58 #include "Event.h"
59 #include "EventHandler.h"
60 #include "EventNames.h"
61 #include "FloatRect.h"
62 #include "FormState.h"
63 #include "FormSubmission.h"
64 #include "FrameLoadRequest.h"
65 #include "FrameLoaderClient.h"
66 #include "FrameNetworkingContext.h"
67 #include "FrameTree.h"
68 #include "FrameView.h"
69 #include "GCController.h"
70 #include "HTMLFormElement.h"
71 #include "HTMLInputElement.h"
72 #include "HTMLNames.h"
73 #include "HTMLObjectElement.h"
74 #include "HTMLParserIdioms.h"
75 #include "HTTPHeaderNames.h"
76 #include "HTTPParsers.h"
77 #include "HistoryController.h"
78 #include "HistoryItem.h"
79 #include "IgnoreOpensDuringUnloadCountIncrementer.h"
80 #include "InspectorController.h"
81 #include "InspectorInstrumentation.h"
82 #include "LinkLoader.h"
83 #include "LoadTiming.h"
84 #include "LoaderStrategy.h"
85 #include "Logging.h"
86 #include "MainFrame.h"
87 #include "MemoryCache.h"
88 #include "MemoryRelease.h"
89 #include "NavigationDisabler.h"
90 #include "NavigationScheduler.h"
91 #include "Page.h"
92 #include "PageCache.h"
93 #include "PageTransitionEvent.h"
94 #include "PerformanceLogging.h"
95 #include "PlatformStrategies.h"
96 #include "PluginData.h"
97 #include "PluginDocument.h"
98 #include "PolicyChecker.h"
99 #include "ProgressTracker.h"
100 #include "ResourceHandle.h"
101 #include "ResourceLoadInfo.h"
102 #include "ResourceLoadObserver.h"
103 #include "ResourceRequest.h"
104 #include "SVGDocument.h"
105 #include "SVGLocatable.h"
106 #include "SVGNames.h"
107 #include "SVGViewElement.h"
108 #include "SVGViewSpec.h"
109 #include "ScriptController.h"
110 #include "ScriptSourceCode.h"
111 #include "ScrollAnimator.h"
112 #include "SecurityOrigin.h"
113 #include "SecurityPolicy.h"
114 #include "SegmentedString.h"
115 #include "SerializedScriptValue.h"
116 #include "Settings.h"
117 #include "SubframeLoader.h"
118 #include "TextResourceDecoder.h"
119 #include "UserContentController.h"
120 #include "WindowFeatures.h"
121 #include "XMLDocumentParser.h"
122 #include <wtf/CompletionHandler.h>
123 #include <wtf/CurrentTime.h>
124 #include <wtf/Ref.h>
125 #include <wtf/StdLibExtras.h>
126 #include <wtf/SystemTracing.h>
127 #include <wtf/text/CString.h>
128 #include <wtf/text/WTFString.h>
129
130 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
131 #include "Archive.h"
132 #endif
133
134 #if ENABLE(DATA_DETECTION)
135 #include "DataDetection.h"
136 #endif
137
138 #if PLATFORM(IOS)
139 #include "DocumentType.h"
140 #include "ResourceLoader.h"
141 #include "RuntimeApplicationChecks.h"
142 #include "WKContentObservation.h"
143 #endif
144
145 #define RELEASE_LOG_IF_ALLOWED(fmt, ...) RELEASE_LOG_IF(isAlwaysOnLoggingAllowed(), Network, "%p - FrameLoader::" fmt, this, ##__VA_ARGS__)
146
147 namespace WebCore {
148
149 using namespace HTMLNames;
150 using namespace SVGNames;
151
152 static const char defaultAcceptHeader[] = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
153
154 bool isBackForwardLoadType(FrameLoadType type)
155 {
156     switch (type) {
157     case FrameLoadType::Standard:
158     case FrameLoadType::Reload:
159     case FrameLoadType::ReloadFromOrigin:
160     case FrameLoadType::ReloadExpiredOnly:
161     case FrameLoadType::Same:
162     case FrameLoadType::RedirectWithLockedBackForwardList:
163     case FrameLoadType::Replace:
164         return false;
165     case FrameLoadType::Back:
166     case FrameLoadType::Forward:
167     case FrameLoadType::IndexedBackForward:
168         return true;
169     }
170     ASSERT_NOT_REACHED();
171     return false;
172 }
173
174 bool isReload(FrameLoadType type)
175 {
176     switch (type) {
177     case FrameLoadType::Reload:
178     case FrameLoadType::ReloadFromOrigin:
179     case FrameLoadType::ReloadExpiredOnly:
180         return true;
181     case FrameLoadType::Standard:
182     case FrameLoadType::Same:
183     case FrameLoadType::RedirectWithLockedBackForwardList:
184     case FrameLoadType::Replace:
185     case FrameLoadType::Back:
186     case FrameLoadType::Forward:
187     case FrameLoadType::IndexedBackForward:
188         return false;
189     }
190     ASSERT_NOT_REACHED();
191     return false;
192 }
193
194 // This is not in the FrameLoader class to emphasize that it does not depend on
195 // private FrameLoader data, and to avoid increasing the number of public functions
196 // with access to private data.  Since only this .cpp file needs it, making it
197 // non-member lets us exclude it from the header file, thus keeping FrameLoader.h's
198 // API simpler.
199 //
200 static bool isDocumentSandboxed(Frame& frame, SandboxFlags mask)
201 {
202     return frame.document() && frame.document()->isSandboxed(mask);
203 }
204
205 struct ForbidPromptsScope {
206     ForbidPromptsScope(Page* page) : m_page(page)
207     {
208         if (!m_page)
209             return;
210         m_page->forbidPrompts();
211     }
212
213     ~ForbidPromptsScope()
214     {
215         if (!m_page)
216             return;
217         m_page->allowPrompts();
218     }
219
220     Page* m_page;
221 };
222
223 class FrameLoader::FrameProgressTracker {
224     WTF_MAKE_FAST_ALLOCATED;
225 public:
226     explicit FrameProgressTracker(Frame& frame)
227         : m_frame(frame)
228         , m_inProgress(false)
229     {
230     }
231
232     ~FrameProgressTracker()
233     {
234         if (m_inProgress && m_frame.page())
235             m_frame.page()->progress().progressCompleted(m_frame);
236     }
237
238     void progressStarted()
239     {
240         ASSERT(m_frame.page());
241         if (!m_inProgress)
242             m_frame.page()->progress().progressStarted(m_frame);
243         m_inProgress = true;
244     }
245
246     void progressCompleted()
247     {
248         ASSERT(m_inProgress);
249         ASSERT(m_frame.page());
250         m_inProgress = false;
251         m_frame.page()->progress().progressCompleted(m_frame);
252     }
253
254 private:
255     Frame& m_frame;
256     bool m_inProgress;
257 };
258
259 FrameLoader::FrameLoader(Frame& frame, FrameLoaderClient& client)
260     : m_frame(frame)
261     , m_client(client)
262     , m_policyChecker(std::make_unique<PolicyChecker>(frame))
263     , m_history(std::make_unique<HistoryController>(frame))
264     , m_notifier(frame)
265     , m_subframeLoader(std::make_unique<SubframeLoader>(frame))
266     , m_mixedContentChecker(frame)
267     , m_state(FrameStateProvisional)
268     , m_loadType(FrameLoadType::Standard)
269     , m_quickRedirectComing(false)
270     , m_sentRedirectNotification(false)
271     , m_inStopAllLoaders(false)
272     , m_isExecutingJavaScriptFormAction(false)
273     , m_didCallImplicitClose(true)
274     , m_wasUnloadEventEmitted(false)
275     , m_isComplete(false)
276     , m_needsClear(false)
277     , m_checkTimer(*this, &FrameLoader::checkTimerFired)
278     , m_shouldCallCheckCompleted(false)
279     , m_shouldCallCheckLoadComplete(false)
280     , m_opener(nullptr)
281     , m_loadingFromCachedPage(false)
282     , m_currentNavigationHasShownBeforeUnloadConfirmPanel(false)
283     , m_loadsSynchronously(false)
284     , m_forcedSandboxFlags(SandboxNone)
285 {
286 }
287
288 FrameLoader::~FrameLoader()
289 {
290     setOpener(nullptr);
291
292     for (auto& frame : m_openedFrames)
293         frame->loader().m_opener = nullptr;
294
295     m_client.frameLoaderDestroyed();
296
297     if (m_networkingContext)
298         m_networkingContext->invalidate();
299 }
300
301 void FrameLoader::init()
302 {
303     // This somewhat odd set of steps gives the frame an initial empty document.
304     setPolicyDocumentLoader(m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData()).ptr());
305     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
306     m_provisionalDocumentLoader->startLoadingMainResource();
307
308     Ref<Frame> protect(m_frame);
309     m_frame.document()->cancelParsing();
310     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
311
312     m_networkingContext = m_client.createNetworkingContext();
313     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
314 }
315
316 #if PLATFORM(IOS)
317 void FrameLoader::initForSynthesizedDocument(const URL&)
318 {
319     // FIXME: We need to initialize the document URL to the specified URL. Currently the URL is empty and hence
320     // FrameLoader::checkCompleted() will overwrite the URL of the document to be activeDocumentLoader()->documentURL().
321
322     RefPtr<DocumentLoader> loader = m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData());
323     loader->attachToFrame(m_frame);
324     loader->setResponse(ResourceResponse(URL(), ASCIILiteral("text/html"), 0, String()));
325     loader->setCommitted(true);
326     setDocumentLoader(loader.get());
327
328     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
329     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
330     m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
331     m_client.transitionToCommittedForNewPage();
332
333     m_didCallImplicitClose = true;
334     m_isComplete = true;
335     m_state = FrameStateComplete;
336     m_needsClear = true;
337
338     m_networkingContext = m_client.createNetworkingContext();
339     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
340 }
341 #endif
342
343 void FrameLoader::setDefersLoading(bool defers)
344 {
345     if (m_documentLoader)
346         m_documentLoader->setDefersLoading(defers);
347     if (m_provisionalDocumentLoader)
348         m_provisionalDocumentLoader->setDefersLoading(defers);
349     if (m_policyDocumentLoader)
350         m_policyDocumentLoader->setDefersLoading(defers);
351     history().setDefersLoading(defers);
352
353     if (!defers) {
354         m_frame.navigationScheduler().startTimer();
355         startCheckCompleteTimer();
356     }
357 }
358
359 void FrameLoader::checkContentPolicy(const ResourceResponse& response, ContentPolicyDecisionFunction&& function)
360 {
361     client().dispatchDecidePolicyForResponse(response, activeDocumentLoader()->request(), WTFMove(function));
362 }
363
364 void FrameLoader::changeLocation(FrameLoadRequest&& request)
365 {
366     urlSelected(WTFMove(request), nullptr);
367 }
368
369 void FrameLoader::urlSelected(const URL& url, const String& passedTarget, Event* triggeringEvent, LockHistory lockHistory, LockBackForwardList lockBackForwardList, ShouldSendReferrer shouldSendReferrer, ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy, std::optional<NewFrameOpenerPolicy> openerPolicy, const AtomicString& downloadAttribute)
370 {
371     auto* frame = lexicalFrameFromCommonVM();
372     auto initiatedByMainFrame = frame && frame->isMainFrame() ? InitiatedByMainFrame::Yes : InitiatedByMainFrame::Unknown;
373
374     NewFrameOpenerPolicy newFrameOpenerPolicy = openerPolicy.value_or(shouldSendReferrer == NeverSendReferrer ? NewFrameOpenerPolicy::Suppress : NewFrameOpenerPolicy::Allow);
375     urlSelected(FrameLoadRequest(*m_frame.document(), m_frame.document()->securityOrigin(), { url }, passedTarget, lockHistory, lockBackForwardList, shouldSendReferrer, AllowNavigationToInvalidURL::Yes, newFrameOpenerPolicy, shouldOpenExternalURLsPolicy, initiatedByMainFrame, DoNotReplaceDocumentIfJavaScriptURL, downloadAttribute), triggeringEvent);
376 }
377
378 void FrameLoader::urlSelected(FrameLoadRequest&& frameRequest, Event* triggeringEvent)
379 {
380     Ref<Frame> protect(m_frame);
381
382     if (m_frame.script().executeIfJavaScriptURL(frameRequest.resourceRequest().url(), frameRequest.shouldReplaceDocumentIfJavaScriptURL()))
383         return;
384
385     if (frameRequest.frameName().isEmpty())
386         frameRequest.setFrameName(m_frame.document()->baseTarget());
387
388     addHTTPOriginIfNeeded(frameRequest.resourceRequest(), outgoingOrigin());
389     m_frame.document()->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(frameRequest.resourceRequest(), ContentSecurityPolicy::InsecureRequestType::Navigation);
390
391     loadFrameRequest(WTFMove(frameRequest), triggeringEvent, nullptr);
392 }
393
394 void FrameLoader::submitForm(Ref<FormSubmission>&& submission)
395 {
396     ASSERT(submission->method() == FormSubmission::Method::Post || submission->method() == FormSubmission::Method::Get);
397
398     // FIXME: Find a good spot for these.
399     ASSERT(!submission->state().sourceDocument().frame() || submission->state().sourceDocument().frame() == &m_frame);
400
401     if (!m_frame.page())
402         return;
403
404     if (submission->action().isEmpty())
405         return;
406
407     if (isDocumentSandboxed(m_frame, SandboxForms)) {
408         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
409         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked form submission to '" + submission->action().stringCenterEllipsizedToLength() + "' because the form's frame is sandboxed and the 'allow-forms' permission is not set.");
410         return;
411     }
412
413     if (protocolIsJavaScript(submission->action())) {
414         if (!m_frame.document()->contentSecurityPolicy()->allowFormAction(URL(submission->action())))
415             return;
416         m_isExecutingJavaScriptFormAction = true;
417         Ref<Frame> protect(m_frame);
418         m_frame.script().executeIfJavaScriptURL(submission->action(), DoNotReplaceDocumentIfJavaScriptURL);
419         m_isExecutingJavaScriptFormAction = false;
420         return;
421     }
422
423     Frame* targetFrame = findFrameForNavigation(submission->target(), &submission->state().sourceDocument());
424     if (!targetFrame) {
425         if (!DOMWindow::allowPopUp(m_frame) && !ScriptController::processingUserGesture())
426             return;
427
428         // FIXME: targetFrame can be null for two distinct reasons:
429         // 1. The frame was not found by name, so we should try opening a new window.
430         // 2. The frame was found, but navigating it was not allowed, e.g. by HTML5 sandbox or by origin checks.
431         // Continuing form submission makes no sense in the latter case.
432         // There is a repeat check after timer fires, so this is not a correctness issue.
433
434         targetFrame = &m_frame;
435     } else
436         submission->clearTarget();
437
438     if (!targetFrame->page())
439         return;
440
441     // FIXME: We'd like to remove this altogether and fix the multiple form submission issue another way.
442
443     // We do not want to submit more than one form from the same page, nor do we want to submit a single
444     // form more than once. This flag prevents these from happening; not sure how other browsers prevent this.
445     // The flag is reset in each time we start dispatching a new mouse or key down event, and
446     // also in setView since this part may get reused for a page from the back/forward cache.
447     // The form multi-submit logic here is only needed when we are submitting a form that affects this frame.
448
449     // FIXME: Frame targeting is only one of the ways the submission could end up doing something other
450     // than replacing this frame's content, so this check is flawed. On the other hand, the check is hardly
451     // needed any more now that we reset m_submittedFormURL on each mouse or key down event.
452
453     if (m_frame.tree().isDescendantOf(targetFrame)) {
454         if (m_submittedFormURL == submission->requestURL())
455             return;
456         m_submittedFormURL = submission->requestURL();
457     }
458
459     submission->data().generateFiles(m_frame.document());
460     submission->setReferrer(outgoingReferrer());
461     submission->setOrigin(outgoingOrigin());
462
463     targetFrame->navigationScheduler().scheduleFormSubmission(WTFMove(submission));
464 }
465
466 void FrameLoader::stopLoading(UnloadEventPolicy unloadEventPolicy)
467 {
468     if (m_frame.document() && m_frame.document()->parser())
469         m_frame.document()->parser()->stopParsing();
470
471     if (unloadEventPolicy != UnloadEventPolicyNone)
472         dispatchUnloadEvents(unloadEventPolicy);
473
474     m_isComplete = true; // to avoid calling completed() in finishedParsing()
475     m_didCallImplicitClose = true; // don't want that one either
476
477     if (m_frame.document() && m_frame.document()->parsing()) {
478         finishedParsing();
479         m_frame.document()->setParsing(false);
480     }
481
482     if (auto* document = m_frame.document()) {
483         // FIXME: HTML5 doesn't tell us to set the state to complete when aborting, but we do anyway to match legacy behavior.
484         // http://www.w3.org/Bugs/Public/show_bug.cgi?id=10537
485         document->setReadyState(Document::Complete);
486
487         // FIXME: Should the DatabaseManager watch for something like ActiveDOMObject::stop() rather than being special-cased here?
488         DatabaseManager::singleton().stopDatabases(*document, nullptr);
489     }
490
491     // FIXME: This will cancel redirection timer, which really needs to be restarted when restoring the frame from b/f cache.
492     m_frame.navigationScheduler().cancel();
493 }
494
495 void FrameLoader::stop()
496 {
497     // http://bugs.webkit.org/show_bug.cgi?id=10854
498     // The frame's last ref may be removed and it will be deleted by checkCompleted().
499     Ref<Frame> protect(m_frame);
500
501     if (DocumentParser* parser = m_frame.document()->parser()) {
502         parser->stopParsing();
503         parser->finish();
504     }
505 }
506
507 void FrameLoader::willTransitionToCommitted()
508 {
509     // This function is called when a frame is still fully in place (not cached, not detached), but will be replaced.
510
511     if (m_frame.editor().hasComposition()) {
512         // The text was already present in DOM, so it's better to confirm than to cancel the composition.
513         m_frame.editor().confirmComposition();
514         if (EditorClient* editorClient = m_frame.editor().client()) {
515             editorClient->respondToChangedSelection(&m_frame);
516             editorClient->discardedComposition(&m_frame);
517         }
518     }
519 }
520
521 bool FrameLoader::closeURL()
522 {
523     history().saveDocumentState();
524
525     Document* currentDocument = m_frame.document();
526     UnloadEventPolicy unloadEventPolicy;
527     if (m_frame.page() && m_frame.page()->chrome().client().isSVGImageChromeClient()) {
528         // If this is the SVGDocument of an SVGImage, no need to dispatch events or recalcStyle.
529         unloadEventPolicy = UnloadEventPolicyNone;
530     } else {
531         // Should only send the pagehide event here if the current document exists and has not been placed in the page cache.
532         unloadEventPolicy = currentDocument && currentDocument->pageCacheState() == Document::NotInPageCache ? UnloadEventPolicyUnloadAndPageHide : UnloadEventPolicyUnloadOnly;
533     }
534
535     stopLoading(unloadEventPolicy);
536     
537     m_frame.editor().clearUndoRedoOperations();
538     return true;
539 }
540
541 bool FrameLoader::didOpenURL()
542 {
543     if (m_frame.navigationScheduler().redirectScheduledDuringLoad()) {
544         // A redirect was scheduled before the document was created.
545         // This can happen when one frame changes another frame's location.
546         return false;
547     }
548
549     m_frame.navigationScheduler().cancel();
550     m_frame.editor().clearLastEditCommand();
551
552     m_isComplete = false;
553     m_didCallImplicitClose = false;
554
555     // If we are still in the process of initializing an empty document then
556     // its frame is not in a consistent state for rendering, so avoid setJSStatusBarText
557     // since it may cause clients to attempt to render the frame.
558     if (!m_stateMachine.creatingInitialEmptyDocument()) {
559         DOMWindow* window = m_frame.document()->domWindow();
560         window->setStatus(String());
561         window->setDefaultStatus(String());
562     }
563
564     started();
565
566     return true;
567 }
568
569 void FrameLoader::didExplicitOpen()
570 {
571     m_isComplete = false;
572     m_didCallImplicitClose = false;
573
574     // Calling document.open counts as committing the first real document load.
575     if (!m_stateMachine.committedFirstRealDocumentLoad())
576         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
577     
578     // Prevent window.open(url) -- eg window.open("about:blank") -- from blowing away results
579     // from a subsequent window.document.open / window.document.write call. 
580     // Canceling redirection here works for all cases because document.open 
581     // implicitly precedes document.write.
582     m_frame.navigationScheduler().cancel();
583 }
584
585
586 void FrameLoader::cancelAndClear()
587 {
588     m_frame.navigationScheduler().cancel();
589
590     if (!m_isComplete)
591         closeURL();
592
593     clear(m_frame.document(), false);
594     m_frame.script().updatePlatformScriptObjects();
595 }
596
597 static inline bool shouldClearWindowName(const Frame& frame, const Document& newDocument)
598 {
599     if (!frame.isMainFrame())
600         return false;
601
602     if (frame.loader().opener())
603         return false;
604
605     return !newDocument.securityOrigin().isSameOriginAs(frame.document()->securityOrigin());
606 }
607
608 void FrameLoader::clear(Document* newDocument, bool clearWindowProperties, bool clearScriptObjects, bool clearFrameView)
609 {
610     m_frame.editor().clear();
611
612     if (!m_needsClear)
613         return;
614     m_needsClear = false;
615     
616     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
617         m_frame.document()->cancelParsing();
618         m_frame.document()->stopActiveDOMObjects();
619         bool hadLivingRenderTree = m_frame.document()->hasLivingRenderTree();
620         m_frame.document()->prepareForDestruction();
621         if (hadLivingRenderTree)
622             m_frame.document()->removeFocusedNodeOfSubtree(*m_frame.document());
623     }
624
625     // Do this after detaching the document so that the unload event works.
626     if (clearWindowProperties) {
627         InspectorInstrumentation::frameWindowDiscarded(m_frame, m_frame.document()->domWindow());
628         m_frame.document()->domWindow()->resetUnlessSuspendedForDocumentSuspension();
629         m_frame.script().clearWindowProxiesNotMatchingDOMWindow(newDocument->domWindow(), m_frame.document()->pageCacheState() == Document::AboutToEnterPageCache);
630
631         if (shouldClearWindowName(m_frame, *newDocument))
632             m_frame.tree().setName(nullAtom());
633     }
634
635     m_frame.selection().prepareForDestruction();
636     m_frame.eventHandler().clear();
637
638     if (clearFrameView && m_frame.view())
639         m_frame.view()->clear();
640
641     // Do not drop the document before the ScriptController and view are cleared
642     // as some destructors might still try to access the document.
643     m_frame.setDocument(nullptr);
644
645     subframeLoader().clear();
646
647     if (clearWindowProperties)
648         m_frame.script().setDOMWindowForWindowProxy(newDocument->domWindow());
649
650     if (clearScriptObjects)
651         m_frame.script().clearScriptObjects();
652
653     m_frame.script().enableEval();
654
655     m_frame.navigationScheduler().clear();
656
657     m_checkTimer.stop();
658     m_shouldCallCheckCompleted = false;
659     m_shouldCallCheckLoadComplete = false;
660
661     if (m_stateMachine.isDisplayingInitialEmptyDocument() && m_stateMachine.committedFirstRealDocumentLoad())
662         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
663 }
664
665 void FrameLoader::receivedFirstData()
666 {
667     dispatchDidCommitLoad(std::nullopt);
668     dispatchDidClearWindowObjectsInAllWorlds();
669     dispatchGlobalObjectAvailableInAllWorlds();
670
671     if (m_documentLoader) {
672         auto& title = m_documentLoader->title();
673         if (!title.string.isNull())
674             m_client.dispatchDidReceiveTitle(title);
675     }
676
677     if (!m_documentLoader)
678         return;
679
680     ASSERT(m_frame.document());
681     auto& document = *m_frame.document();
682
683     ASSERT(m_frame.document());
684     LinkLoader::loadLinksFromHeader(m_documentLoader->response().httpHeaderField(HTTPHeaderName::Link), m_frame.document()->url(), *m_frame.document(), LinkLoader::MediaAttributeCheck::MediaAttributeEmpty);
685
686     double delay;
687     String urlString;
688     if (!parseHTTPRefresh(m_documentLoader->response().httpHeaderField(HTTPHeaderName::Refresh), delay, urlString))
689         return;
690     auto completedURL = urlString.isEmpty() ? document.url() : document.completeURL(urlString);
691     if (!protocolIsJavaScript(completedURL))
692         m_frame.navigationScheduler().scheduleRedirect(document, delay, completedURL);
693     else {
694         auto message = "Refused to refresh " + document.url().stringCenterEllipsizedToLength() + " to a javascript: URL";
695         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, message);
696     }
697 }
698
699 void FrameLoader::setOutgoingReferrer(const URL& url)
700 {
701     m_outgoingReferrer = url.strippedForUseAsReferrer();
702 }
703
704 void FrameLoader::didBeginDocument(bool dispatch)
705 {
706     m_needsClear = true;
707     m_isComplete = false;
708     m_didCallImplicitClose = false;
709     m_frame.document()->setReadyState(Document::Loading);
710
711     if (m_pendingStateObject) {
712         m_frame.document()->statePopped(*m_pendingStateObject);
713         m_pendingStateObject = nullptr;
714     }
715
716     if (dispatch)
717         dispatchDidClearWindowObjectsInAllWorlds();
718
719     updateFirstPartyForCookies();
720     m_frame.document()->initContentSecurityPolicy();
721
722     const Settings& settings = m_frame.settings();
723     m_frame.document()->cachedResourceLoader().setImagesEnabled(settings.areImagesEnabled());
724     m_frame.document()->cachedResourceLoader().setAutoLoadImages(settings.loadsImagesAutomatically());
725
726     if (m_documentLoader) {
727         String dnsPrefetchControl = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XDNSPrefetchControl);
728         if (!dnsPrefetchControl.isEmpty())
729             m_frame.document()->parseDNSPrefetchControlHeader(dnsPrefetchControl);
730
731         m_frame.document()->contentSecurityPolicy()->didReceiveHeaders(ContentSecurityPolicyResponseHeaders(m_documentLoader->response()), ContentSecurityPolicy::ReportParsingErrors::No);
732
733         String headerContentLanguage = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentLanguage);
734         if (!headerContentLanguage.isEmpty()) {
735             size_t commaIndex = headerContentLanguage.find(',');
736             headerContentLanguage.truncate(commaIndex); // notFound == -1 == don't truncate
737             headerContentLanguage = headerContentLanguage.stripWhiteSpace(isHTMLSpace);
738             if (!headerContentLanguage.isEmpty())
739                 m_frame.document()->setContentLanguage(headerContentLanguage);
740         }
741     }
742
743     history().restoreDocumentState();
744 }
745
746 void FrameLoader::finishedParsing()
747 {
748     m_frame.injectUserScripts(InjectAtDocumentEnd);
749
750     if (m_stateMachine.creatingInitialEmptyDocument())
751         return;
752
753     // This can be called from the Frame's destructor, in which case we shouldn't protect ourselves
754     // because doing so will cause us to re-enter the destructor when protector goes out of scope.
755     // Null-checking the FrameView indicates whether or not we're in the destructor.
756     RefPtr<Frame> protector = m_frame.view() ? &m_frame : 0;
757
758     m_client.dispatchDidFinishDocumentLoad();
759
760     scrollToFragmentWithParentBoundary(m_frame.document()->url());
761
762     checkCompleted();
763
764     if (!m_frame.view())
765         return; // We are being destroyed by something checkCompleted called.
766
767     // Check if the scrollbars are really needed for the content.
768     // If not, remove them, relayout, and repaint.
769     m_frame.view()->restoreScrollbar();
770 }
771
772 void FrameLoader::loadDone()
773 {
774     checkCompleted();
775 }
776
777 bool FrameLoader::allChildrenAreComplete() const
778 {
779     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling()) {
780         if (!child->loader().m_isComplete)
781             return false;
782     }
783     return true;
784 }
785
786 bool FrameLoader::allAncestorsAreComplete() const
787 {
788     for (Frame* ancestor = &m_frame; ancestor; ancestor = ancestor->tree().parent()) {
789         if (!ancestor->loader().m_isComplete)
790             return false;
791     }
792     return true;
793 }
794
795 void FrameLoader::checkCompleted()
796 {
797     m_shouldCallCheckCompleted = false;
798
799     // Have we completed before?
800     if (m_isComplete)
801         return;
802
803     // FIXME: It would be better if resource loads were kicked off after render tree update (or didn't complete synchronously).
804     //        https://bugs.webkit.org/show_bug.cgi?id=171729
805     if (m_frame.document()->inRenderTreeUpdate()) {
806         scheduleCheckCompleted();
807         return;
808     }
809
810     // Are we still parsing?
811     if (m_frame.document()->parsing())
812         return;
813
814     // Still waiting for images/scripts?
815     if (m_frame.document()->cachedResourceLoader().requestCount())
816         return;
817
818     // Still waiting for elements that don't go through a FrameLoader?
819     if (m_frame.document()->isDelayingLoadEvent())
820         return;
821
822     auto* scriptableParser = m_frame.document()->scriptableDocumentParser();
823     if (scriptableParser && scriptableParser->hasScriptsWaitingForStylesheets())
824         return;
825
826     // Any frame that hasn't completed yet?
827     if (!allChildrenAreComplete())
828         return;
829
830     // Important not to protect earlier in this function, because earlier parts
831     // of this function can be called in the frame's destructor, and it's not legal
832     // to ref an object while it's being destroyed.
833     Ref<Frame> protect(m_frame);
834
835     // OK, completed.
836     m_isComplete = true;
837     m_requestedHistoryItem = nullptr;
838     m_frame.document()->setReadyState(Document::Complete);
839
840 #if PLATFORM(IOS)
841     if (m_frame.document()->url().isEmpty()) {
842         // We need to update the document URL of a PDF document to be non-empty so that both back/forward history navigation
843         // between PDF pages and fragment navigation works. See <rdar://problem/9544769> for more details.
844         // FIXME: Is there a better place for this code, say DocumentLoader? Also, we should explicitly only update the URL
845         // of the document when it's a PDFDocument object instead of assuming that a Document object with an empty URL is a PDFDocument.
846         // FIXME: This code is incorrect for a synthesized document (which also has an empty URL). The URL for a synthesized
847         // document should be the URL specified to FrameLoader::initForSynthesizedDocument().
848         m_frame.document()->setURL(activeDocumentLoader()->documentURL());
849     }
850 #endif
851
852     checkCallImplicitClose(); // if we didn't do it before
853
854     m_frame.navigationScheduler().startTimer();
855
856     completed();
857     if (m_frame.page())
858         checkLoadComplete();
859 }
860
861 void FrameLoader::checkTimerFired()
862 {
863     Ref<Frame> protect(m_frame);
864
865     if (Page* page = m_frame.page()) {
866         if (page->defersLoading())
867             return;
868     }
869     if (m_shouldCallCheckCompleted)
870         checkCompleted();
871     if (m_shouldCallCheckLoadComplete)
872         checkLoadComplete();
873 }
874
875 void FrameLoader::startCheckCompleteTimer()
876 {
877     if (!(m_shouldCallCheckCompleted || m_shouldCallCheckLoadComplete))
878         return;
879     if (m_checkTimer.isActive())
880         return;
881     m_checkTimer.startOneShot(0_s);
882 }
883
884 void FrameLoader::scheduleCheckCompleted()
885 {
886     m_shouldCallCheckCompleted = true;
887     startCheckCompleteTimer();
888 }
889
890 void FrameLoader::scheduleCheckLoadComplete()
891 {
892     m_shouldCallCheckLoadComplete = true;
893     startCheckCompleteTimer();
894 }
895
896 void FrameLoader::checkCallImplicitClose()
897 {
898     if (m_didCallImplicitClose || m_frame.document()->parsing() || m_frame.document()->isDelayingLoadEvent())
899         return;
900
901     if (!allChildrenAreComplete())
902         return; // still got a frame running -> too early
903
904     m_didCallImplicitClose = true;
905     m_wasUnloadEventEmitted = false;
906     m_frame.document()->implicitClose();
907 }
908
909 void FrameLoader::loadURLIntoChildFrame(const URL& url, const String& referer, Frame* childFrame)
910 {
911     ASSERT(childFrame);
912
913 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
914     if (auto activeLoader = activeDocumentLoader()) {
915         if (auto subframeArchive = activeLoader->popArchiveForSubframe(childFrame->tree().uniqueName(), url)) {
916             childFrame->loader().loadArchive(RefPtr<Archive> { subframeArchive }.releaseNonNull());
917             return;
918         }
919     }
920 #endif
921
922     // If we're moving in the back/forward list, we might want to replace the content
923     // of this child frame with whatever was there at that point.
924     auto* parentItem = history().currentItem();
925     if (parentItem && parentItem->children().size() && isBackForwardLoadType(loadType()) && !m_frame.document()->loadEventFinished()) {
926         if (auto* childItem = parentItem->childItemWithTarget(childFrame->tree().uniqueName())) {
927             childFrame->loader().m_requestedHistoryItem = childItem;
928             childFrame->loader().loadDifferentDocumentItem(*childItem, loadType(), MayAttemptCacheOnlyLoadForFormSubmissionItem);
929             return;
930         }
931     }
932
933     auto* lexicalFrame = lexicalFrameFromCommonVM();
934     auto initiatedByMainFrame = lexicalFrame && lexicalFrame->isMainFrame() ? InitiatedByMainFrame::Yes : InitiatedByMainFrame::Unknown;
935
936     FrameLoadRequest frameLoadRequest { *m_frame.document(), m_frame.document()->securityOrigin(), { url }, ASCIILiteral("_self"), LockHistory::No, LockBackForwardList::Yes, ShouldSendReferrer::MaybeSendReferrer, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress, ShouldOpenExternalURLsPolicy::ShouldNotAllow, initiatedByMainFrame };
937     childFrame->loader().loadURL(WTFMove(frameLoadRequest), referer, FrameLoadType::RedirectWithLockedBackForwardList, nullptr, nullptr);
938 }
939
940 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
941
942 void FrameLoader::loadArchive(Ref<Archive>&& archive)
943 {
944     ArchiveResource* mainResource = archive->mainResource();
945     ASSERT(mainResource);
946     if (!mainResource)
947         return;
948
949     ResourceResponse response(URL(), mainResource->mimeType(), mainResource->data().size(), mainResource->textEncoding());
950     SubstituteData substituteData(&mainResource->data(), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
951     
952     ResourceRequest request(mainResource->url());
953
954     auto documentLoader = m_client.createDocumentLoader(request, substituteData);
955     documentLoader->setArchive(WTFMove(archive));
956     load(documentLoader.ptr());
957 }
958
959 #endif // ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
960
961 String FrameLoader::outgoingReferrer() const
962 {
963     // See http://www.whatwg.org/specs/web-apps/current-work/#fetching-resources
964     // for why we walk the parent chain for srcdoc documents.
965     Frame* frame = &m_frame;
966     while (frame && frame->document()->isSrcdocDocument()) {
967         frame = frame->tree().parent();
968         // Srcdoc documents cannot be top-level documents, by definition,
969         // because they need to be contained in iframes with the srcdoc.
970         ASSERT(frame);
971     }
972     if (!frame)
973         return emptyString();
974     return frame->loader().m_outgoingReferrer;
975 }
976
977 String FrameLoader::outgoingOrigin() const
978 {
979     return m_frame.document()->securityOrigin().toString();
980 }
981
982 bool FrameLoader::checkIfFormActionAllowedByCSP(const URL& url, bool didReceiveRedirectResponse) const
983 {
984     if (m_submittedFormURL.isEmpty())
985         return true;
986
987     auto redirectResponseReceived = didReceiveRedirectResponse ? ContentSecurityPolicy::RedirectResponseReceived::Yes : ContentSecurityPolicy::RedirectResponseReceived::No;
988     return m_frame.document()->contentSecurityPolicy()->allowFormAction(url, redirectResponseReceived);
989 }
990
991 Frame* FrameLoader::opener()
992 {
993     return m_opener;
994 }
995
996 void FrameLoader::setOpener(Frame* opener)
997 {
998     if (m_opener && !opener)
999         m_client.didDisownOpener();
1000
1001     if (m_opener) {
1002         // When setOpener is called in ~FrameLoader, opener's m_frameLoader is already cleared.
1003         auto& openerFrameLoader = m_opener == &m_frame ? *this : m_opener->loader();
1004         openerFrameLoader.m_openedFrames.remove(&m_frame);
1005     }
1006     if (opener)
1007         opener->loader().m_openedFrames.add(&m_frame);
1008     m_opener = opener;
1009
1010     if (m_frame.document())
1011         m_frame.document()->initSecurityContext();
1012 }
1013
1014 // FIXME: This does not belong in FrameLoader!
1015 void FrameLoader::handleFallbackContent()
1016 {
1017     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
1018     if (!is<HTMLObjectElement>(owner))
1019         return;
1020     downcast<HTMLObjectElement>(*owner).renderFallbackContent();
1021 }
1022
1023 void FrameLoader::provisionalLoadStarted()
1024 {
1025     if (m_stateMachine.firstLayoutDone())
1026         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
1027     m_frame.navigationScheduler().cancel(true);
1028     m_client.provisionalLoadStarted();
1029
1030     if (m_frame.isMainFrame()) {
1031         TracePoint(MainResourceLoadDidStartProvisional);
1032
1033         if (auto* page = m_frame.page())
1034             page->didStartProvisionalLoad();
1035     }
1036 }
1037
1038 void FrameLoader::resetMultipleFormSubmissionProtection()
1039 {
1040     m_submittedFormURL = URL();
1041 }
1042
1043 void FrameLoader::updateFirstPartyForCookies()
1044 {
1045     if (m_frame.tree().parent())
1046         setFirstPartyForCookies(m_frame.tree().parent()->document()->firstPartyForCookies());
1047     else
1048         setFirstPartyForCookies(m_frame.document()->url());
1049 }
1050
1051 void FrameLoader::setFirstPartyForCookies(const URL& url)
1052 {
1053     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
1054         frame->document()->setFirstPartyForCookies(url);
1055 }
1056
1057 // This does the same kind of work that didOpenURL does, except it relies on the fact
1058 // that a higher level already checked that the URLs match and the scrolling is the right thing to do.
1059 void FrameLoader::loadInSameDocument(const URL& url, SerializedScriptValue* stateObject, bool isNewNavigation)
1060 {
1061     // If we have a state object, we cannot also be a new navigation.
1062     ASSERT(!stateObject || (stateObject && !isNewNavigation));
1063
1064     // Update the data source's request with the new URL to fake the URL change
1065     URL oldURL = m_frame.document()->url();
1066     m_frame.document()->setURL(url);
1067     setOutgoingReferrer(url);
1068     documentLoader()->replaceRequestURLForSameDocumentNavigation(url);
1069     if (isNewNavigation && !shouldTreatURLAsSameAsCurrent(url) && !stateObject) {
1070         // NB: must happen after replaceRequestURLForSameDocumentNavigation(), since we add 
1071         // based on the current request. Must also happen before we openURL and displace the 
1072         // scroll position, since adding the BF item will save away scroll state.
1073         
1074         // NB2: If we were loading a long, slow doc, and the user fragment navigated before
1075         // it was done, currItem is now set the that slow doc, and prevItem is whatever was
1076         // before it.  Adding the b/f item will bump the slow doc down to prevItem, even
1077         // though its load is not yet done.  I think this all works out OK, for one because
1078         // we have already saved away the scroll and doc state for the long slow load,
1079         // but it's not an obvious case.
1080
1081         history().updateBackForwardListForFragmentScroll();
1082     }
1083     
1084     bool hashChange = equalIgnoringFragmentIdentifier(url, oldURL) && url.fragmentIdentifier() != oldURL.fragmentIdentifier();
1085     
1086     history().updateForSameDocumentNavigation();
1087
1088     // If we were in the autoscroll/panScroll mode we want to stop it before following the link to the anchor
1089     if (hashChange)
1090         m_frame.eventHandler().stopAutoscrollTimer();
1091     
1092     // It's important to model this as a load that starts and immediately finishes.
1093     // Otherwise, the parent frame may think we never finished loading.
1094     started();
1095
1096     // We need to scroll to the fragment whether or not a hash change occurred, since
1097     // the user might have scrolled since the previous navigation.
1098     scrollToFragmentWithParentBoundary(url, isNewNavigation);
1099     
1100     m_isComplete = false;
1101     checkCompleted();
1102
1103     if (isNewNavigation) {
1104         // This will clear previousItem from the rest of the frame tree that didn't
1105         // doing any loading. We need to make a pass on this now, since for fragment
1106         // navigation we'll not go through a real load and reach Completed state.
1107         checkLoadComplete();
1108     }
1109
1110     m_client.dispatchDidNavigateWithinPage();
1111
1112     m_frame.document()->statePopped(stateObject ? Ref<SerializedScriptValue> { *stateObject } : SerializedScriptValue::nullValue());
1113     m_client.dispatchDidPopStateWithinPage();
1114     
1115     if (hashChange) {
1116         m_frame.document()->enqueueHashchangeEvent(oldURL, url);
1117         m_client.dispatchDidChangeLocationWithinPage();
1118     }
1119     
1120     // FrameLoaderClient::didFinishLoad() tells the internal load delegate the load finished with no error
1121     m_client.didFinishLoad();
1122 }
1123
1124 bool FrameLoader::isComplete() const
1125 {
1126     return m_isComplete;
1127 }
1128
1129 void FrameLoader::completed()
1130 {
1131     Ref<Frame> protect(m_frame);
1132
1133     for (Frame* descendant = m_frame.tree().traverseNext(&m_frame); descendant; descendant = descendant->tree().traverseNext(&m_frame))
1134         descendant->navigationScheduler().startTimer();
1135
1136     if (Frame* parent = m_frame.tree().parent())
1137         parent->loader().checkCompleted();
1138
1139     if (m_frame.view())
1140         m_frame.view()->maintainScrollPositionAtAnchor(nullptr);
1141 }
1142
1143 void FrameLoader::started()
1144 {
1145     for (Frame* frame = &m_frame; frame; frame = frame->tree().parent())
1146         frame->loader().m_isComplete = false;
1147 }
1148
1149 void FrameLoader::prepareForLoadStart()
1150 {
1151     RELEASE_LOG_IF_ALLOWED("prepareForLoadStart: Starting frame load (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
1152
1153     m_progressTracker->progressStarted();
1154     m_client.dispatchDidStartProvisionalLoad();
1155
1156     if (AXObjectCache::accessibilityEnabled()) {
1157         if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache()) {
1158             AXObjectCache::AXLoadingEvent loadingEvent = loadType() == FrameLoadType::Reload ? AXObjectCache::AXLoadingReloaded : AXObjectCache::AXLoadingStarted;
1159             cache->frameLoadingEventNotification(&m_frame, loadingEvent);
1160         }
1161     }
1162 }
1163
1164 void FrameLoader::setupForReplace()
1165 {
1166     m_client.revertToProvisionalState(m_documentLoader.get());
1167     setState(FrameStateProvisional);
1168     m_provisionalDocumentLoader = m_documentLoader;
1169     m_documentLoader = nullptr;
1170     detachChildren();
1171 }
1172
1173 void FrameLoader::loadFrameRequest(FrameLoadRequest&& request, Event* event, FormState* formState)
1174 {
1175     // Protect frame from getting blown away inside dispatchBeforeLoadEvent in loadWithDocumentLoader.
1176     auto protectFrame = makeRef(m_frame);
1177
1178     URL url = request.resourceRequest().url();
1179
1180     ASSERT(m_frame.document());
1181     if (!request.requesterSecurityOrigin().canDisplay(url)) {
1182         reportLocalLoadFailed(&m_frame, url.stringCenterEllipsizedToLength());
1183         return;
1184     }
1185
1186     String argsReferrer = request.resourceRequest().httpReferrer();
1187     if (argsReferrer.isEmpty())
1188         argsReferrer = outgoingReferrer();
1189
1190     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), url, argsReferrer);
1191     if (request.shouldSendReferrer() == NeverSendReferrer)
1192         referrer = String();
1193
1194     FrameLoadType loadType;
1195     if (request.resourceRequest().cachePolicy() == ReloadIgnoringCacheData)
1196         loadType = FrameLoadType::Reload;
1197     else if (request.lockBackForwardList() == LockBackForwardList::Yes)
1198         loadType = FrameLoadType::RedirectWithLockedBackForwardList;
1199     else
1200         loadType = FrameLoadType::Standard;
1201
1202     String frameName = request.frameName();
1203     if (request.resourceRequest().httpMethod() == "POST")
1204         loadPostRequest(WTFMove(request), referrer, loadType, event, formState);
1205     else
1206         loadURL(WTFMove(request), referrer, loadType, event, formState);
1207
1208     // FIXME: It's possible this targetFrame will not be the same frame that was targeted by the actual
1209     // load if frame names have changed.
1210     Frame* sourceFrame = formState ? formState->sourceDocument().frame() : &m_frame;
1211     if (!sourceFrame)
1212         sourceFrame = &m_frame;
1213     Frame* targetFrame = sourceFrame->loader().findFrameForNavigation(frameName);
1214     if (targetFrame && targetFrame != sourceFrame) {
1215         if (Page* page = targetFrame->page())
1216             page->chrome().focus();
1217     }
1218 }
1219
1220 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& currentFrame, InitiatedByMainFrame initiatedByMainFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1221 {
1222     if (ScriptController::processingUserGesture())
1223         return ShouldOpenExternalURLsPolicy::ShouldAllow;
1224
1225     if (initiatedByMainFrame == InitiatedByMainFrame::Yes)
1226         return propagatedPolicy;
1227
1228     if (!currentFrame.isMainFrame())
1229         return ShouldOpenExternalURLsPolicy::ShouldNotAllow;
1230
1231     return propagatedPolicy;
1232 }
1233
1234 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& currentFrame, const FrameLoadRequest& frameLoadRequest)
1235 {
1236     return shouldOpenExternalURLsPolicyToApply(currentFrame, frameLoadRequest.initiatedByMainFrame(), frameLoadRequest.shouldOpenExternalURLsPolicy());
1237 }
1238
1239 static void applyShouldOpenExternalURLsPolicyToNewDocumentLoader(Frame& frame, DocumentLoader& documentLoader, InitiatedByMainFrame initiatedByMainFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1240 {
1241     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(frame, initiatedByMainFrame, propagatedPolicy));
1242 }
1243
1244 static void applyShouldOpenExternalURLsPolicyToNewDocumentLoader(Frame& frame, DocumentLoader& documentLoader, const FrameLoadRequest& frameLoadRequest)
1245 {
1246     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(frame, frameLoadRequest));
1247 }
1248
1249 bool FrameLoader::isNavigationAllowed() const
1250 {
1251     return m_pageDismissalEventBeingDispatched == PageDismissalType::None && NavigationDisabler::isNavigationAllowed(m_frame);
1252 }
1253
1254 void FrameLoader::loadURL(FrameLoadRequest&& frameLoadRequest, const String& referrer, FrameLoadType newLoadType, Event* event, FormState* formState)
1255 {
1256     if (m_inStopAllLoaders)
1257         return;
1258
1259     Ref<Frame> protect(m_frame);
1260
1261     String frameName = frameLoadRequest.frameName();
1262     AllowNavigationToInvalidURL allowNavigationToInvalidURL = frameLoadRequest.allowNavigationToInvalidURL();
1263     NewFrameOpenerPolicy openerPolicy = frameLoadRequest.newFrameOpenerPolicy();
1264     LockHistory lockHistory = frameLoadRequest.lockHistory();
1265     bool isFormSubmission = formState;
1266
1267     const URL& newURL = frameLoadRequest.resourceRequest().url();
1268     ResourceRequest request(newURL);
1269     if (!referrer.isEmpty()) {
1270         request.setHTTPReferrer(referrer);
1271         RefPtr<SecurityOrigin> referrerOrigin = SecurityOrigin::createFromString(referrer);
1272         addHTTPOriginIfNeeded(request, referrerOrigin->toString());
1273     }
1274     if (&m_frame.tree().top() != &m_frame)
1275         request.setDomainForCachePartition(m_frame.tree().top().document()->securityOrigin().domainForCachePartition());
1276
1277     addExtraFieldsToRequest(request, newLoadType, true);
1278     if (isReload(newLoadType))
1279         request.setCachePolicy(ReloadIgnoringCacheData);
1280
1281     ASSERT(newLoadType != FrameLoadType::Same);
1282
1283     // The search for a target frame is done earlier in the case of form submission.
1284     Frame* targetFrame = isFormSubmission ? nullptr : findFrameForNavigation(frameName);
1285     if (targetFrame && targetFrame != &m_frame) {
1286         frameLoadRequest.setFrameName("_self");
1287         targetFrame->loader().loadURL(WTFMove(frameLoadRequest), referrer, newLoadType, event, formState);
1288         return;
1289     }
1290
1291     if (!isNavigationAllowed())
1292         return;
1293
1294     NavigationAction action { frameLoadRequest.requester(), request, frameLoadRequest.initiatedByMainFrame(), newLoadType, isFormSubmission, event, frameLoadRequest.shouldOpenExternalURLsPolicy(), frameLoadRequest.downloadAttribute() };
1295
1296     if (!targetFrame && !frameName.isEmpty()) {
1297         action = action.copyWithShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, frameLoadRequest));
1298         policyChecker().checkNewWindowPolicy(WTFMove(action), request, formState, frameName, [this, allowNavigationToInvalidURL, openerPolicy] (const ResourceRequest& request, FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1299             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
1300         });
1301         return;
1302     }
1303
1304     RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1305
1306     bool sameURL = shouldTreatURLAsSameAsCurrent(newURL);
1307     const String& httpMethod = request.httpMethod();
1308     
1309     // Make sure to do scroll to fragment processing even if the URL is
1310     // exactly the same so pages with '#' links and DHTML side effects
1311     // work properly.
1312     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, newLoadType, newURL)) {
1313         oldDocumentLoader->setTriggeringAction(action);
1314         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1315         policyChecker().stopCheck();
1316         policyChecker().setLoadType(newLoadType);
1317         policyChecker().checkNavigationPolicy(request, false /* didReceiveRedirectResponse */, oldDocumentLoader.get(), formState, [this] (const ResourceRequest& request, FormState*, bool shouldContinue) {
1318             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1319         });
1320         return;
1321     }
1322
1323     // must grab this now, since this load may stop the previous load and clear this flag
1324     bool isRedirect = m_quickRedirectComing;
1325     loadWithNavigationAction(request, action, lockHistory, newLoadType, formState, allowNavigationToInvalidURL);
1326     if (isRedirect) {
1327         m_quickRedirectComing = false;
1328         if (m_provisionalDocumentLoader)
1329             m_provisionalDocumentLoader->setIsClientRedirect(true);
1330     } else if (sameURL && !isReload(newLoadType)) {
1331         // Example of this case are sites that reload the same URL with a different cookie
1332         // driving the generated content, or a master frame with links that drive a target
1333         // frame, where the user has clicked on the same link repeatedly.
1334         m_loadType = FrameLoadType::Same;
1335     }
1336 }
1337
1338 SubstituteData FrameLoader::defaultSubstituteDataForURL(const URL& url)
1339 {
1340     if (!shouldTreatURLAsSrcdocDocument(url))
1341         return SubstituteData();
1342     auto& srcdoc = m_frame.ownerElement()->attributeWithoutSynchronization(srcdocAttr);
1343     ASSERT(!srcdoc.isNull());
1344     CString encodedSrcdoc = srcdoc.string().utf8();
1345
1346     ResourceResponse response(URL(), ASCIILiteral("text/html"), encodedSrcdoc.length(), ASCIILiteral("UTF-8"));
1347     return SubstituteData(SharedBuffer::create(encodedSrcdoc.data(), encodedSrcdoc.length()), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
1348 }
1349
1350 void FrameLoader::load(FrameLoadRequest&& request)
1351 {
1352     if (m_inStopAllLoaders)
1353         return;
1354
1355     if (!request.frameName().isEmpty()) {
1356         Frame* frame = findFrameForNavigation(request.frameName());
1357         if (frame) {
1358             request.setShouldCheckNewWindowPolicy(false);
1359             if (&frame->loader() != this) {
1360                 frame->loader().load(WTFMove(request));
1361                 return;
1362             }
1363         }
1364     }
1365
1366     if (request.shouldCheckNewWindowPolicy()) {
1367         NavigationAction action { request.requester(), request.resourceRequest(), InitiatedByMainFrame::Unknown, NavigationType::Other, request.shouldOpenExternalURLsPolicy() };
1368         policyChecker().checkNewWindowPolicy(WTFMove(action), request.resourceRequest(), nullptr, request.frameName(), [this] (const ResourceRequest& request, FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1369             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress);
1370         });
1371
1372         return;
1373     }
1374
1375     if (!request.hasSubstituteData())
1376         request.setSubstituteData(defaultSubstituteDataForURL(request.resourceRequest().url()));
1377
1378     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request.resourceRequest(), request.substituteData());
1379     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, request);
1380
1381     load(loader.ptr());
1382 }
1383
1384 void FrameLoader::loadWithNavigationAction(const ResourceRequest& request, const NavigationAction& action, LockHistory lockHistory, FrameLoadType type, FormState* formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1385 {
1386     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1387     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, action.initiatedByMainFrame(), action.shouldOpenExternalURLsPolicy());
1388
1389     if (lockHistory == LockHistory::Yes && m_documentLoader)
1390         loader->setClientRedirectSourceForHistory(m_documentLoader->didCreateGlobalHistoryEntry() ? m_documentLoader->urlForHistory().string() : m_documentLoader->clientRedirectSourceForHistory());
1391
1392     loader->setTriggeringAction(action);
1393     if (m_documentLoader)
1394         loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1395
1396     loadWithDocumentLoader(loader.ptr(), type, formState, allowNavigationToInvalidURL);
1397 }
1398
1399 void FrameLoader::load(DocumentLoader* newDocumentLoader)
1400 {
1401     ResourceRequest& r = newDocumentLoader->request();
1402     addExtraFieldsToMainResourceRequest(r);
1403     FrameLoadType type;
1404
1405     if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->originalRequest().url())) {
1406         r.setCachePolicy(ReloadIgnoringCacheData);
1407         type = FrameLoadType::Same;
1408     } else if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->unreachableURL()) && m_loadType == FrameLoadType::Reload)
1409         type = FrameLoadType::Reload;
1410     else if (m_loadType == FrameLoadType::RedirectWithLockedBackForwardList && !newDocumentLoader->unreachableURL().isEmpty() && newDocumentLoader->substituteData().isValid())
1411         type = FrameLoadType::RedirectWithLockedBackForwardList;
1412     else
1413         type = FrameLoadType::Standard;
1414
1415     if (m_documentLoader)
1416         newDocumentLoader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1417     
1418     // When we loading alternate content for an unreachable URL that we're
1419     // visiting in the history list, we treat it as a reload so the history list 
1420     // is appropriately maintained.
1421     //
1422     // FIXME: This seems like a dangerous overloading of the meaning of "FrameLoadType::Reload" ...
1423     // shouldn't a more explicit type of reload be defined, that means roughly 
1424     // "load without affecting history" ? 
1425     if (shouldReloadToHandleUnreachableURL(newDocumentLoader)) {
1426         // shouldReloadToHandleUnreachableURL() returns true only when the original load type is back-forward.
1427         // In this case we should save the document state now. Otherwise the state can be lost because load type is
1428         // changed and updateForBackForwardNavigation() will not be called when loading is committed.
1429         history().saveDocumentAndScrollState();
1430
1431         ASSERT(type == FrameLoadType::Standard);
1432         type = FrameLoadType::Reload;
1433     }
1434
1435     loadWithDocumentLoader(newDocumentLoader, type, 0, AllowNavigationToInvalidURL::Yes);
1436 }
1437
1438 void FrameLoader::loadWithDocumentLoader(DocumentLoader* loader, FrameLoadType type, FormState* formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1439 {
1440     // Retain because dispatchBeforeLoadEvent may release the last reference to it.
1441     Ref<Frame> protect(m_frame);
1442
1443     ASSERT(m_client.hasWebView());
1444
1445     // Unfortunately the view must be non-nil, this is ultimately due
1446     // to parser requiring a FrameView.  We should fix this dependency.
1447
1448     ASSERT(m_frame.view());
1449
1450     if (!isNavigationAllowed())
1451         return;
1452
1453     if (m_frame.document())
1454         m_previousURL = m_frame.document()->url();
1455
1456     const URL& newURL = loader->request().url();
1457
1458     // Log main frame navigation types.
1459     if (m_frame.isMainFrame()) {
1460         if (auto* page = m_frame.page())
1461             page->mainFrameLoadStarted(newURL, type);
1462         static_cast<MainFrame&>(m_frame).performanceLogging().didReachPointOfInterest(PerformanceLogging::MainFrameLoadStarted);
1463     }
1464
1465     policyChecker().setLoadType(type);
1466     bool isFormSubmission = formState;
1467
1468     const String& httpMethod = loader->request().httpMethod();
1469
1470     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, policyChecker().loadType(), newURL)) {
1471         RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1472         NavigationAction action { *m_frame.document(), loader->request(), InitiatedByMainFrame::Unknown, policyChecker().loadType(), isFormSubmission };
1473
1474         oldDocumentLoader->setTriggeringAction(action);
1475         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1476         policyChecker().stopCheck();
1477         policyChecker().checkNavigationPolicy(loader->request(), false /* didReceiveRedirectResponse */, oldDocumentLoader.get(), formState, [this] (const ResourceRequest& request, FormState*, bool shouldContinue) {
1478             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1479         });
1480         return;
1481     }
1482
1483     if (Frame* parent = m_frame.tree().parent())
1484         loader->setOverrideEncoding(parent->loader().documentLoader()->overrideEncoding());
1485
1486     policyChecker().stopCheck();
1487     setPolicyDocumentLoader(loader);
1488     if (loader->triggeringAction().isEmpty())
1489         loader->setTriggeringAction({ *m_frame.document(), loader->request(), InitiatedByMainFrame::Unknown, policyChecker().loadType(), isFormSubmission });
1490
1491     if (Element* ownerElement = m_frame.ownerElement()) {
1492         // We skip dispatching the beforeload event if we've already
1493         // committed a real document load because the event would leak
1494         // subsequent activity by the frame which the parent frame isn't
1495         // supposed to learn. For example, if the child frame navigated to
1496         // a new URL, the parent frame shouldn't learn the URL.
1497         if (!m_stateMachine.committedFirstRealDocumentLoad()
1498             && !ownerElement->dispatchBeforeLoadEvent(loader->request().url().string())) {
1499             continueLoadAfterNavigationPolicy(loader->request(), formState, false, allowNavigationToInvalidURL);
1500             return;
1501         }
1502     }
1503
1504     policyChecker().checkNavigationPolicy(loader->request(), false /* didReceiveRedirectResponse */, loader, formState, [this, allowNavigationToInvalidURL] (const ResourceRequest& request, FormState* formState, bool shouldContinue) {
1505         continueLoadAfterNavigationPolicy(request, formState, shouldContinue, allowNavigationToInvalidURL);
1506     });
1507 }
1508
1509 void FrameLoader::reportLocalLoadFailed(Frame* frame, const String& url)
1510 {
1511     ASSERT(!url.isEmpty());
1512     if (!frame)
1513         return;
1514
1515     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to load local resource: " + url);
1516 }
1517
1518 void FrameLoader::reportBlockedPortFailed(Frame* frame, const String& url)
1519 {
1520     ASSERT(!url.isEmpty());
1521     if (!frame)
1522         return;
1523     
1524     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to use restricted network port: " + url);
1525 }
1526
1527 const ResourceRequest& FrameLoader::initialRequest() const
1528 {
1529     return activeDocumentLoader()->originalRequest();
1530 }
1531
1532 bool FrameLoader::willLoadMediaElementURL(URL& url)
1533 {
1534 #if PLATFORM(IOS)
1535     // MobileStore depends on the iOS 4.0 era client delegate method because webView:resource:willSendRequest:redirectResponse:fromDataSource
1536     // doesn't let them tell when a load request is coming from a media element. See <rdar://problem/8266916> for more details.
1537     if (IOSApplication::isMobileStore())
1538         return m_client.shouldLoadMediaElementURL(url);
1539 #endif
1540
1541     ResourceRequest request(url);
1542
1543     unsigned long identifier;
1544     ResourceError error;
1545     requestFromDelegate(request, identifier, error);
1546     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, ResourceResponse(url, String(), -1, String()), 0, -1, -1, error);
1547
1548     url = request.url();
1549
1550     return error.isNull();
1551 }
1552
1553 bool FrameLoader::shouldReloadToHandleUnreachableURL(DocumentLoader* docLoader)
1554 {
1555     URL unreachableURL = docLoader->unreachableURL();
1556
1557     if (unreachableURL.isEmpty())
1558         return false;
1559
1560     if (!isBackForwardLoadType(policyChecker().loadType()))
1561         return false;
1562
1563     // We only treat unreachableURLs specially during the delegate callbacks
1564     // for provisional load errors and navigation policy decisions. The former
1565     // case handles well-formed URLs that can't be loaded, and the latter
1566     // case handles malformed URLs and unknown schemes. Loading alternate content
1567     // at other times behaves like a standard load.
1568     if (policyChecker().delegateIsDecidingNavigationPolicy() || policyChecker().delegateIsHandlingUnimplementablePolicy())
1569         return m_policyDocumentLoader && unreachableURL == m_policyDocumentLoader->request().url();
1570
1571     return unreachableURL == m_provisionalLoadErrorBeingHandledURL;
1572 }
1573
1574 void FrameLoader::reloadWithOverrideEncoding(const String& encoding)
1575 {
1576     if (!m_documentLoader)
1577         return;
1578
1579     ResourceRequest request = m_documentLoader->request();
1580     URL unreachableURL = m_documentLoader->unreachableURL();
1581     if (!unreachableURL.isEmpty())
1582         request.setURL(unreachableURL);
1583
1584     // FIXME: If the resource is a result of form submission and is not cached, the form will be silently resubmitted.
1585     // We should ask the user for confirmation in this case.
1586     request.setCachePolicy(ReturnCacheDataElseLoad);
1587
1588     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1589     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, InitiatedByMainFrame::Unknown, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1590
1591     setPolicyDocumentLoader(loader.ptr());
1592
1593     loader->setOverrideEncoding(encoding);
1594
1595     loadWithDocumentLoader(loader.ptr(), FrameLoadType::Reload, 0, AllowNavigationToInvalidURL::Yes);
1596 }
1597
1598 void FrameLoader::reload(OptionSet<ReloadOption> options)
1599 {
1600     if (!m_documentLoader)
1601         return;
1602
1603     // If a window is created by javascript, its main frame can have an empty but non-nil URL.
1604     // Reloading in this case will lose the current contents (see 4151001).
1605     if (m_documentLoader->request().url().isEmpty())
1606         return;
1607
1608     // Replace error-page URL with the URL we were trying to reach.
1609     ResourceRequest initialRequest = m_documentLoader->request();
1610     URL unreachableURL = m_documentLoader->unreachableURL();
1611     if (!unreachableURL.isEmpty())
1612         initialRequest.setURL(unreachableURL);
1613
1614     // Create a new document loader for the reload, this will become m_documentLoader eventually,
1615     // but first it has to be the "policy" document loader, and then the "provisional" document loader.
1616     Ref<DocumentLoader> loader = m_client.createDocumentLoader(initialRequest, defaultSubstituteDataForURL(initialRequest.url()));
1617     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, InitiatedByMainFrame::Unknown, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1618
1619     loader->setUserContentExtensionsEnabled(!options.contains(ReloadOption::DisableContentBlockers));
1620     
1621     ResourceRequest& request = loader->request();
1622
1623     // FIXME: We don't have a mechanism to revalidate the main resource without reloading at the moment.
1624     request.setCachePolicy(ReloadIgnoringCacheData);
1625
1626     // If we're about to re-post, set up action so the application can warn the user.
1627     if (request.httpMethod() == "POST")
1628         loader->setTriggeringAction({ *m_frame.document(), request, InitiatedByMainFrame::Unknown, NavigationType::FormResubmitted });
1629
1630     loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1631
1632     auto frameLoadTypeForReloadOptions = [] (auto options) {
1633         if (options.contains(ReloadOption::FromOrigin))
1634             return FrameLoadType::ReloadFromOrigin;
1635         if (options.contains(ReloadOption::ExpiredOnly))
1636             return FrameLoadType::ReloadExpiredOnly;
1637         return FrameLoadType::Reload;
1638     };
1639     
1640     loadWithDocumentLoader(loader.ptr(), frameLoadTypeForReloadOptions(options), 0, AllowNavigationToInvalidURL::Yes);
1641 }
1642
1643 void FrameLoader::stopAllLoaders(ClearProvisionalItemPolicy clearProvisionalItemPolicy)
1644 {
1645     ASSERT(!m_frame.document() || m_frame.document()->pageCacheState() != Document::InPageCache);
1646     if (!isNavigationAllowed())
1647         return;
1648
1649     // If this method is called from within this method, infinite recursion can occur (3442218). Avoid this.
1650     if (m_inStopAllLoaders)
1651         return;
1652     
1653     // Calling stopLoading() on the provisional document loader can blow away
1654     // the frame from underneath.
1655     Ref<Frame> protect(m_frame);
1656
1657     m_inStopAllLoaders = true;
1658
1659     policyChecker().stopCheck();
1660
1661     // If no new load is in progress, we should clear the provisional item from history
1662     // before we call stopLoading.
1663     if (clearProvisionalItemPolicy == ShouldClearProvisionalItem)
1664         history().setProvisionalItem(nullptr);
1665
1666     for (RefPtr<Frame> child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
1667         child->loader().stopAllLoaders(clearProvisionalItemPolicy);
1668     if (m_provisionalDocumentLoader)
1669         m_provisionalDocumentLoader->stopLoading();
1670     if (m_documentLoader)
1671         m_documentLoader->stopLoading();
1672
1673     setProvisionalDocumentLoader(nullptr);
1674
1675     m_checkTimer.stop();
1676
1677     m_inStopAllLoaders = false;    
1678 }
1679
1680 void FrameLoader::stopForUserCancel(bool deferCheckLoadComplete)
1681 {
1682     // Calling stopAllLoaders can cause the frame to be deallocated, including the frame loader.
1683     Ref<Frame> protectedFrame(m_frame);
1684
1685     stopAllLoaders();
1686
1687 #if PLATFORM(IOS)
1688     // Lay out immediately when stopping to immediately clear the old page if we just committed this one
1689     // but haven't laid out/painted yet.
1690     // FIXME: Is this behavior specific to iOS? Or should we expose a setting to toggle this behavior?
1691     if (m_frame.view() && !m_frame.view()->didFirstLayout())
1692         m_frame.view()->layout();
1693 #endif
1694
1695     if (deferCheckLoadComplete)
1696         scheduleCheckLoadComplete();
1697     else if (m_frame.page())
1698         checkLoadComplete();
1699 }
1700
1701 DocumentLoader* FrameLoader::activeDocumentLoader() const
1702 {
1703     if (m_state == FrameStateProvisional)
1704         return m_provisionalDocumentLoader.get();
1705     return m_documentLoader.get();
1706 }
1707
1708 bool FrameLoader::isLoading() const
1709 {
1710     DocumentLoader* docLoader = activeDocumentLoader();
1711     if (!docLoader)
1712         return false;
1713     return docLoader->isLoading();
1714 }
1715
1716 bool FrameLoader::frameHasLoaded() const
1717 {
1718     return m_stateMachine.committedFirstRealDocumentLoad() || (m_provisionalDocumentLoader && !m_stateMachine.creatingInitialEmptyDocument()); 
1719 }
1720
1721 void FrameLoader::setDocumentLoader(DocumentLoader* loader)
1722 {
1723     if (!loader && !m_documentLoader)
1724         return;
1725     
1726     ASSERT(loader != m_documentLoader);
1727     ASSERT(!loader || loader->frameLoader() == this);
1728
1729     m_client.prepareForDataSourceReplacement();
1730     detachChildren();
1731
1732     // detachChildren() can trigger this frame's unload event, and therefore
1733     // script can run and do just about anything. For example, an unload event that calls
1734     // document.write("") on its parent frame can lead to a recursive detachChildren()
1735     // invocation for this frame. In that case, we can end up at this point with a
1736     // loader that hasn't been deleted but has been detached from its frame. Such a
1737     // DocumentLoader has been sufficiently detached that we'll end up in an inconsistent
1738     // state if we try to use it.
1739     if (loader && !loader->frame())
1740         return;
1741
1742     if (m_documentLoader)
1743         m_documentLoader->detachFromFrame();
1744
1745     m_documentLoader = loader;
1746 }
1747
1748 void FrameLoader::setPolicyDocumentLoader(DocumentLoader* loader)
1749 {
1750     if (m_policyDocumentLoader == loader)
1751         return;
1752
1753     if (loader)
1754         loader->attachToFrame(m_frame);
1755     if (m_policyDocumentLoader
1756             && m_policyDocumentLoader != m_provisionalDocumentLoader
1757             && m_policyDocumentLoader != m_documentLoader)
1758         m_policyDocumentLoader->detachFromFrame();
1759
1760     m_policyDocumentLoader = loader;
1761 }
1762
1763 void FrameLoader::setProvisionalDocumentLoader(DocumentLoader* loader)
1764 {
1765     ASSERT(!loader || !m_provisionalDocumentLoader);
1766     ASSERT(!loader || loader->frameLoader() == this);
1767
1768     if (m_provisionalDocumentLoader && m_provisionalDocumentLoader != m_documentLoader)
1769         m_provisionalDocumentLoader->detachFromFrame();
1770
1771     m_provisionalDocumentLoader = loader;
1772 }
1773
1774 void FrameLoader::setState(FrameState newState)
1775 {
1776     FrameState oldState = m_state;
1777     m_state = newState;
1778     
1779     if (newState == FrameStateProvisional)
1780         provisionalLoadStarted();
1781     else if (newState == FrameStateComplete) {
1782         frameLoadCompleted();
1783         if (m_documentLoader)
1784             m_documentLoader->stopRecordingResponses();
1785         if (m_frame.isMainFrame() && oldState != newState)
1786             static_cast<MainFrame&>(m_frame).didCompleteLoad();
1787     }
1788 }
1789
1790 void FrameLoader::clearProvisionalLoad()
1791 {
1792     setProvisionalDocumentLoader(nullptr);
1793     m_progressTracker->progressCompleted();
1794     setState(FrameStateComplete);
1795 }
1796
1797 void FrameLoader::commitProvisionalLoad()
1798 {
1799     RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
1800     Ref<Frame> protect(m_frame);
1801
1802     std::unique_ptr<CachedPage> cachedPage;
1803     if (m_loadingFromCachedPage && history().provisionalItem())
1804         cachedPage = PageCache::singleton().take(*history().provisionalItem(), m_frame.page());
1805
1806     LOG(PageCache, "WebCoreLoading %s: About to commit provisional load from previous URL '%s' to new URL '%s'", m_frame.tree().uniqueName().string().utf8().data(),
1807         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "",
1808         pdl ? pdl->url().stringCenterEllipsizedToLength().utf8().data() : "<no provisional DocumentLoader>");
1809
1810     willTransitionToCommitted();
1811
1812     if (!m_frame.tree().parent() && history().currentItem()) {
1813         // Check to see if we need to cache the page we are navigating away from into the back/forward cache.
1814         // We are doing this here because we know for sure that a new page is about to be loaded.
1815         PageCache::singleton().addIfCacheable(*history().currentItem(), m_frame.page());
1816         
1817         WebCore::jettisonExpensiveObjectsOnTopLevelNavigation();
1818     }
1819
1820     if (m_loadType != FrameLoadType::Replace)
1821         closeOldDataSources();
1822
1823     if (!cachedPage && !m_stateMachine.creatingInitialEmptyDocument())
1824         m_client.makeRepresentation(pdl.get());
1825
1826     transitionToCommitted(cachedPage.get());
1827
1828     if (pdl && m_documentLoader) {
1829         // Check if the destination page is allowed to access the previous page's timing information.
1830         Ref<SecurityOrigin> securityOrigin(SecurityOrigin::create(pdl->request().url()));
1831         m_documentLoader->timing().setHasSameOriginAsPreviousDocument(securityOrigin.get().canRequest(m_previousURL));
1832     }
1833
1834     // Call clientRedirectCancelledOrFinished() here so that the frame load delegate is notified that the redirect's
1835     // status has changed, if there was a redirect.  The frame load delegate may have saved some state about
1836     // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:.  Since we are
1837     // just about to commit a new page, there cannot possibly be a pending redirect at this point.
1838     if (m_sentRedirectNotification)
1839         clientRedirectCancelledOrFinished(false);
1840     
1841     if (cachedPage && cachedPage->document()) {
1842 #if PLATFORM(IOS)
1843         // FIXME: CachedPage::restore() would dispatch viewport change notification. However UIKit expects load
1844         // commit to happen before any changes to viewport arguments and dealing with this there is difficult.
1845         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(true);
1846 #endif
1847         willRestoreFromCachedPage();
1848
1849         // Start request for the main resource and dispatch didReceiveResponse before the load is committed for
1850         // consistency with all other loads. See https://bugs.webkit.org/show_bug.cgi?id=150927.
1851         ResourceError mainResouceError;
1852         unsigned long mainResourceIdentifier;
1853         ResourceRequest mainResourceRequest(cachedPage->documentLoader()->request());
1854         requestFromDelegate(mainResourceRequest, mainResourceIdentifier, mainResouceError);
1855         notifier().dispatchDidReceiveResponse(cachedPage->documentLoader(), mainResourceIdentifier, cachedPage->documentLoader()->response());
1856
1857         std::optional<HasInsecureContent> hasInsecureContent = cachedPage->cachedMainFrame()->hasInsecureContent();
1858
1859         // FIXME: This API should be turned around so that we ground CachedPage into the Page.
1860         cachedPage->restore(*m_frame.page());
1861
1862         dispatchDidCommitLoad(hasInsecureContent);
1863
1864 #if PLATFORM(IOS)
1865         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(false);
1866         m_frame.page()->chrome().dispatchViewportPropertiesDidChange(m_frame.page()->viewportArguments());
1867 #endif
1868
1869         auto& title = m_documentLoader->title();
1870         if (!title.string.isNull())
1871             m_client.dispatchDidReceiveTitle(title);
1872
1873         // Send remaining notifications for the main resource.
1874         notifier().sendRemainingDelegateMessages(m_documentLoader.get(), mainResourceIdentifier, mainResourceRequest, ResourceResponse(),
1875             nullptr, static_cast<int>(m_documentLoader->response().expectedContentLength()), 0, mainResouceError);
1876
1877         checkCompleted();
1878     } else
1879         didOpenURL();
1880
1881     LOG(Loading, "WebCoreLoading %s: Finished committing provisional load to URL %s", m_frame.tree().uniqueName().string().utf8().data(),
1882         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "");
1883
1884     if (m_loadType == FrameLoadType::Standard && m_documentLoader->isClientRedirect())
1885         history().updateForClientRedirect();
1886
1887     if (m_loadingFromCachedPage) {
1888         // Note, didReceiveDocType is expected to be called for cached pages. See <rdar://problem/5906758> for more details.
1889         if (auto* page = m_frame.page())
1890             page->chrome().didReceiveDocType(m_frame);
1891         m_frame.document()->resume(ActiveDOMObject::PageCache);
1892
1893         // Force a layout to update view size and thereby update scrollbars.
1894 #if PLATFORM(IOS)
1895         if (!m_client.forceLayoutOnRestoreFromPageCache())
1896             m_frame.view()->forceLayout();
1897 #else
1898         m_frame.view()->forceLayout();
1899 #endif
1900
1901         // Main resource delegates were already sent, so we skip the first response here.
1902         for (unsigned i = 1; i < m_documentLoader->responses().size(); ++i) {
1903             const auto& response = m_documentLoader->responses()[i];
1904             // FIXME: If the WebKit client changes or cancels the request, this is not respected.
1905             ResourceError error;
1906             unsigned long identifier;
1907             ResourceRequest request(response.url());
1908             requestFromDelegate(request, identifier, error);
1909             // FIXME: If we get a resource with more than 2B bytes, this code won't do the right thing.
1910             // However, with today's computers and networking speeds, this won't happen in practice.
1911             // Could be an issue with a giant local file.
1912             notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, 0, static_cast<int>(response.expectedContentLength()), 0, error);
1913         }
1914
1915         // FIXME: Why only this frame and not parent frames?
1916         checkLoadCompleteForThisFrame();
1917     }
1918 }
1919
1920 void FrameLoader::transitionToCommitted(CachedPage* cachedPage)
1921 {
1922     ASSERT(m_client.hasWebView());
1923     ASSERT(m_state == FrameStateProvisional);
1924
1925     if (m_state != FrameStateProvisional)
1926         return;
1927
1928     if (FrameView* view = m_frame.view()) {
1929         if (ScrollAnimator* scrollAnimator = view->existingScrollAnimator())
1930             scrollAnimator->cancelAnimations();
1931     }
1932
1933     m_client.setCopiesOnScroll();
1934     history().updateForCommit();
1935
1936     // The call to closeURL() invokes the unload event handler, which can execute arbitrary
1937     // JavaScript. If the script initiates a new load, we need to abandon the current load,
1938     // or the two will stomp each other.
1939     DocumentLoader* pdl = m_provisionalDocumentLoader.get();
1940     if (m_documentLoader)
1941         closeURL();
1942     if (pdl != m_provisionalDocumentLoader)
1943         return;
1944
1945     if (m_documentLoader)
1946         m_documentLoader->stopLoadingSubresources();
1947     if (m_documentLoader)
1948         m_documentLoader->stopLoadingPlugIns();
1949
1950     // Setting our document loader invokes the unload event handler of our child frames.
1951     // Script can do anything. If the script initiates a new load, we need to abandon the
1952     // current load or the two will stomp each other.
1953     setDocumentLoader(m_provisionalDocumentLoader.get());
1954     if (pdl != m_provisionalDocumentLoader)
1955         return;
1956     setProvisionalDocumentLoader(nullptr);
1957
1958     // Nothing else can interrupt this commit - set the Provisional->Committed transition in stone
1959     setState(FrameStateCommittedPage);
1960
1961     // Handle adding the URL to the back/forward list.
1962     DocumentLoader* dl = m_documentLoader.get();
1963
1964     switch (m_loadType) {
1965     case FrameLoadType::Forward:
1966     case FrameLoadType::Back:
1967     case FrameLoadType::IndexedBackForward:
1968         if (m_frame.page()) {
1969             // If the first load within a frame is a navigation within a back/forward list that was attached
1970             // without any of the items being loaded then we need to update the history in a similar manner as
1971             // for a standard load with the exception of updating the back/forward list (<rdar://problem/8091103>).
1972             if (!m_stateMachine.committedFirstRealDocumentLoad() && m_frame.isMainFrame())
1973                 history().updateForStandardLoad(HistoryController::UpdateAllExceptBackForwardList);
1974
1975             history().updateForBackForwardNavigation();
1976
1977             // For cached pages, CachedFrame::restore will take care of firing the popstate event with the history item's state object
1978             if (history().currentItem() && !cachedPage)
1979                 m_pendingStateObject = history().currentItem()->stateObject();
1980
1981             // Create a document view for this document, or used the cached view.
1982             if (cachedPage) {
1983                 DocumentLoader* cachedDocumentLoader = cachedPage->documentLoader();
1984                 ASSERT(cachedDocumentLoader);
1985                 cachedDocumentLoader->attachToFrame(m_frame);
1986                 m_client.transitionToCommittedFromCachedFrame(cachedPage->cachedMainFrame());
1987             } else
1988                 m_client.transitionToCommittedForNewPage();
1989         }
1990         break;
1991
1992     case FrameLoadType::Reload:
1993     case FrameLoadType::ReloadFromOrigin:
1994     case FrameLoadType::ReloadExpiredOnly:
1995     case FrameLoadType::Same:
1996     case FrameLoadType::Replace:
1997         history().updateForReload();
1998         m_client.transitionToCommittedForNewPage();
1999         break;
2000
2001     case FrameLoadType::Standard:
2002         history().updateForStandardLoad();
2003         if (m_frame.view())
2004             m_frame.view()->setScrollbarsSuppressed(true);
2005         m_client.transitionToCommittedForNewPage();
2006         break;
2007
2008     case FrameLoadType::RedirectWithLockedBackForwardList:
2009         history().updateForRedirectWithLockedBackForwardList();
2010         m_client.transitionToCommittedForNewPage();
2011         break;
2012     }
2013
2014     m_documentLoader->writer().setMIMEType(dl->responseMIMEType());
2015
2016     // Tell the client we've committed this URL.
2017     ASSERT(m_frame.view());
2018
2019     if (m_stateMachine.creatingInitialEmptyDocument())
2020         return;
2021
2022     if (!m_stateMachine.committedFirstRealDocumentLoad())
2023         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
2024 }
2025
2026 void FrameLoader::clientRedirectCancelledOrFinished(bool cancelWithLoadInProgress)
2027 {
2028     // Note that -webView:didCancelClientRedirectForFrame: is called on the frame load delegate even if
2029     // the redirect succeeded.  We should either rename this API, or add a new method, like
2030     // -webView:didFinishClientRedirectForFrame:
2031     m_client.dispatchDidCancelClientRedirect();
2032
2033     if (!cancelWithLoadInProgress)
2034         m_quickRedirectComing = false;
2035
2036     m_sentRedirectNotification = false;
2037 }
2038
2039 void FrameLoader::clientRedirected(const URL& url, double seconds, double fireDate, LockBackForwardList lockBackForwardList)
2040 {
2041     m_client.dispatchWillPerformClientRedirect(url, seconds, fireDate);
2042     
2043     // Remember that we sent a redirect notification to the frame load delegate so that when we commit
2044     // the next provisional load, we can send a corresponding -webView:didCancelClientRedirectForFrame:
2045     m_sentRedirectNotification = true;
2046     
2047     // If a "quick" redirect comes in, we set a special mode so we treat the next
2048     // load as part of the original navigation. If we don't have a document loader, we have
2049     // no "original" load on which to base a redirect, so we treat the redirect as a normal load.
2050     // Loads triggered by JavaScript form submissions never count as quick redirects.
2051     m_quickRedirectComing = (lockBackForwardList == LockBackForwardList::Yes || history().currentItemShouldBeReplaced()) && m_documentLoader && !m_isExecutingJavaScriptFormAction;
2052 }
2053
2054 bool FrameLoader::shouldReload(const URL& currentURL, const URL& destinationURL)
2055 {
2056     // This function implements the rule: "Don't reload if navigating by fragment within
2057     // the same URL, but do reload if going to a new URL or to the same URL with no
2058     // fragment identifier at all."
2059     if (!destinationURL.hasFragmentIdentifier())
2060         return true;
2061     return !equalIgnoringFragmentIdentifier(currentURL, destinationURL);
2062 }
2063
2064 void FrameLoader::closeOldDataSources()
2065 {
2066     // FIXME: Is it important for this traversal to be postorder instead of preorder?
2067     // If so, add helpers for postorder traversal, and use them. If not, then lets not
2068     // use a recursive algorithm here.
2069     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
2070         child->loader().closeOldDataSources();
2071     
2072     if (m_documentLoader)
2073         m_client.dispatchWillClose();
2074
2075     m_client.setMainFrameDocumentReady(false); // stop giving out the actual DOMDocument to observers
2076 }
2077
2078 void FrameLoader::willRestoreFromCachedPage()
2079 {
2080     ASSERT(!m_frame.tree().parent());
2081     ASSERT(m_frame.page());
2082     ASSERT(m_frame.isMainFrame());
2083
2084     m_frame.navigationScheduler().cancel();
2085
2086     // We still have to close the previous part page.
2087     closeURL();
2088     
2089     // Delete old status bar messages (if it _was_ activated on last URL).
2090     if (m_frame.script().canExecuteScripts(NotAboutToExecuteScript)) {
2091         DOMWindow* window = m_frame.document()->domWindow();
2092         window->setStatus(String());
2093         window->setDefaultStatus(String());
2094     }
2095 }
2096
2097 void FrameLoader::open(CachedFrameBase& cachedFrame)
2098 {
2099     m_isComplete = false;
2100     
2101     // Don't re-emit the load event.
2102     m_didCallImplicitClose = true;
2103
2104     URL url = cachedFrame.url();
2105
2106     // FIXME: I suspect this block of code doesn't do anything.
2107     if (url.protocolIsInHTTPFamily() && !url.host().isEmpty() && url.path().isEmpty())
2108         url.setPath("/");
2109
2110     started();
2111     Document* document = cachedFrame.document();
2112     ASSERT(document);
2113     ASSERT(document->domWindow());
2114
2115     clear(document, true, true, cachedFrame.isMainFrame());
2116
2117     document->setPageCacheState(Document::NotInPageCache);
2118
2119     m_needsClear = true;
2120     m_isComplete = false;
2121     m_didCallImplicitClose = false;
2122     m_outgoingReferrer = url.string();
2123
2124     FrameView* view = cachedFrame.view();
2125     
2126     // When navigating to a CachedFrame its FrameView should never be null.  If it is we'll crash in creative ways downstream.
2127     ASSERT(view);
2128     view->setWasScrolledByUser(false);
2129
2130     std::optional<IntRect> previousViewFrameRect = m_frame.view() ?  m_frame.view()->frameRect() : std::optional<IntRect>(std::nullopt);
2131     m_frame.setView(view);
2132
2133     // Use the previous ScrollView's frame rect.
2134     if (previousViewFrameRect)
2135         view->setFrameRect(previousViewFrameRect.value());
2136     
2137     m_frame.setDocument(document);
2138     document->domWindow()->resumeFromDocumentSuspension();
2139
2140     updateFirstPartyForCookies();
2141
2142     cachedFrame.restore();
2143 }
2144
2145 bool FrameLoader::isHostedByObjectElement() const
2146 {
2147     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
2148     return owner && owner->hasTagName(objectTag);
2149 }
2150
2151 bool FrameLoader::isReplacing() const
2152 {
2153     return m_loadType == FrameLoadType::Replace;
2154 }
2155
2156 void FrameLoader::setReplacing()
2157 {
2158     m_loadType = FrameLoadType::Replace;
2159 }
2160
2161 bool FrameLoader::subframeIsLoading() const
2162 {
2163     // It's most likely that the last added frame is the last to load so we walk backwards.
2164     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling()) {
2165         FrameLoader& childLoader = child->loader();
2166         DocumentLoader* documentLoader = childLoader.documentLoader();
2167         if (documentLoader && documentLoader->isLoadingInAPISense())
2168             return true;
2169         documentLoader = childLoader.provisionalDocumentLoader();
2170         if (documentLoader && documentLoader->isLoadingInAPISense())
2171             return true;
2172         documentLoader = childLoader.policyDocumentLoader();
2173         if (documentLoader)
2174             return true;
2175     }
2176     return false;
2177 }
2178
2179 void FrameLoader::willChangeTitle(DocumentLoader* loader)
2180 {
2181     m_client.willChangeTitle(loader);
2182 }
2183
2184 FrameLoadType FrameLoader::loadType() const
2185 {
2186     return m_loadType;
2187 }
2188     
2189 CachePolicy FrameLoader::subresourceCachePolicy(const URL& url) const
2190 {
2191     if (Page* page = m_frame.page()) {
2192         if (page->isResourceCachingDisabled())
2193             return CachePolicyReload;
2194     }
2195
2196     if (m_isComplete)
2197         return CachePolicyVerify;
2198
2199     if (m_loadType == FrameLoadType::ReloadFromOrigin)
2200         return CachePolicyReload;
2201
2202     if (Frame* parentFrame = m_frame.tree().parent()) {
2203         CachePolicy parentCachePolicy = parentFrame->loader().subresourceCachePolicy(url);
2204         if (parentCachePolicy != CachePolicyVerify)
2205             return parentCachePolicy;
2206     }
2207     
2208     switch (m_loadType) {
2209     case FrameLoadType::Reload:
2210         return CachePolicyRevalidate;
2211     case FrameLoadType::Back:
2212     case FrameLoadType::Forward:
2213     case FrameLoadType::IndexedBackForward:
2214         return CachePolicyHistoryBuffer;
2215     case FrameLoadType::ReloadFromOrigin:
2216         ASSERT_NOT_REACHED(); // Already handled above.
2217         return CachePolicyReload;
2218     case FrameLoadType::RedirectWithLockedBackForwardList:
2219     case FrameLoadType::Replace:
2220     case FrameLoadType::Same:
2221     case FrameLoadType::Standard:
2222         return CachePolicyVerify;
2223     case FrameLoadType::ReloadExpiredOnly:
2224         // We know about expiration for HTTP and data. Do a normal reload otherwise.
2225         if (!url.protocolIsInHTTPFamily() && !url.protocolIsData())
2226             return CachePolicyReload;
2227         return CachePolicyVerify;
2228     }
2229
2230     RELEASE_ASSERT_NOT_REACHED();
2231     return CachePolicyVerify;
2232 }
2233
2234 void FrameLoader::checkLoadCompleteForThisFrame()
2235 {
2236     ASSERT(m_client.hasWebView());
2237
2238     // FIXME: Should this check be done in checkLoadComplete instead of here?
2239     // FIXME: Why does this one check need to be repeated here, and not the many others from checkCompleted?
2240     if (m_frame.document()->isDelayingLoadEvent())
2241         return;
2242
2243     switch (m_state) {
2244         case FrameStateProvisional: {
2245             // FIXME: Prohibiting any provisional load failures from being sent to clients
2246             // while handling provisional load failures is too heavy. For example, the current
2247             // load will fail to cancel another ongoing load. That might prevent clients' page
2248             // load state being handled properly.
2249             if (!m_provisionalLoadErrorBeingHandledURL.isEmpty())
2250                 return;
2251
2252             RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
2253             if (!pdl)
2254                 return;
2255                 
2256             // If we've received any errors we may be stuck in the provisional state and actually complete.
2257             const ResourceError& error = pdl->mainDocumentError();
2258             if (error.isNull())
2259                 return;
2260
2261             // Check all children first.
2262             RefPtr<HistoryItem> item;
2263             if (Page* page = m_frame.page())
2264                 if (isBackForwardLoadType(loadType()))
2265                     // Reset the back forward list to the last committed history item at the top level.
2266                     item = page->mainFrame().loader().history().currentItem();
2267                 
2268             // Only reset if we aren't already going to a new provisional item.
2269             bool shouldReset = !history().provisionalItem();
2270             if (!pdl->isLoadingInAPISense() || pdl->isStopping()) {
2271                 m_provisionalLoadErrorBeingHandledURL = m_provisionalDocumentLoader->url();
2272                 m_client.dispatchDidFailProvisionalLoad(error);
2273 #if ENABLE(CONTENT_FILTERING)
2274                 if (auto contentFilter = pdl->contentFilter())
2275                     contentFilter->handleProvisionalLoadFailure(error);
2276 #endif
2277                 m_provisionalLoadErrorBeingHandledURL = { };
2278
2279                 ASSERT(!pdl->isLoading());
2280
2281                 // If we're in the middle of loading multipart data, we need to restore the document loader.
2282                 if (isReplacing() && !m_documentLoader.get())
2283                     setDocumentLoader(m_provisionalDocumentLoader.get());
2284
2285                 // Finish resetting the load state, but only if another load hasn't been started by the
2286                 // delegate callback.
2287                 if (pdl == m_provisionalDocumentLoader)
2288                     clearProvisionalLoad();
2289                 else if (activeDocumentLoader()) {
2290                     URL unreachableURL = activeDocumentLoader()->unreachableURL();
2291                     if (!unreachableURL.isEmpty() && unreachableURL == pdl->request().url())
2292                         shouldReset = false;
2293                 }
2294             }
2295             if (shouldReset && item)
2296                 if (Page* page = m_frame.page()) {
2297                     page->backForward().setCurrentItem(item.get());
2298                     m_frame.loader().client().updateGlobalHistoryItemForPage();
2299                 }
2300             return;
2301         }
2302         
2303         case FrameStateCommittedPage: {
2304             DocumentLoader* dl = m_documentLoader.get();            
2305             if (!dl || (dl->isLoadingInAPISense() && !dl->isStopping()))
2306                 return;
2307
2308             setState(FrameStateComplete);
2309
2310             // FIXME: Is this subsequent work important if we already navigated away?
2311             // Maybe there are bugs because of that, or extra work we can skip because
2312             // the new page is ready.
2313
2314             m_client.forceLayoutForNonHTML();
2315              
2316             // If the user had a scroll point, scroll to it, overriding the anchor point if any.
2317             if (m_frame.page()) {
2318                 if (isBackForwardLoadType(m_loadType) || isReload(m_loadType))
2319                     history().restoreScrollPositionAndViewState();
2320             }
2321
2322             if (m_stateMachine.creatingInitialEmptyDocument() || !m_stateMachine.committedFirstRealDocumentLoad())
2323                 return;
2324
2325             m_progressTracker->progressCompleted();
2326             Page* page = m_frame.page();
2327             if (page) {
2328                 if (m_frame.isMainFrame()) {
2329                     TracePoint(MainResourceLoadDidEnd);
2330                     page->didFinishLoad();
2331                 }
2332             }
2333
2334             const ResourceError& error = dl->mainDocumentError();
2335
2336             AXObjectCache::AXLoadingEvent loadingEvent;
2337             if (!error.isNull()) {
2338                 RELEASE_LOG_IF_ALLOWED("checkLoadCompleteForThisFrame: Finished frame load with error (frame = %p, main = %d, isTimeout = %d, isCancellation = %d, errorCode = %d)", &m_frame, m_frame.isMainFrame(), error.isTimeout(), error.isCancellation(), error.errorCode());
2339                 m_client.dispatchDidFailLoad(error);
2340                 loadingEvent = AXObjectCache::AXLoadingFailed;
2341             } else {
2342                 RELEASE_LOG_IF_ALLOWED("checkLoadCompleteForThisFrame: Finished frame load (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
2343 #if ENABLE(DATA_DETECTION)
2344                 auto* document = m_frame.document();
2345                 if (m_frame.settings().dataDetectorTypes() != DataDetectorTypeNone && document) {
2346                     if (auto* documentElement = document->documentElement()) {
2347                         RefPtr<Range> documentRange = makeRange(firstPositionInNode(documentElement), lastPositionInNode(documentElement));
2348                         m_frame.setDataDetectionResults(DataDetection::detectContentInRange(documentRange, m_frame.settings().dataDetectorTypes(), m_client.dataDetectionContext()));
2349                         if (m_frame.isMainFrame())
2350                             m_client.dispatchDidFinishDataDetection(m_frame.dataDetectionResults());
2351                     }
2352                 }
2353 #endif
2354                 m_client.dispatchDidFinishLoad();
2355                 loadingEvent = AXObjectCache::AXLoadingFinished;
2356             }
2357
2358             // Notify accessibility.
2359             if (auto* document = m_frame.document()) {
2360                 if (AXObjectCache* cache = document->existingAXObjectCache())
2361                     cache->frameLoadingEventNotification(&m_frame, loadingEvent);
2362             }
2363
2364             // The above calls to dispatchDidFinishLoad() might have detached the Frame
2365             // from its Page and also might have caused Page to be deleted.
2366             // Don't assume 'page' is still available to use.
2367             if (m_frame.isMainFrame() && m_frame.page()) {
2368                 ASSERT(&m_frame.page()->mainFrame() == &m_frame);
2369                 m_frame.page()->diagnosticLoggingClient().logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageLoadedKey(), emptyString(), error.isNull() ? DiagnosticLoggingResultPass : DiagnosticLoggingResultFail, ShouldSample::Yes);
2370             }
2371
2372             return;
2373         }
2374         
2375         case FrameStateComplete:
2376             m_loadType = FrameLoadType::Standard;
2377             frameLoadCompleted();
2378             return;
2379     }
2380
2381     ASSERT_NOT_REACHED();
2382 }
2383
2384 void FrameLoader::setOriginalURLForDownloadRequest(ResourceRequest& request)
2385 {
2386     // FIXME: Rename firstPartyForCookies back to mainDocumentURL. It was a mistake to think that it was only used for cookies.
2387     // The originalURL is defined as the URL of the page where the download was initiated.
2388     URL originalURL;
2389     if (m_frame.document()) {
2390         originalURL = m_frame.document()->firstPartyForCookies();
2391         // If there is no main document URL, it means that this document is newly opened and just for download purpose.
2392         // In this case, we need to set the originalURL to this document's opener's main document URL.
2393         if (originalURL.isEmpty() && opener() && opener()->document())
2394             originalURL = opener()->document()->firstPartyForCookies();
2395     }
2396     // If the originalURL is the same as the requested URL, we are processing a download
2397     // initiated directly without a page and do not need to specify the originalURL.
2398     if (originalURL == request.url())
2399         request.setFirstPartyForCookies(URL());
2400     else
2401         request.setFirstPartyForCookies(originalURL);
2402 }
2403
2404 void FrameLoader::didReachLayoutMilestone(LayoutMilestones milestones)
2405 {
2406     ASSERT(m_frame.isMainFrame());
2407
2408     m_client.dispatchDidReachLayoutMilestone(milestones);
2409 }
2410
2411 void FrameLoader::didFirstLayout()
2412 {
2413 #if PLATFORM(IOS)
2414     // Only send layout-related delegate callbacks synchronously for the main frame to
2415     // avoid reentering layout for the main frame while delivering a layout-related delegate
2416     // callback for a subframe.
2417     if (&m_frame != &m_frame.page()->mainFrame())
2418         return;
2419 #endif
2420     if (m_frame.page() && isBackForwardLoadType(m_loadType))
2421         history().restoreScrollPositionAndViewState();
2422
2423     if (m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2424         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2425 }
2426
2427 void FrameLoader::frameLoadCompleted()
2428 {
2429     // Note: Can be called multiple times.
2430
2431     m_client.frameLoadCompleted();
2432
2433     history().updateForFrameLoadCompleted();
2434
2435     // After a canceled provisional load, firstLayoutDone is false.
2436     // Reset it to true if we're displaying a page.
2437     if (m_documentLoader && m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2438         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2439 }
2440
2441 void FrameLoader::detachChildren()
2442 {
2443     // detachChildren() will fire the unload event in each subframe and the
2444     // HTML specification states that the parent document's ignore-opens-during-unload counter while
2445     // this event is being fired in its subframes:
2446     // https://html.spec.whatwg.org/multipage/browsers.html#unload-a-document
2447     IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
2448
2449     // Any subframe inserted by unload event handlers executed in the loop below will not get unloaded
2450     // because we create a copy of the subframes list before looping. Therefore, it would be unsafe to
2451     // allow loading of subframes at this point.
2452     SubframeLoadingDisabler subframeLoadingDisabler(m_frame.document());
2453
2454     Vector<Ref<Frame>, 16> childrenToDetach;
2455     childrenToDetach.reserveInitialCapacity(m_frame.tree().childCount());
2456     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling())
2457         childrenToDetach.uncheckedAppend(*child);
2458     for (auto& child : childrenToDetach)
2459         child->loader().detachFromParent();
2460 }
2461
2462 void FrameLoader::closeAndRemoveChild(Frame& child)
2463 {
2464     child.tree().detachFromParent();
2465
2466     child.setView(nullptr);
2467     if (child.ownerElement() && child.page())
2468         child.page()->decrementSubframeCount();
2469     child.willDetachPage();
2470     child.detachFromPage();
2471
2472     m_frame.tree().removeChild(child);
2473 }
2474
2475 // Called every time a resource is completely loaded or an error is received.
2476 void FrameLoader::checkLoadComplete()
2477 {
2478     m_shouldCallCheckLoadComplete = false;
2479
2480     if (!m_frame.page())
2481         return;
2482
2483     ASSERT(m_client.hasWebView());
2484     
2485     // FIXME: Always traversing the entire frame tree is a bit inefficient, but 
2486     // is currently needed in order to null out the previous history item for all frames.
2487     Vector<Ref<Frame>, 16> frames;
2488     for (Frame* frame = &m_frame.mainFrame(); frame; frame = frame->tree().traverseNext())
2489         frames.append(*frame);
2490
2491     // To process children before their parents, iterate the vector backwards.
2492     for (auto frame = frames.rbegin(); frame != frames.rend(); ++frame) {
2493         if ((*frame)->page())
2494             (*frame)->loader().checkLoadCompleteForThisFrame();
2495     }
2496 }
2497
2498 int FrameLoader::numPendingOrLoadingRequests(bool recurse) const
2499 {
2500     if (!recurse)
2501         return m_frame.document()->cachedResourceLoader().requestCount();
2502
2503     int count = 0;
2504     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
2505         count += frame->document()->cachedResourceLoader().requestCount();
2506     return count;
2507 }
2508
2509 String FrameLoader::userAgent(const URL& url) const
2510 {
2511     return m_client.userAgent(url);
2512 }
2513
2514 void FrameLoader::dispatchOnloadEvents()
2515 {
2516     m_client.dispatchDidDispatchOnloadEvents();
2517
2518     if (documentLoader())
2519         documentLoader()->dispatchOnloadEvents();
2520 }
2521
2522 void FrameLoader::frameDetached()
2523 {
2524     // Calling stopAllLoaders() can cause the frame to be deallocated, including the frame loader.
2525     Ref<Frame> protectedFrame(m_frame);
2526
2527     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
2528         stopAllLoaders();
2529         m_frame.document()->stopActiveDOMObjects();
2530     }
2531
2532     detachFromParent();
2533 }
2534
2535 void FrameLoader::detachFromParent()
2536 {
2537     // Calling stopAllLoaders() can cause the frame to be deallocated, including the frame loader.
2538     Ref<Frame> protect(m_frame);
2539
2540     closeURL();
2541     history().saveScrollPositionAndViewStateToItem(history().currentItem());
2542     detachChildren();
2543     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
2544         // stopAllLoaders() needs to be called after detachChildren() if the document is not in the page cache,
2545         // because detachedChildren() will trigger the unload event handlers of any child frames, and those event
2546         // handlers might start a new subresource load in this frame.
2547         stopAllLoaders();
2548     }
2549
2550     InspectorInstrumentation::frameDetachedFromParent(m_frame);
2551
2552     detachViewsAndDocumentLoader();
2553
2554     m_progressTracker = nullptr;
2555
2556     if (Frame* parent = m_frame.tree().parent()) {
2557         parent->loader().closeAndRemoveChild(m_frame);
2558         parent->loader().scheduleCheckCompleted();
2559         parent->loader().scheduleCheckLoadComplete();
2560     } else {
2561         m_frame.setView(nullptr);
2562         m_frame.willDetachPage();
2563         m_frame.detachFromPage();
2564     }
2565 }
2566
2567 void FrameLoader::detachViewsAndDocumentLoader()
2568 {
2569     m_client.detachedFromParent2();
2570     setDocumentLoader(nullptr);
2571     m_client.detachedFromParent3();
2572 }
2573     
2574 void FrameLoader::addExtraFieldsToSubresourceRequest(ResourceRequest& request)
2575 {
2576     addExtraFieldsToRequest(request, m_loadType, false);
2577 }
2578
2579 void FrameLoader::addExtraFieldsToMainResourceRequest(ResourceRequest& request)
2580 {
2581     // FIXME: Using m_loadType seems wrong for some callers.
2582     // If we are only preparing to load the main resource, that is previous load's load type!
2583     addExtraFieldsToRequest(request, m_loadType, true);
2584
2585     // Upgrade-Insecure-Requests should only be added to main resource requests
2586     addHTTPUpgradeInsecureRequestsIfNeeded(request);
2587 }
2588
2589 ResourceRequestCachePolicy FrameLoader::defaultRequestCachingPolicy(const ResourceRequest& request, FrameLoadType loadType, bool isMainResource)
2590 {
2591     if (m_overrideCachePolicyForTesting)
2592         return m_overrideCachePolicyForTesting.value();
2593
2594     if (isMainResource) {
2595         if (isReload(loadType) || request.isConditional())
2596             return ReloadIgnoringCacheData;
2597
2598         return UseProtocolCachePolicy;
2599     }
2600
2601     if (request.isConditional())
2602         return ReloadIgnoringCacheData;
2603
2604     if (documentLoader()->isLoadingInAPISense()) {
2605         // If we inherit cache policy from a main resource, we use the DocumentLoader's
2606         // original request cache policy for two reasons:
2607         // 1. For POST requests, we mutate the cache policy for the main resource,
2608         //    but we do not want this to apply to subresources
2609         // 2. Delegates that modify the cache policy using willSendRequest: should
2610         //    not affect any other resources. Such changes need to be done
2611         //    per request.
2612         ResourceRequestCachePolicy mainDocumentOriginalCachePolicy = documentLoader()->originalRequest().cachePolicy();
2613         // Back-forward navigations try to load main resource from cache only to avoid re-submitting form data, and start over (with a warning dialog) if that fails.
2614         // This policy is set on initial request too, but should not be inherited.
2615         return (mainDocumentOriginalCachePolicy == ReturnCacheDataDontLoad) ? ReturnCacheDataElseLoad : mainDocumentOriginalCachePolicy;
2616     }
2617
2618     return UseProtocolCachePolicy;
2619 }
2620
2621 void FrameLoader::addExtraFieldsToRequest(ResourceRequest& request, FrameLoadType loadType, bool isMainResource)
2622 {
2623     // Don't set the cookie policy URL if it's already been set.
2624     // But make sure to set it on all requests regardless of protocol, as it has significance beyond the cookie policy (<rdar://problem/6616664>).
2625     if (request.firstPartyForCookies().isEmpty()) {
2626         if (isMainResource && m_frame.isMainFrame())
2627             request.setFirstPartyForCookies(request.url());
2628         else if (Document* document = m_frame.document())
2629             request.setFirstPartyForCookies(document->firstPartyForCookies());
2630     }
2631
2632     Page* page = frame().page();
2633     bool hasSpecificCachePolicy = request.cachePolicy() != UseProtocolCachePolicy;
2634
2635     if (page && page->isResourceCachingDisabled()) {
2636         request.setCachePolicy(ReloadIgnoringCacheData);
2637         loadType = FrameLoadType::ReloadFromOrigin;
2638     } else if (!hasSpecificCachePolicy)
2639         request.setCachePolicy(defaultRequestCachingPolicy(request, loadType, isMainResource));
2640
2641     // The remaining modifications are only necessary for HTTP and HTTPS.
2642     if (!request.url().isEmpty() && !request.url().protocolIsInHTTPFamily())
2643         return;
2644
2645     if (!hasSpecificCachePolicy && request.cachePolicy() == ReloadIgnoringCacheData) {
2646         if (loadType == FrameLoadType::Reload)
2647             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "max-age=0");
2648         else if (loadType == FrameLoadType::ReloadFromOrigin) {
2649             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "no-cache");
2650             request.setHTTPHeaderField(HTTPHeaderName::Pragma, "no-cache");
2651         }
2652     }
2653
2654     if (m_overrideResourceLoadPriorityForTesting)
2655         request.setPriority(m_overrideResourceLoadPriorityForTesting.value());
2656
2657     applyUserAgent(request);
2658
2659     if (isMainResource)
2660         request.setHTTPAccept(defaultAcceptHeader);
2661
2662     // Make sure we send the Origin header.
2663     addHTTPOriginIfNeeded(request, String());
2664
2665     // Only set fallback array if it's still empty (later attempts may be incorrect, see bug 117818).
2666     if (request.responseContentDispositionEncodingFallbackArray().isEmpty()) {
2667         // Always try UTF-8. If that fails, try frame encoding (if any) and then the default.
2668         request.setResponseContentDispositionEncodingFallbackArray("UTF-8", m_frame.document()->encoding(), m_frame.settings().defaultTextEncodingName());
2669     }
2670 }
2671
2672 void FrameLoader::addHTTPOriginIfNeeded(ResourceRequest& request, const String& origin)
2673 {
2674     if (!request.httpOrigin().isEmpty())
2675         return;  // Request already has an Origin header.
2676
2677     // Don't send an Origin header for GET or HEAD to avoid privacy issues.
2678     // For example, if an intranet page has a hyperlink to an external web
2679     // site, we don't want to include the Origin of the request because it
2680     // will leak the internal host name. Similar privacy concerns have lead
2681     // to the widespread suppression of the Referer header at the network
2682     // layer.
2683     if (request.httpMethod() == "GET" || request.httpMethod() == "HEAD")
2684         return;
2685
2686     // For non-GET and non-HEAD methods, always send an Origin header so the
2687     // server knows we support this feature.
2688
2689     if (origin.isEmpty()) {
2690         // If we don't know what origin header to attach, we attach the value
2691         // for an empty origin.
2692         request.setHTTPOrigin(SecurityOrigin::createUnique()->toString());
2693         return;
2694     }
2695
2696     request.setHTTPOrigin(origin);
2697 }
2698
2699 void FrameLoader::addHTTPUpgradeInsecureRequestsIfNeeded(ResourceRequest& request)
2700 {
2701     if (request.url().protocolIs("https")) {
2702         // FIXME: Identify HSTS cases and avoid adding the header. <https://bugs.webkit.org/show_bug.cgi?id=157885>
2703         return;
2704     }
2705
2706     request.setHTTPHeaderField(HTTPHeaderName::UpgradeInsecureRequests, ASCIILiteral("1"));
2707 }
2708
2709 void FrameLoader::loadPostRequest(FrameLoadRequest&& request, const String& referrer, FrameLoadType loadType, Event* event, FormState* formState)
2710 {
2711     String frameName = request.frameName();
2712     LockHistory lockHistory = request.lockHistory();
2713     AllowNavigationToInvalidURL allowNavigationToInvalidURL = request.allowNavigationToInvalidURL();
2714     NewFrameOpenerPolicy openerPolicy = request.newFrameOpenerPolicy();
2715
2716     const ResourceRequest& inRequest = request.resourceRequest();
2717     const URL& url = inRequest.url();
2718     const String& contentType = inRequest.httpContentType();
2719     String origin = inRequest.httpOrigin();
2720
2721     ResourceRequest workingResourceRequest(url);    
2722
2723     if (!referrer.isEmpty())
2724         workingResourceRequest.setHTTPReferrer(referrer);
2725     workingResourceRequest.setHTTPOrigin(origin);
2726     workingResourceRequest.setHTTPMethod("POST");
2727     workingResourceRequest.setHTTPBody(inRequest.httpBody());
2728     workingResourceRequest.setHTTPContentType(contentType);
2729     addExtraFieldsToRequest(workingResourceRequest, loadType, true);
2730
2731     if (Document* document = m_frame.document())
2732         document->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(workingResourceRequest, ContentSecurityPolicy::InsecureRequestType::Load);
2733
2734     NavigationAction action { request.requester(), workingResourceRequest, request.initiatedByMainFrame(), loadType, true, event, request.shouldOpenExternalURLsPolicy(), request.downloadAttribute() };
2735
2736     if (!frameName.isEmpty()) {
2737         // The search for a target frame is done earlier in the case of form submission.
2738         if (Frame* targetFrame = formState ? 0 : findFrameForNavigation(frameName)) {
2739             targetFrame->loader().loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, WTFMove(formState), allowNavigationToInvalidURL);
2740             return;
2741         }
2742
2743         policyChecker().checkNewWindowPolicy(WTFMove(action), workingResourceRequest, WTFMove(formState), frameName, [this, allowNavigationToInvalidURL, openerPolicy] (const ResourceRequest& request, FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
2744             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
2745         });
2746         return;
2747     }
2748
2749     // must grab this now, since this load may stop the previous load and clear this flag
2750     bool isRedirect = m_quickRedirectComing;
2751     loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, WTFMove(formState), allowNavigationToInvalidURL);
2752     if (isRedirect) {
2753         m_quickRedirectComing = false;
2754         if (m_provisionalDocumentLoader)
2755             m_provisionalDocumentLoader->setIsClientRedirect(true);
2756     }
2757 }
2758
2759 unsigned long FrameLoader::loadResourceSynchronously(const ResourceRequest& request, StoredCredentialsPolicy storedCredentialsPolicy, ClientCredentialPolicy clientCredentialPolicy, ResourceError& error, ResourceResponse& response, RefPtr<SharedBuffer>& data)
2760 {
2761     ASSERT(m_frame.document());
2762     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), request.url(), outgoingReferrer());
2763     
2764     ResourceRequest initialRequest = request;
2765     initialRequest.setTimeoutInterval(10);
2766     
2767     if (!referrer.isEmpty())
2768         initialRequest.setHTTPReferrer(referrer);
2769     addHTTPOriginIfNeeded(initialRequest, outgoingOrigin());
2770
2771     initialRequest.setFirstPartyForCookies(m_frame.mainFrame().loader().documentLoader()->request().url());
2772     
2773     addExtraFieldsToSubresourceRequest(initialRequest);
2774
2775     unsigned long identifier = 0;    
2776     ResourceRequest newRequest(initialRequest);
2777     requestFromDelegate(newRequest, identifier, error);
2778
2779 #if ENABLE(CONTENT_EXTENSIONS)
2780     if (error.isNull()) {
2781         if (auto* page = m_frame.page()) {
2782             if (m_documentLoader) {
2783                 auto blockedStatus = page->userContentProvider().processContentExtensionRulesForLoad(newRequest.url(), ResourceType::Raw, *m_documentLoader);
2784                 applyBlockedStatusToRequest(blockedStatus, page, newRequest);
2785                 if (blockedStatus.blockedLoad) {
2786                     newRequest = { };
2787                     error = ResourceError(errorDomainWebKitInternal, 0, initialRequest.url(), emptyString());
2788                     response = { };
2789                     data = nullptr;
2790                 }
2791             }
2792         }
2793     }
2794 #endif
2795
2796     m_frame.document()->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(newRequest, ContentSecurityPolicy::InsecureRequestType::Load);
2797     
2798     if (error.isNull()) {
2799         ASSERT(!newRequest.isNull());
2800
2801         if (!documentLoader()->applicationCacheHost().maybeLoadSynchronously(newRequest, error, response, data)) {
2802             Vector<char> buffer;
2803             platformStrategies()->loaderStrategy()->loadResourceSynchronously(networkingContext(), identifier, newRequest, storedCredentialsPolicy, clientCredentialPolicy, error, response, buffer);
2804             data = SharedBuffer::create(WTFMove(buffer));
2805             documentLoader()->applicationCacheHost().maybeLoadFallbackSynchronously(newRequest, error, response, data);
2806             ResourceLoadObserver::shared().logSubresourceLoading(&m_frame, newRequest, response);
2807         }
2808     }
2809     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, data ? data->data() : nullptr, data ? data->size() : 0, -1, error);
2810     return identifier;
2811 }
2812
2813 const ResourceRequest& FrameLoader::originalRequest() const
2814 {
2815     return activeDocumentLoader()->originalRequestCopy();
2816 }
2817
2818 void FrameLoader::receivedMainResourceError(const ResourceError& error)
2819 {
2820     // Retain because the stop may release the last reference to it.
2821     Ref<Frame> protect(m_frame);
2822
2823     RefPtr<DocumentLoader> loader = activeDocumentLoader();
2824     // FIXME: Don't want to do this if an entirely new load is going, so should check
2825     // that both data sources on the frame are either this or nil.
2826     stop();
2827     if (m_client.shouldFallBack(error))
2828         handleFallbackContent();
2829
2830     if (m_state == FrameStateProvisional && m_provisionalDocumentLoader) {
2831         if (m_submittedFormURL == m_provisionalDocumentLoader->originalRequestCopy().url())
2832             m_submittedFormURL = URL();
2833             
2834         // We might have made a page cache item, but now we're bailing out due to an error before we ever
2835         // transitioned to the new page (before WebFrameState == commit).  The goal here is to restore any state
2836         // so that the existing view (that wenever got far enough to replace) can continue being used.
2837         history().invalidateCurrentItemCachedPage();
2838         
2839         // Call clientRedirectCancelledOrFinished here so that the frame load delegate is notified that the redirect's
2840         // status has changed, if there was a redirect. The frame load delegate may have saved some state about
2841         // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:. Since we are definitely
2842         // not going to use this provisional resource, as it was cancelled, notify the frame load delegate that the redirect
2843         // has ended.
2844         if (m_sentRedirectNotification)
2845             clientRedirectCancelledOrFinished(false);
2846     }
2847
2848     checkCompleted();
2849     if (m_frame.page())
2850         checkLoadComplete();
2851 }
2852
2853 void FrameLoader::continueFragmentScrollAfterNavigationPolicy(const ResourceRequest& request, bool shouldContinue)
2854 {
2855     m_quickRedirectComing = false;
2856
2857     if (!shouldContinue)
2858         return;
2859
2860     // Calling stopLoading() on the provisional document loader can cause the underlying
2861     // frame to be deallocated.
2862     Ref<Frame> protectedFrame(m_frame);
2863
2864     // If we have a provisional request for a different document, a fragment scroll should cancel it.
2865     if (m_provisionalDocumentLoader && !equalIgnoringFragmentIdentifier(m_provisionalDocumentLoader->request().url(), request.url())) {
2866         m_provisionalDocumentLoader->stopLoading();
2867         setProvisionalDocumentLoader(nullptr);
2868     }
2869
2870     bool isRedirect = m_quickRedirectComing || policyChecker().loadType() == FrameLoadType::RedirectWithLockedBackForwardList;
2871     loadInSameDocument(request.url(), 0, !isRedirect);
2872 }
2873
2874 bool FrameLoader::shouldPerformFragmentNavigation(bool isFormSubmission, const String& httpMethod, FrameLoadType loadType, const URL& url)
2875 {
2876     // We don't do this if we are submitting a form with method other than "GET", explicitly reloading,
2877     // currently displaying a frameset, or if the URL does not have a fragment.
2878     // These rules were originally based on what KHTML was doing in KHTMLPart::openURL.
2879
2880     // FIXME: What about load types other than Standard and Reload?
2881
2882     return (!isFormSubmission || equalLettersIgnoringASCIICase(httpMethod, "get"))
2883         && !isReload(loadType)
2884         && loadType != FrameLoadType::Same
2885         && !shouldReload(m_frame.document()->url(), url)
2886         // We don't want to just scroll if a link from within a
2887         // frameset is trying to reload the frameset into _top.
2888         && !m_frame.document()->isFrameSet();
2889 }
2890
2891 static bool itemAllowsScrollRestoration(HistoryItem* historyItem)
2892 {
2893     return historyItem && historyItem->shouldRestoreScrollPosition();
2894 }
2895
2896 static bool isSameDocumentReload(bool isNewNavigation, FrameLoadType loadType)
2897 {
2898     return !isNewNavigation && !isBackForwardLoadType(loadType);
2899 }
2900
2901 void FrameLoader::scrollToFragmentWithParentBoundary(const URL& url, bool isNewNavigation)
2902 {
2903     FrameView* view = m_frame.view();
2904     if (!view)
2905         return;
2906
2907     // Leaking scroll position to a cross-origin ancestor would permit the so-called "framesniffing" attack.
2908     RefPtr<Frame> boundaryFrame(url.hasFragmentIdentifier() ? m_frame.document()->findUnsafeParentScrollPropagationBoundary() : 0);
2909
2910     if (boundaryFrame)
2911         boundaryFrame->view()->setSafeToPropagateScrollToParent(false);
2912
2913     if (isSameDocumentReload(isNewNavigation, m_loadType) || itemAllowsScrollRestoration(history().currentItem()))
2914         view->scrollToFragment(url);
2915
2916     if (boundaryFrame)
2917         boundaryFrame->view()->setSafeToPropagateScrollToParent(true);
2918 }
2919
2920 bool FrameLoader::shouldClose()
2921 {
2922     Page* page = m_frame.page();
2923     if (!page)
2924         return true;
2925     if (!page->chrome().canRunBeforeUnloadConfirmPanel())
2926         return true;
2927
2928     // Store all references to each subframe in advance since beforeunload's event handler may modify frame
2929     Vector<Ref<Frame>, 16> targetFrames;
2930     targetFrames.append(m_frame);
2931     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().traverseNext(&m_frame))
2932         targetFrames.append(*child);
2933
2934     bool shouldClose = false;
2935     {
2936         NavigationDisabler navigationDisabler(&m_frame);
2937         size_t i;
2938
2939         for (i = 0; i < targetFrames.size(); i++) {
2940             if (!targetFrames[i]->tree().isDescendantOf(&m_frame))
2941                 continue;
2942             if (!targetFrames[i]->loader().dispatchBeforeUnloadEvent(page->chrome(), this))
2943                 break;
2944         }
2945
2946         if (i == targetFrames.size())
2947             shouldClose = true;
2948     }
2949
2950     if (!shouldClose)
2951         m_submittedFormURL = URL();
2952
2953     m_currentNavigationHasShownBeforeUnloadConfirmPanel = false;
2954     return shouldClose;
2955 }
2956
2957 void FrameLoader::dispatchUnloadEvents(UnloadEventPolicy unloadEventPolicy)
2958 {
2959     if (!m_frame.document())
2960         return;
2961
2962     // We store the frame's page in a local variable because the frame might get detached inside dispatchEvent.
2963     ForbidPromptsScope forbidPrompts(m_frame.page());
2964     IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
2965
2966     if (m_didCallImplicitClose && !m_wasUnloadEventEmitted) {
2967         auto* currentFocusedElement = m_frame.document()->focusedElement();
2968         if (is<HTMLInputElement>(currentFocusedElement))
2969             downcast<HTMLInputElement>(*currentFocusedElement).endEditing();
2970         if (m_pageDismissalEventBeingDispatched == PageDismissalType::None) {
2971             if (unloadEventPolicy == UnloadEventPolicyUnloadAndPageHide) {
2972                 m_pageDismissalEventBeingDispatched = PageDismissalType::PageHide;
2973                 m_frame.document()->domWindow()->dispatchEvent(PageTransitionEvent::create(eventNames().pagehideEvent, m_frame.document()->pageCacheState() == Document::AboutToEnterPageCache), m_frame.document());
2974             }
2975
2976             // FIXME: update Page Visibility state here.
2977             // https://bugs.webkit.org/show_bug.cgi?id=116770
2978
2979             if (m_frame.document()->pageCacheState() == Document::NotInPageCache) {
2980                 Ref<Event> unloadEvent(Event::create(eventNames().unloadEvent, false, false));
2981                 // The DocumentLoader (and thus its LoadTiming) might get destroyed
2982                 // while dispatching the event, so protect it to prevent writing the end
2983                 // time into freed memory.
2984                 RefPtr<DocumentLoader> documentLoader = m_provisionalDocumentLoader;
2985                 m_pageDismissalEventBeingDispatched = PageDismissalType::Unload;
2986                 if (documentLoader && documentLoader->timing().startTime() && !documentLoader->timing().unloadEventStart() && !documentLoader->timing().unloadEventEnd()) {
2987                     auto& timing = documentLoader->timing();
2988                     timing.markUnloadEventStart();
2989                     m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
2990                     timing.markUnloadEventEnd();
2991                 } else
2992                     m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
2993             }
2994         }
2995         m_pageDismissalEventBeingDispatched = PageDismissalType::None;
2996         m_wasUnloadEventEmitted = true;
2997     }
2998
2999     // Dispatching the unload event could have made m_frame.document() null.
3000     if (!m_frame.document())
3001         return;
3002
3003     if (m_frame.document()->pageCacheState() != Document::NotInPageCache)
3004         return;
3005
3006     // Don't remove event listeners from a transitional empty document (see bug 28716 for more information).
3007     bool keepEventListeners = m_stateMachine.isDisplayingInitialEmptyDocument() && m_provisionalDocumentLoader
3008         && m_frame.document()->isSecureTransitionTo(m_provisionalDocumentLoader->url());
3009
3010     if (!keepEventListeners)
3011         m_frame.document()->removeAllEventListeners();
3012 }
3013
3014 static bool shouldAskForNavigationConfirmation(Document& document, const BeforeUnloadEvent& event)
3015 {
3016     // Confirmation dialog should not be displayed when the allow-modals flag is not set.
3017     if (document.isSandboxed(SandboxModals))
3018         return false;
3019
3020     bool userDidInteractWithPage = document.topDocument().userDidInteractWithPage();
3021     // Web pages can request we ask for confirmation before navigating by:
3022     // - Cancelling the BeforeUnloadEvent (modern way)
3023     // - Setting the returnValue attribute on the BeforeUnloadEvent to a non-empty string.
3024     // - Returning a non-empty string from the event handler, which is then set as returnValue
3025     //   attribute on the BeforeUnloadEvent.
3026     return userDidInteractWithPage && (event.defaultPrevented() || !event.returnValue().isEmpty());
3027 }
3028
3029 bool FrameLoader::dispatchBeforeUnloadEvent(Chrome& chrome, FrameLoader* frameLoaderBeingNavigated)
3030 {
3031     DOMWindow* domWindow = m_frame.document()->domWindow();
3032     if (!domWindow)
3033         return true;
3034
3035     RefPtr<Document> document = m_frame.document();
3036     if (!document->bodyOrFrameset())
3037         return true;
3038     
3039     Ref<BeforeUnloadEvent> beforeUnloadEvent = BeforeUnloadEvent::create();
3040     m_pageDismissalEventBeingDispatched = PageDismissalType::BeforeUnload;
3041
3042     {
3043         ForbidPromptsScope forbidPrompts(m_frame.page());
3044         IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
3045         domWindow->dispatchEvent(beforeUnloadEvent, domWindow->document());
3046     }
3047
3048     m_pageDismissalEventBeingDispatched = PageDismissalType::None;
3049
3050     if (!beforeUnloadEvent->defaultPrevented())
3051         document->defaultEventHandler(beforeUnloadEvent.get());
3052
3053     if (!shouldAskForNavigationConfirmation(*document, beforeUnloadEvent))
3054         return true;
3055
3056     // If the navigating FrameLoader has already shown a beforeunload confirmation panel for the current navigation attempt,
3057     // this frame is not allowed to cause another one to be shown.
3058     if (frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel) {
3059         document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show multiple beforeunload confirmation dialogs for the same navigation."));
3060         return true;
3061     }
3062
3063     // We should only display the beforeunload dialog for an iframe if its SecurityOrigin matches all
3064     // ancestor frame SecurityOrigins up through the navigating FrameLoader.
3065     if (frameLoaderBeingNavigated != this) {
3066         Frame* parentFrame = m_frame.tree().parent();
3067         while (parentFrame) {
3068             Document* parentDocument = parentFrame->document();
3069             if (!parentDocument)
3070                 return true;
3071             if (!m_frame.document() || !m_frame.document()->securityOrigin().canAccess(parentDocument->securityOrigin())) {
3072                 document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show beforeunload confirmation dialog on behalf of a frame with different security origin. Protocols, domains, and ports must match."));
3073                 return true;
3074             }
3075             
3076             if (&parentFrame->loader() == frameLoaderBeingNavigated)
3077                 break;
3078             
3079             parentFrame = parentFrame->tree().parent();
3080         }
3081         
3082         // The navigatingFrameLoader should always be in our ancestory.
3083         ASSERT(parentFrame);
3084         ASSERT(&parentFrame->loader() == frameLoaderBeingNavigated);
3085     }
3086
3087     frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel = true;
3088
3089     String text = document->displayStringModifiedByEncoding(beforeUnloadEvent->returnValue());
3090     return chrome.runBeforeUnloadConfirmPanel(text, m_frame);
3091 }
3092
3093 void FrameLoader::continueLoadAfterNavigationPolicy(const ResourceRequest& request, FormState* formState, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
3094 {
3095     // If we loaded an alternate page to replace an unreachableURL, we'll get in here with a
3096     // nil policyDataSource because loading the alternate page will have passed
3097     // through this method already, nested; otherwise, policyDataSource should still be set.
3098     ASSERT(m_policyDocumentLoader || !m_provisionalDocumentLoader->unreachableURL().isEmpty());
3099
3100     bool isTargetItem = history().provisionalItem() ? history().provisionalItem()->isTargetItem() : false;
3101
3102     bool urlIsDisallowed = allowNavigationToInvalidURL == AllowNavigationToInvalidURL::No && !request.url().isValid();
3103
3104     // Three reasons we can't continue:
3105     //    1) Navigation policy delegate said we can't so request is nil. A primary case of this 
3106     //       is the user responding Cancel to the form repost nag sheet.
3107     //    2) User responded Cancel to an alert popped up by the before unload event handler.
3108     //    3) The request's URL is invalid and navigation to invalid URLs is disallowed.
3109     bool canContinue = shouldContinue && shouldClose() && !urlIsDisallowed;
3110
3111     if (!canContinue) {
3112         // If we were waiting for a quick redirect, but the policy delegate decided to ignore it, then we 
3113         // need to report that the client redirect was cancelled.
3114         // FIXME: The client should be told about ignored non-quick redirects, too.
3115         if (m_quickRedirectComing)
3116             clientRedirectCancelledOrFinished(false);
3117
3118         setPolicyDocumentLoader(nullptr);
3119
3120         // If the navigation request came from the back/forward menu, and we punt on it, we have the 
3121         // problem that we have optimistically moved the b/f cursor already, so move it back. For sanity,
3122         // we only do this when punting a navigation for the target frame or top-level frame.  
3123         if ((isTargetItem || m_frame.isMainFrame()) && isBackForwardLoadType(policyChecker().loadType())) {
3124             if (Page* page = m_frame.page()) {
3125                 if (HistoryItem* resetItem = m_frame.mainFrame().loader().history().currentItem()) {
3126                     page->backForward().setCurrentItem(resetItem);
3127                     m_frame.loader().client().updateGlobalHistoryItemForPage();
3128                 }
3129             }
3130         }
3131         return;
3132     }
3133
3134     FrameLoadType type = policyChecker().loadType();
3135     // A new navigation is in progress, so don't clear the history's provisional item.
3136     stopAllLoaders(ShouldNotClearProvisionalItem);
3137     
3138     // <rdar://problem/6250856> - In certain circumstances on pages with multiple frames, stopAllLoaders()
3139     // might detach the current FrameLoader, in which case we should bail on this newly defunct load. 
3140     if (!m_frame.page())
3141         return;
3142
3143     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
3144     m_loadType = type;
3145     setState(FrameStateProvisional);
3146
3147     setPolicyDocumentLoader(nullptr);
3148
3149     if (isBackForwardLoadType(type)) {
3150         auto& diagnosticLoggingClient = m_frame.page()->diagnosticLoggingClient();
3151         if (history().provisionalItem()->isInPageCache()) {
3152             diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultPass, ShouldSample::Yes);
3153             loadProvisionalItemFromCachedPage();
3154             return;
3155         }
3156         diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultFail, ShouldSample::Yes);
3157     }
3158
3159     WTF::Function<void(void)> completionHandler = [this] {
3160         if (!m_provisionalDocumentLoader)
3161             return;
3162         
3163         prepareForLoadStart();
3164         
3165         // The load might be cancelled inside of prepareForLoadStart(), nulling out the m_provisionalDocumentLoader,
3166         // so we need to null check it again.
3167         if (!m_provisionalDocumentLoader) {
3168             RELEASE_LOG_IF_ALLOWED("dispatchWillSubmitForm completionHandler: Frame load canceled (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
3169             return;
3170         }
3171         
3172         DocumentLoader* activeDocLoader = activeDocumentLoader();
3173         if (activeDocLoader && activeDocLoader->isLoadingMainResource()) {
3174             RELEASE_LOG_IF_ALLOWED("dispatchWillSubmitForm completionHandler: Main frame already being loaded (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
3175             return;
3176         }
3177         
3178         m_loadingFromCachedPage = false;
3179         m_provisionalDocumentLoader->startLoadingMainResource();
3180     };
3181     
3182     if (!formState) {
3183         completionHandler();
3184         return;
3185     }
3186
3187     m_client.dispatchWillSubmitForm(*formState, WTFMove(completionHandler));
3188 }
3189
3190 void FrameLoader::continueLoadAfterNewWindowPolicy(const ResourceRequest& request,
3191     FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL, NewFrameOpenerPolicy openerPolicy)
3192 {
3193     if (!shouldContinue)
3194         return;
3195
3196     Ref<Frame> frame(m_frame);
3197     RefPtr<Frame> mainFrame = m_client.dispatchCreatePage(action);
3198     if (!mainFrame)
3199         return;
3200
3201     SandboxFlags sandboxFlags = frame->loader().effectiveSandboxFlags();
3202     if (sandboxFlags & SandboxPropagatesToAuxiliaryBrowsingContexts)
3203         mainFrame->loader().forceSandboxFlags(sandboxFlags);
3204
3205     if (!equalIgnoringASCIICase(frameName, "_blank"))
3206         mainFrame->tree().setName(frameName);
3207
3208     mainFrame->page()->setOpenedByDOM();
3209     mainFrame->loader().m_client.dispatchShow();
3210     if (openerPolicy == NewFrameOpenerPolicy::Allow) {
3211         mainFrame->loader().setOpener(frame.ptr());
3212         mainFrame->document()->setReferrerPolicy(frame->document()->referrerPolicy());
3213     }
3214
3215     NavigationAction newAction { *frame->document(), request, InitiatedByMainFrame::Unknown, NavigationType::Other, action.shouldOpenExternalURLsPolicy() };
3216     mainFrame->loader().loadWithNavigationAction(request, newAction, LockHistory::No, FrameLoadType::Standard, formState, allowNavigationToInvalidURL);
3217 }
3218
3219 void FrameLoader::requestFromDelegate(ResourceRequest& request, unsigned long& identifier, ResourceError& error)
3220 {
3221     ASSERT(!request.isNull());
3222
3223     identifier = 0;
3224     if (Page* page = m_frame.page()) {
3225         identifier = page->progress().createUniqueIdentifier();
3226         notifier().assignIdentifierToInitialRequest(identifier, m_documentLoader.get(), request);
3227     }
3228
3229     ResourceRequest newRequest(request);
3230     notifier().dispatchWillSendRequest(m_documentLoader.get(), identifier, newRequest, ResourceResponse());
3231
3232     if (newRequest.isNull())
3233         error = cancelledError(request);
3234     else
3235         error = ResourceError();
3236
3237     request = newRequest;
3238 }
3239
3240 void FrameLoader::loadedResourceFromMemoryCache(CachedResource& resource, ResourceRequest& newRequest, ResourceError& error)
3241 {
3242     Page* page = m_frame.page();
3243     if (!page)
3244         return;
3245
3246     if (!resource.shouldSendResourceLoadCallbacks() || m_documentLoader->haveToldClientAboutLoad(resource.url()))
3247         return;
3248
3249     // Main resource delegate messages are synthesized in MainResourceLoader, so we must not send them here.
3250     if (resource.type() == CachedResource::MainResource)
3251         return;
3252
3253     if (!page->areMemoryCacheClientCallsEnabled()) {
3254         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), &resource);
3255         m_documentLoader->recordMemoryCacheLoadForFutureClientNotification(resource.resourceRequest());
3256         m_documentLoader->didTellClientAboutLoad(resource.url());
3257         return;
3258     }
3259
3260     if (m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), newRequest, resource.response(), resource.encodedSize())) {
3261         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), &resource);
3262         m_documentLoader->didTellClientAboutLoad(resource.url());
3263         return;
3264     }
3265
3266     unsigned long identifier;
3267     requestFromDelegate(newRequest, identifier, error);
3268
3269     ResourceResponse response = resource.response();
3270     response.setSource(ResourceResponse::Source::MemoryCache);
3271     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, newRequest, response, 0, resource.encodedSize(), 0, error);
3272 }
3273
3274 void FrameLoader::applyUserAgent(ResourceRequest& request)
3275 {
3276     String userAgent = this->userAgent(request.url());
3277     ASSERT(!userAgent.isNull());
3278     request.setHTTPUserAgent(userAgent);
3279 }
3280
3281 bool FrameLoader::shouldInterruptLoadForXFrameOptions(const String& content, const URL& url, unsigned long requestIdentifier)
3282 {
3283     Frame& topFrame = m_frame.tree().top();
3284     if (&m_frame == &topFrame)
3285         return false;
3286
3287     XFrameOptionsDisposition disposition = parseXFrameOptionsHeader(content);
3288
3289     switch (disposition) {
3290     case XFrameOptionsSameOrigin: {
3291         RefPtr<SecurityOrigin> origin = SecurityOrigin::create(url);
3292         if (!origin->isSameSchemeHostPort(topFrame.document()->securityOrigin()))
3293             return true;
3294         for (Frame* frame = m_frame.tree().parent(); frame; frame = frame->tree().parent()) {
3295             if (!origin->isSameSchemeHostPort(frame->document()->securityOrigin()))
3296                 break;
3297         }
3298         return false;
3299     }
3300     case XFrameOptionsDeny:
3301         return true;
3302     case XFrameOptionsAllowAll:
3303         return false;
3304     case XFrameOptionsConflict:
3305         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Multiple 'X-Frame-Options' headers with conflicting values ('" + content + "') encountered when loading '" + url.stringCenterEllipsizedToLength() + "'. Falling back to 'DENY'.", requestIdentifier);
3306         return true;
3307     case XFrameOptionsInvalid:
3308         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Invalid 'X-Frame-Options' header encountered when loading '" + url.stringCenterEllipsizedToLength() + "': '" + content + "' is not a recognized directive. The header will be ignored.", requestIdentifier);
3309         return false;
3310     case XFrameOptionsNone:
3311         return false;
3312     }
3313     ASSERT_NOT_REACHED();
3314     return false;
3315 }
3316
3317 void FrameLoader::loadProvisionalItemFromCachedPage()
3318 {
3319     DocumentLoader* provisionalLoader = provisionalDocumentLoader();
3320     LOG(PageCache, "WebCorePageCache: Loading provisional DocumentLoader %p with URL '%s' from CachedPage", provisionalDocumentLoader(), provisionalDocumentLoader()->url().stringCenterEllipsizedToLength().utf8().data());
3321
3322     prepareForLoadStart();
3323
3324     m_loadingFromCachedPage = true;
3325
3326     // Should have timing data from previous time(s) the page was shown.
3327     ASSERT(provisionalLoader->timing().startTime());
3328     provisionalLoader->resetTiming();
3329     provisionalLoader->timing().markStartTime();
3330
3331     provisionalLoader->setCommitted(true);
3332     commitProvisionalLoad();
3333 }
3334
3335 bool FrameLoader::shouldTreatURLAsSameAsCurrent(const URL& url) const
3336 {
3337     if (!history().currentItem())
3338         return false;
3339     return url == history().currentItem()->url() || url == history().currentItem()->originalURL();
3340 }
3341
3342 bool FrameLoader::shouldTreatURLAsSrcdocDocument(const URL& url) const
3343 {
3344     if (!equalLettersIgnoringASCIICase(url.string(), "about:srcdoc"))
3345         return false;
3346     HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement();
3347     if (!ownerElement)
3348         return false;
3349     if (!ownerElement->hasTagName(iframeTag))
3350         return false;
3351     return ownerElement->hasAttributeWithoutSynchronization(srcdocAttr);
3352 }
3353
3354 Frame* FrameLoader::findFrameForNavigation(const AtomicString& name, Document* activeDocument)
3355 {
3356     Frame* frame = m_frame.tree().find(name);
3357
3358     // FIXME: Eventually all callers should supply the actual activeDocument so we can call canNavigate with the right document.
3359     if (!activeDocument)
3360         activeDocument = m_frame.document();
3361
3362     if (!activeDocument->canNavigate(frame))
3363         return nullptr;
3364
3365     return frame;
3366 }
3367
3368 void FrameLoader::loadSameDocumentItem(HistoryItem& item)
3369 {
3370     ASSERT(item.documentSequenceNumber() == history().currentItem()->documentSequenceNumber());
3371
3372     Ref<Frame> protect(m_frame);
3373
3374     // Save user view state to the current history item here since we don't do a normal load.
3375     // FIXME: Does form state need to be saved here too?
3376     history().saveScrollPositionAndViewStateToItem(history().currentItem());
3377     if (FrameView* view = m_frame.view())
3378         view->setWasScrolledByUser(false);
3379
3380     history().setCurrentItem(&item);
3381         
3382     // loadInSameDocument() actually changes the URL and notifies load delegates of a "fake" load
3383     loadInSameDocument(item.url(), item.stateObject(), false);
3384
3385     // Restore user view state from the current history item here since we don't do a normal load.
3386     history().restoreScrollPositionAndViewState();
3387 }
3388
3389 // FIXME: This function should really be split into a couple pieces, some of
3390 // which should be methods of HistoryController and some of which should be
3391 // methods of FrameLoader.
3392 void FrameLoader::loadDifferentDocumentItem(HistoryItem& item, FrameLoadType loadType, FormSubmissionCacheLoadPolicy cacheLoadPolicy)
3393 {
3394     // Remember this item so we can traverse any child items as child frames load
3395     history().setProvisionalItem(&item);
3396
3397     auto initiatedByMainFrame = InitiatedByMainFrame::Unknown;
3398
3399     if (CachedPage* cachedPage = PageCache::singleton().get(item, m_frame.page())) {
3400         auto documentLoader = cachedPage->documentLoader();
3401         m_client.updateCachedDocumentLoader(*documentLoader);
3402         documentLoader->setTriggeringAction({ *m_frame.document(), documentLoader->request(), initiatedByMainFrame, loadType, false });
3403         documentLoader->setLastCheckedRequest(ResourceRequest());
3404         loadWithDocumentLoader(documentLoader, loadType, 0, AllowNavigationToInvalidURL::Yes);
3405         return;
3406     }
3407
3408     URL itemURL = item.url();
3409     URL itemOriginalURL = item.originalURL();
3410     URL currentURL;
3411     if (documentLoader())
3412         currentURL = documentLoader()->url();
3413     RefPtr<FormData> formData = item.formData();
3414
3415     ResourceRequest request(itemURL);
3416
3417     if (!item.referrer().isNull())
3418         request.setHTTPReferrer(item.referrer());
3419
3420     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(m_frame, initiatedByMainFrame, item.shouldOpenExternalURLsPolicy());
3421     bool isFormSubmission = false;
3422     Event* event = nullptr;
3423
3424     // If this was a repost that failed the page cache, we might try to repost the form.
3425     NavigationAction action;
3426     if (formData) {
3427         formData->generateFiles(m_frame.document());
3428
3429         request.setHTTPMethod("POST");
3430         request.setHTTPBody(WTFMove(formData));
3431         request.setHTTPContentType(item.formContentType());
3432         RefPtr<SecurityOrigin> securityOrigin = SecurityOrigin::createFromString(item.referrer());
3433         addHTTPOriginIfNeeded(request, securityOrigin->toString());
3434         addHTTPUpgradeInsecureRequestsIfNeeded(request);
3435
3436         // Make sure to add extra fields to the request after the Origin header is added for the FormData case.
3437         // See https://bugs.webkit.org/show_bug.cgi?id=22194 for more discussion.
3438         addExtraFieldsToRequest(request, loadType, true);
3439         
3440         // FIXME: Slight hack to test if the NSURL cache contains the page we're going to.
3441         // We want to know this before talking to the policy delegate, since it affects whether 
3442         // we show the DoYouReallyWantToRepost nag.
3443         //
3444         // This trick has a small bug (3123893) where we might find a cache hit, but then
3445         // have the item vanish when we try to use it in the ensuing nav.  This should be
3446         // extremely rare, but in that case the user will get an error on the navigation.
3447         
3448         if (cacheLoadPolicy == MayAttemptCacheOnlyLoadForFormSubmissionItem) {
3449             request.setCachePolicy(ReturnCacheDataDontLoad);
3450             action = { *m_frame.document(), request, initiatedByMainFrame, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy };
3451         } else {
3452             request.setCachePolicy(ReturnCacheDataElseLoad);
3453             action = { *m_frame.document(), request, initiatedByMainFrame, NavigationType::FormResubmitted, shouldOpenExternalURLsPolicy, event };
3454         }
3455     } else {
3456         switch (loadType) {
3457         case FrameLoadType::Reload:
3458         case FrameLoadType::ReloadFromOrigin:
3459         case FrameLoadType::ReloadExpiredOnly:
3460             request.setCachePolicy(ReloadIgnoringCacheData);
3461             break;
3462         case FrameLoadType::Back:
3463         case FrameLoadType::Forward:
3464         case FrameLoadType::IndexedBackForward: {
3465 #if PLATFORM(COCOA)
3466             bool allowStaleData = true;
3467 #else
3468             bool allowStaleData = !item.wasRestoredFromSession();
3469 #endif
3470             if (allowStaleData)
3471                 request.setCachePolicy(ReturnCacheDataElseLoad);
3472             item.setWasRestoredFromSession(false);
3473             break;
3474         }
3475         case FrameLoadType::Standard:
3476         case FrameLoadType::RedirectWithLockedBackForwardList:
3477             break;
3478         case FrameLoadType::Same:
3479         case FrameLoadType::Replace:
3480             ASSERT_NOT_REACHED();
3481         }
3482
3483         addExtraFieldsToRequest(request, loadType, true);
3484
3485         ResourceRequest requestForOriginalURL(request);
3486         requestForOriginalURL.setURL(itemOriginalURL);
3487         action = { *m_frame.document(), requestForOriginalURL, initiatedByMainFrame, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy };
3488     }
3489
3490     loadWithNavigationAction(request, action, LockHistory::No, loadType, 0, AllowNavigationToInvalidURL::Yes);
3491 }
3492
3493 // Loads content into this frame, as specified by history item
3494 void FrameLoader::loadItem(HistoryItem& item, FrameLoadType loadType)
3495 {
3496     m_requestedHistoryItem = &item;
3497     HistoryItem* currentItem = history().currentItem();
3498     bool sameDocumentNavigation = currentItem && item.shouldDoSameDocumentNavigationTo(*currentItem);
3499
3500     if (sameDocumentNavigation)
3501         loadSameDocumentItem(item);
3502     else
3503         loadDifferentDocumentItem(item, loadType, MayAttemptCacheOnlyLoadForFormSubmissionItem);
3504 }
3505
3506 void FrameLoader::retryAfterFailedCacheOnlyMainResourceLoad()
3507 {
3508     ASSERT(m_state == FrameStateProvisional);
3509     ASSERT(!m_loadingFromCachedPage);
3510     ASSERT(history().provisionalItem());
3511     ASSERT(history().provisionalItem()->formData());
3512     ASSERT(history().provisionalItem() == m_requestedHistoryItem.get());
3513
3514     FrameLoadType loadType = m_loadType;
3515     HistoryItem& item = *history().provisionalItem();
3516
3517     stopAllLoaders(ShouldNotClearProvisionalItem);
3518     loadDifferentDocumentItem(item, loadType, MayNotAttemptCacheOnlyLoadForFormSubmissionItem);
3519 }
3520
3521 ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const
3522 {
3523     ResourceError error = m_client.cancelledError(request);
3524     error.setType(ResourceError::Type::Cancellation);
3525     return error;
3526 }
3527
3528 ResourceError FrameLoader::blockedByContentBlockerError(const ResourceRequest& request) const
3529 {
3530     return m_client.blockedByContentBlockerError(request);
3531 }
3532
3533 ResourceError FrameLoader::blockedError(const ResourceRequest& request) const
3534 {
3535     ResourceError error = m_client.blockedError(request);
3536     error.setType(ResourceError::Type::Cancellation);
3537     return error;
3538 }
3539
3540 #if ENABLE(CONTENT_FILTERING)
3541 ResourceError FrameLoader::blockedByContentFilterError(const ResourceRequest& request) const
3542 {
3543     ResourceError error = m_client.blockedByContentFilterError(request);
3544     error.setType(ResourceError::Type::General);
3545     return error;
3546 }
3547 #endif
3548
3549 #if PLATFORM(IOS)
3550 RetainPtr<CFDictionaryRef> FrameLoader::connectionProperties(ResourceLoader* loader)
3551 {
3552     return m_client.connectionProperties(loader->documentLoader(), loader->identifier());
3553 }
3554 #endif
3555
3556 ReferrerPolicy FrameLoader::effectiveReferrerPolicy() const
3557 {
3558     if (auto* parentFrame = m_frame.tree().parent())
3559         return parentFrame->document()->referrerPolicy();
3560     if (m_opener)
3561         return m_opener->document()->referrerPolicy();
3562     return ReferrerPolicy::NoReferrerWhenDowngrade;
3563 }
3564
3565 String FrameLoader::referrer() const
3566 {
3567     return m_documentLoader ? m_documentLoader->request().httpReferrer() : emptyString();
3568 }
3569
3570 void FrameLoader::dispatchDidClearWindowObjectsInAllWorlds()
3571 {
3572     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript))
3573         return;
3574
3575     Vector<Ref<DOMWrapperWorld>> worlds;
3576     ScriptController::getAllWorlds(worlds);
3577     for (auto& world : worlds)
3578         dispatchDidClearWindowObjectInWorld(world);
3579 }
3580
3581 void FrameLoader::dispatchDidClearWindowObjectInWorld(DOMWrapperWorld& world)
3582 {
3583     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript) || !m_frame.script().existingWindowProxy(world))
3584         return;
3585
3586     m_client.dispatchDidClearWindowObjectInWorld(world);
3587
3588     if (Page* page = m_frame.page())
3589         page->inspectorController().didClearWindowObjectInWorld(m_frame, world);
3590
3591     InspectorInstrumentation::didClearWindowObjectInWorld(m_frame, world);
3592 }
3593
3594 void FrameLoader::dispatchGlobalObjectAvailableInAllWorlds()
3595 {
3596     Vector<Ref<DOMWrapperWorld>> worlds;
3597     ScriptController::getAllWorlds(worlds);
3598     for (auto& world : worlds)
3599         m_client.dispatchGlobalObjectAvailable(world);
3600 }
3601
3602 SandboxFlags FrameLoader::effectiveSandboxFlags() const
3603 {
3604     SandboxFlags flags = m_forcedSandboxFlags;
3605     if (Frame* parentFrame = m_frame.tree().parent())
3606         flags |= parentFrame->document()->sandboxFlags();
3607     if (HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement())
3608         flags |= ownerElement->sandboxFlags();
3609     return flags;
3610 }
3611
3612 void FrameLoader::didChangeTitle(DocumentLoader* loader)
3613 {
3614     m_client.didChangeTitle(loader);
3615
3616     if (loader == m_documentLoader) {
3617         // Must update the entries in the back-forward list too.
3618         history().setCurrentItemTitle(loader->title());
3619         // This must go through the WebFrame because it has the right notion of the current b/f item.
3620         m_client.setTitle(loader->title(), loader->urlForHistory());
3621         m_client.setMainFrameDocumentReady(true); // update observers with new DOMDocument
3622         m_client.dispatchDidReceiveTitle(loader->title());
3623     }
3624
3625 #if ENABLE(REMOTE_INSPECTOR)
3626     if (m_frame.isMainFrame())
3627         m_frame.page()->remoteInspectorInformationDidChange();
3628 #endif
3629 }
3630
3631 void FrameLoader::dispatchDidCommitLoad(std::optional<HasInsecureContent> initialHasInsecureContent)
3632 {
3633     if (m_stateMachine.creatingInitialEmptyDocument())
3634         return;
3635
3636     m_client.dispatchDidCommitLoad(initialHasInsecureContent);
3637
3638     if (m_frame.isMainFrame()) {
3639         m_frame.page()->resetSeenPlugins();
3640         m_frame.page()->resetSeenMediaEngines();
3641     }
3642
3643     InspectorInstrumentation::didCommitLoad(m_frame, m_documentLoader.get());
3644
3645 #if ENABLE(REMOTE_INSPECTOR)
3646     if (m_frame.isMainFrame())
3647         m_frame.page()->remoteInspectorInformationDidChange();
3648 #endif
3649 }
3650
3651 void FrameLoader::tellClientAboutPastMemoryCacheLoads()
3652 {
3653     ASSERT(m_frame.page());
3654     ASSERT(m_frame.page()->areMemoryCacheClientCallsEnabled());
3655
3656     if (!m_documentLoader)
3657         return;
3658
3659     Vector<ResourceRequest> pastLoads;
3660     m_documentLoader->takeMemoryCacheLoadsForClientNotification(pastLoads);
3661
3662     for (auto& pastLoad : pastLoads) {
3663         CachedResource* resource = MemoryCache::singleton().resourceForRequest(pastLoad, m_frame.page()->sessionID());
3664
3665         // FIXME: These loads, loaded from cache, but now gone from the cache by the time
3666         // Page::setMemoryCacheClientCallsEnabled(true) is called, will not be seen by the client.
3667         // Consider if there's some efficient way of remembering enough to deliver this client call.
3668         // We have the URL, but not the rest of the response or the length.
3669         if (!resource)
3670             continue;
3671
3672         ResourceRequest request(resource->url());
3673         m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), request, resource->response(), resource->encodedSize());
3674     }
3675 }
3676
3677 NetworkingContext* FrameLoader::networkingContext() const
3678 {
3679     return m_networkingContext.get();
3680 }
3681
3682 void FrameLoader::loadProgressingStatusChanged()
3683 {
3684     if (auto* view = m_frame.mainFrame().view())
3685         view->loadProgressingStatusChanged();
3686 }
3687
3688 void FrameLoader::forcePageTransitionIfNeeded()
3689 {
3690     m_client.forcePageTransitionIfNeeded();
3691 }
3692
3693 void FrameLoader::clearTestingOverrides()
3694 {
3695     m_overrideCachePolicyForTesting = std::nullopt;
3696     m_overrideResourceLoadPriorityForTesting = std::nullopt;
3697     m_isStrictRawResourceValidationPolicyDisabledForTesting = false;
3698 }
3699
3700 bool FrameLoader::isAlwaysOnLoggingAllowed() const
3701 {
3702     return frame().isAlwaysOnLoggingAllowed();
3703 }
3704
3705 bool FrameLoaderClient::hasHTMLView() const
3706 {
3707     return true;
3708 }
3709
3710 RefPtr<Frame> createWindow(Frame& openerFrame, Frame& lookupFrame, FrameLoadRequest&& request, const WindowFeatures& features, bool& created)
3711 {
3712     ASSERT(!features.dialog || request.frameName().isEmpty());
3713
3714     created = false;
3715
3716     if (!request.frameName().isEmpty() && !equalIgnoringASCIICase(request.frameName(), "_blank")) {
3717         if (RefPtr<Frame> frame = lookupFrame.loader().findFrameForNavigation(request.frameName(), openerFrame.document())) {
3718             if (!equalIgnoringASCIICase(request.frameName(), "_self")) {
3719                 if (Page* page = frame->page())
3720                     page->chrome().focus();
3721             }
3722             return frame;
3723         }
3724     }
3725
3726     // Sandboxed frames cannot open new auxiliary browsing contexts.
3727     if (isDocumentSandboxed(openerFrame, SandboxPopups)) {
3728         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
3729         openerFrame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked opening '" + request.resourceRequest().url().stringCenterEllipsizedToLength() + "' in a new window because the request was made in a sandboxed frame whose 'allow-popups' permission is not set.");
3730         return nullptr;
3731     }
3732
3733     // FIXME: Provide line number information with respect to the opener's document.
3734     if (protocolIsJavaScript(request.resourceRequest().url()) && !openerFrame.document()->contentSecurityPolicy()->allowJavaScriptURLs(openerFrame.document()->url(), { }))
3735         return nullptr;
3736
3737     // FIXME: Setting the referrer should be the caller's responsibility.
3738     String referrer = SecurityPolicy::generateReferrerHeader(openerFrame.document()->referrerPolicy(), request.resourceRequest().url(), openerFrame.loader().outgoingReferrer());
3739     if (!referrer.isEmpty())
3740         request.resourceRequest().setHTTPReferrer(referrer);
3741     FrameLoader::addHTTPOriginIfNeeded(request.resourceRequest(), openerFrame.loader().outgoingOrigin());
3742     FrameLoader::addHTTPUpgradeInsecureRequestsIfNeeded(request.resourceRequest());
3743
3744     Page* oldPage = openerFrame.page();
3745     if (!oldPage)
3746         return nullptr;
3747
3748     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(openerFrame, request);
3749     NavigationAction action { request.requester(), request.resourceRequest(), request.initiatedByMainFrame(), NavigationType::Other, shouldOpenExternalURLsPolicy };
3750     Page* page = oldPage->chrome().createWindow(openerFrame, request, features, action);
3751     if (!page)
3752         return nullptr;
3753
3754     RefPtr<Frame> frame = &page->mainFrame();
3755
3756     if (isDocumentSandboxed(openerFrame, SandboxPropagatesToAuxiliaryBrowsingContexts))
3757         frame->loader().forceSandboxFlags(openerFrame.document()->sandboxFlags());
3758
3759     if (!equalIgnoringASCIICase(request.frameName(), "_blank"))
3760         frame->tree().setName(request.frameName());
3761
3762     page->chrome().setToolbarsVisible(features.toolBarVisible || features.locationBarVisible);
3763
3764     if (!frame->page())
3765         return nullptr;
3766     page->chrome().setStatusbarVisible(features.statusBarVisible);
3767
3768     if (!frame->page())
3769         return nullptr;
3770     page->chrome().setScrollbarsVisible(features.scrollbarsVisible);
3771
3772     if (!frame->page())
3773         return nullptr;
3774     page->chrome().setMenubarVisible(features.menuBarVisible);
3775
3776     if (!frame->page())
3777         return nullptr;
3778     page->chrome().setResizable(features.resizable);
3779
3780     // 'x' and 'y' specify the location of the window, while 'width' and 'height'
3781     // specify the size of the viewport. We can only resize the window, so adjust
3782     // for the difference between the window size and the viewport size.
3783
3784     // FIXME: We should reconcile the initialization of viewport arguments between iOS and non-IOS.
3785 #if !PLATFORM(IOS)
3786     FloatSize viewportSize = page->chrome().pageRect().size();
3787     FloatRect windowRect = page->chrome().windowRect();
3788     if (features.x)
3789         windowRect.setX(*features.x);
3790     if (features.y)
3791         windowRect.setY(*features.y);
3792     // Zero width and height mean using default size, not minumum one.
3793     if (features.width && *features.width)
3794         windowRect.setWidth(*features.width + (windowRect.width() - viewportSize.width()));
3795     if (features.height && *features.height)
3796         windowRect.setHeight(*features.height + (windowRect.height() - viewportSize.height()));
3797
3798     // Ensure non-NaN values, minimum size as well as being within valid screen area.
3799     FloatRect newWindowRect = DOMWindow::adjustWindowRect(*page, windowRect);
3800
3801     if (!frame->page())
3802         return nullptr;
3803     page->chrome().setWindowRect(newWindowRect);
3804 #else
3805     // On iOS, width and height refer to the viewport dimensions.
3806     ViewportArguments arguments;
3807     // Zero width and height mean using default size, not minimum one.
3808     if (features.width && *features.width)
3809         arguments.width = *features.width;
3810     if (features.height && *features.height)
3811         arguments.height = *features.height;
3812     frame->setViewportArguments(arguments);
3813 #endif
3814
3815     if (!frame->page())
3816         return nullptr;
3817     page->chrome().show();
3818
3819     created = true;
3820     return frame;
3821 }
3822
3823 bool FrameLoader::shouldSuppressKeyboardInput() const
3824 {
3825     return m_frame.settings().shouldSuppressKeyboardInputDuringProvisionalNavigation() && m_state == FrameStateProvisional;
3826 }
3827
3828 } // namespace WebCore