50d42bdbba6d9d3dc80f7aec3ec4962e9feb555e
[WebKit-https.git] / Source / WebCore / loader / FrameLoader.cpp
1 /*
2  * Copyright (C) 2006-2016 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  * Copyright (C) 2011 Kris Jordan <krisjordan@gmail.com>
8  * Copyright (C) 2011 Google Inc. All rights reserved.
9  *
10  * Redistribution and use in source and binary forms, with or without
11  * modification, are permitted provided that the following conditions
12  * are met:
13  *
14  * 1.  Redistributions of source code must retain the above copyright
15  *     notice, this list of conditions and the following disclaimer.
16  * 2.  Redistributions in binary form must reproduce the above copyright
17  *     notice, this list of conditions and the following disclaimer in the
18  *     documentation and/or other materials provided with the distribution.
19  * 3.  Neither the name of Apple Inc. ("Apple") nor the names of
20  *     its contributors may be used to endorse or promote products derived
21  *     from this software without specific prior written permission.
22  *
23  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
24  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
25  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
26  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
27  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
28  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
29  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
30  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
31  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
32  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  */
34
35 #include "config.h"
36 #include "FrameLoader.h"
37
38 #include "AXObjectCache.h"
39 #include "ApplicationCacheHost.h"
40 #include "BackForwardController.h"
41 #include "BeforeUnloadEvent.h"
42 #include "CachedPage.h"
43 #include "CachedResourceLoader.h"
44 #include "Chrome.h"
45 #include "ChromeClient.h"
46 #include "CommonVM.h"
47 #include "ContentFilter.h"
48 #include "ContentSecurityPolicy.h"
49 #include "DOMWindow.h"
50 #include "DatabaseManager.h"
51 #include "DiagnosticLoggingClient.h"
52 #include "DiagnosticLoggingKeys.h"
53 #include "Document.h"
54 #include "DocumentLoader.h"
55 #include "Editor.h"
56 #include "EditorClient.h"
57 #include "Element.h"
58 #include "Event.h"
59 #include "EventHandler.h"
60 #include "EventNames.h"
61 #include "FloatRect.h"
62 #include "FormState.h"
63 #include "FormSubmission.h"
64 #include "FrameLoadRequest.h"
65 #include "FrameLoaderClient.h"
66 #include "FrameNetworkingContext.h"
67 #include "FrameTree.h"
68 #include "FrameView.h"
69 #include "GCController.h"
70 #include "HTMLFormElement.h"
71 #include "HTMLInputElement.h"
72 #include "HTMLNames.h"
73 #include "HTMLObjectElement.h"
74 #include "HTMLParserIdioms.h"
75 #include "HTTPHeaderNames.h"
76 #include "HTTPParsers.h"
77 #include "HistoryController.h"
78 #include "HistoryItem.h"
79 #include "IconController.h"
80 #include "IgnoreOpensDuringUnloadCountIncrementer.h"
81 #include "InspectorController.h"
82 #include "InspectorInstrumentation.h"
83 #include "LinkLoader.h"
84 #include "LoadTiming.h"
85 #include "LoaderStrategy.h"
86 #include "Logging.h"
87 #include "MainFrame.h"
88 #include "MemoryCache.h"
89 #include "MemoryRelease.h"
90 #include "NavigationDisabler.h"
91 #include "NavigationScheduler.h"
92 #include "Page.h"
93 #include "PageCache.h"
94 #include "PageTransitionEvent.h"
95 #include "PerformanceLogging.h"
96 #include "PlatformStrategies.h"
97 #include "PluginData.h"
98 #include "PluginDocument.h"
99 #include "PolicyChecker.h"
100 #include "ProgressTracker.h"
101 #include "ResourceHandle.h"
102 #include "ResourceLoadInfo.h"
103 #include "ResourceLoadObserver.h"
104 #include "ResourceRequest.h"
105 #include "SVGDocument.h"
106 #include "SVGLocatable.h"
107 #include "SVGNames.h"
108 #include "SVGViewElement.h"
109 #include "SVGViewSpec.h"
110 #include "ScriptController.h"
111 #include "ScriptSourceCode.h"
112 #include "ScrollAnimator.h"
113 #include "SecurityOrigin.h"
114 #include "SecurityPolicy.h"
115 #include "SegmentedString.h"
116 #include "SerializedScriptValue.h"
117 #include "Settings.h"
118 #include "SubframeLoader.h"
119 #include "TextResourceDecoder.h"
120 #include "UserContentController.h"
121 #include "WindowFeatures.h"
122 #include "XMLDocumentParser.h"
123 #include <wtf/CurrentTime.h>
124 #include <wtf/Ref.h>
125 #include <wtf/StdLibExtras.h>
126 #include <wtf/SystemTracing.h>
127 #include <wtf/text/CString.h>
128 #include <wtf/text/WTFString.h>
129
130 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
131 #include "Archive.h"
132 #endif
133
134 #if ENABLE(DATA_DETECTION)
135 #include "DataDetection.h"
136 #endif
137
138 #if PLATFORM(IOS)
139 #include "DocumentType.h"
140 #include "ResourceLoader.h"
141 #include "RuntimeApplicationChecks.h"
142 #include "WKContentObservation.h"
143 #endif
144
145 #define RELEASE_LOG_IF_ALLOWED(fmt, ...) RELEASE_LOG_IF(isAlwaysOnLoggingAllowed(), Network, "%p - FrameLoader::" fmt, this, ##__VA_ARGS__)
146
147 namespace WebCore {
148
149 using namespace HTMLNames;
150 using namespace SVGNames;
151
152 static const char defaultAcceptHeader[] = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
153
154 bool isBackForwardLoadType(FrameLoadType type)
155 {
156     switch (type) {
157     case FrameLoadType::Standard:
158     case FrameLoadType::Reload:
159     case FrameLoadType::ReloadFromOrigin:
160     case FrameLoadType::ReloadExpiredOnly:
161     case FrameLoadType::Same:
162     case FrameLoadType::RedirectWithLockedBackForwardList:
163     case FrameLoadType::Replace:
164         return false;
165     case FrameLoadType::Back:
166     case FrameLoadType::Forward:
167     case FrameLoadType::IndexedBackForward:
168         return true;
169     }
170     ASSERT_NOT_REACHED();
171     return false;
172 }
173
174 bool isReload(FrameLoadType type)
175 {
176     switch (type) {
177     case FrameLoadType::Reload:
178     case FrameLoadType::ReloadFromOrigin:
179     case FrameLoadType::ReloadExpiredOnly:
180         return true;
181     case FrameLoadType::Standard:
182     case FrameLoadType::Same:
183     case FrameLoadType::RedirectWithLockedBackForwardList:
184     case FrameLoadType::Replace:
185     case FrameLoadType::Back:
186     case FrameLoadType::Forward:
187     case FrameLoadType::IndexedBackForward:
188         return false;
189     }
190     ASSERT_NOT_REACHED();
191     return false;
192 }
193
194 // This is not in the FrameLoader class to emphasize that it does not depend on
195 // private FrameLoader data, and to avoid increasing the number of public functions
196 // with access to private data.  Since only this .cpp file needs it, making it
197 // non-member lets us exclude it from the header file, thus keeping FrameLoader.h's
198 // API simpler.
199 //
200 static bool isDocumentSandboxed(Frame& frame, SandboxFlags mask)
201 {
202     return frame.document() && frame.document()->isSandboxed(mask);
203 }
204
205 struct ForbidPromptsScope {
206     ForbidPromptsScope(Page* page) : m_page(page)
207     {
208         if (!m_page)
209             return;
210         m_page->forbidPrompts();
211     }
212
213     ~ForbidPromptsScope()
214     {
215         if (!m_page)
216             return;
217         m_page->allowPrompts();
218     }
219
220     Page* m_page;
221 };
222
223 class FrameLoader::FrameProgressTracker {
224     WTF_MAKE_FAST_ALLOCATED;
225 public:
226     explicit FrameProgressTracker(Frame& frame)
227         : m_frame(frame)
228         , m_inProgress(false)
229     {
230     }
231
232     ~FrameProgressTracker()
233     {
234         if (m_inProgress && m_frame.page())
235             m_frame.page()->progress().progressCompleted(m_frame);
236     }
237
238     void progressStarted()
239     {
240         ASSERT(m_frame.page());
241         if (!m_inProgress)
242             m_frame.page()->progress().progressStarted(m_frame);
243         m_inProgress = true;
244     }
245
246     void progressCompleted()
247     {
248         ASSERT(m_inProgress);
249         ASSERT(m_frame.page());
250         m_inProgress = false;
251         m_frame.page()->progress().progressCompleted(m_frame);
252     }
253
254 private:
255     Frame& m_frame;
256     bool m_inProgress;
257 };
258
259 FrameLoader::FrameLoader(Frame& frame, FrameLoaderClient& client)
260     : m_frame(frame)
261     , m_client(client)
262     , m_policyChecker(std::make_unique<PolicyChecker>(frame))
263     , m_history(std::make_unique<HistoryController>(frame))
264     , m_notifier(frame)
265     , m_subframeLoader(std::make_unique<SubframeLoader>(frame))
266     , m_icon(std::make_unique<IconController>(frame))
267     , m_mixedContentChecker(frame)
268     , m_state(FrameStateProvisional)
269     , m_loadType(FrameLoadType::Standard)
270     , m_quickRedirectComing(false)
271     , m_sentRedirectNotification(false)
272     , m_inStopAllLoaders(false)
273     , m_isExecutingJavaScriptFormAction(false)
274     , m_didCallImplicitClose(true)
275     , m_wasUnloadEventEmitted(false)
276     , m_isComplete(false)
277     , m_needsClear(false)
278     , m_checkTimer(*this, &FrameLoader::checkTimerFired)
279     , m_shouldCallCheckCompleted(false)
280     , m_shouldCallCheckLoadComplete(false)
281     , m_opener(nullptr)
282     , m_loadingFromCachedPage(false)
283     , m_currentNavigationHasShownBeforeUnloadConfirmPanel(false)
284     , m_loadsSynchronously(false)
285     , m_forcedSandboxFlags(SandboxNone)
286 {
287 }
288
289 FrameLoader::~FrameLoader()
290 {
291     setOpener(nullptr);
292
293     for (auto& frame : m_openedFrames)
294         frame->loader().m_opener = nullptr;
295
296     m_client.frameLoaderDestroyed();
297
298     if (m_networkingContext)
299         m_networkingContext->invalidate();
300 }
301
302 void FrameLoader::init()
303 {
304     // This somewhat odd set of steps gives the frame an initial empty document.
305     setPolicyDocumentLoader(m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData()).ptr());
306     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
307     m_provisionalDocumentLoader->startLoadingMainResource();
308
309     Ref<Frame> protect(m_frame);
310     m_frame.document()->cancelParsing();
311     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
312
313     m_networkingContext = m_client.createNetworkingContext();
314     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
315 }
316
317 #if PLATFORM(IOS)
318 void FrameLoader::initForSynthesizedDocument(const URL&)
319 {
320     // FIXME: We need to initialize the document URL to the specified URL. Currently the URL is empty and hence
321     // FrameLoader::checkCompleted() will overwrite the URL of the document to be activeDocumentLoader()->documentURL().
322
323     RefPtr<DocumentLoader> loader = m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData());
324     loader->attachToFrame(m_frame);
325     loader->setResponse(ResourceResponse(URL(), ASCIILiteral("text/html"), 0, String()));
326     loader->setCommitted(true);
327     setDocumentLoader(loader.get());
328
329     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
330     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
331     m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
332     m_client.transitionToCommittedForNewPage();
333
334     m_didCallImplicitClose = true;
335     m_isComplete = true;
336     m_state = FrameStateComplete;
337     m_needsClear = true;
338
339     m_networkingContext = m_client.createNetworkingContext();
340     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
341 }
342 #endif
343
344 void FrameLoader::setDefersLoading(bool defers)
345 {
346     if (m_documentLoader)
347         m_documentLoader->setDefersLoading(defers);
348     if (m_provisionalDocumentLoader)
349         m_provisionalDocumentLoader->setDefersLoading(defers);
350     if (m_policyDocumentLoader)
351         m_policyDocumentLoader->setDefersLoading(defers);
352     history().setDefersLoading(defers);
353
354     if (!defers) {
355         m_frame.navigationScheduler().startTimer();
356         startCheckCompleteTimer();
357     }
358 }
359
360 void FrameLoader::changeLocation(FrameLoadRequest&& request)
361 {
362     urlSelected(WTFMove(request), nullptr);
363 }
364
365 void FrameLoader::urlSelected(const URL& url, const String& passedTarget, Event* triggeringEvent, LockHistory lockHistory, LockBackForwardList lockBackForwardList, ShouldSendReferrer shouldSendReferrer, ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy, std::optional<NewFrameOpenerPolicy> openerPolicy, const AtomicString& downloadAttribute)
366 {
367     auto* frame = lexicalFrameFromCommonVM();
368     auto navigationInitiatedByMainFrame = frame && frame->isMainFrame() ? NavigationInitiatedByMainFrame::Yes : NavigationInitiatedByMainFrame::Unknown;
369
370     NewFrameOpenerPolicy newFrameOpenerPolicy = openerPolicy.value_or(shouldSendReferrer == NeverSendReferrer ? NewFrameOpenerPolicy::Suppress : NewFrameOpenerPolicy::Allow);
371     urlSelected(FrameLoadRequest(*m_frame.document(), m_frame.document()->securityOrigin(), { url }, passedTarget, lockHistory, lockBackForwardList, shouldSendReferrer, AllowNavigationToInvalidURL::Yes, newFrameOpenerPolicy, shouldOpenExternalURLsPolicy, navigationInitiatedByMainFrame, DoNotReplaceDocumentIfJavaScriptURL, downloadAttribute), triggeringEvent);
372 }
373
374 void FrameLoader::urlSelected(FrameLoadRequest&& frameRequest, Event* triggeringEvent)
375 {
376     Ref<Frame> protect(m_frame);
377
378     if (m_frame.script().executeIfJavaScriptURL(frameRequest.resourceRequest().url(), frameRequest.shouldReplaceDocumentIfJavaScriptURL()))
379         return;
380
381     if (frameRequest.frameName().isEmpty())
382         frameRequest.setFrameName(m_frame.document()->baseTarget());
383
384     addHTTPOriginIfNeeded(frameRequest.resourceRequest(), outgoingOrigin());
385     m_frame.document()->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(frameRequest.resourceRequest(), ContentSecurityPolicy::InsecureRequestType::Navigation);
386
387     loadFrameRequest(WTFMove(frameRequest), triggeringEvent, nullptr);
388 }
389
390 void FrameLoader::submitForm(Ref<FormSubmission>&& submission)
391 {
392     ASSERT(submission->method() == FormSubmission::Method::Post || submission->method() == FormSubmission::Method::Get);
393
394     // FIXME: Find a good spot for these.
395     ASSERT(!submission->state().sourceDocument().frame() || submission->state().sourceDocument().frame() == &m_frame);
396
397     if (!m_frame.page())
398         return;
399
400     if (submission->action().isEmpty())
401         return;
402
403     if (isDocumentSandboxed(m_frame, SandboxForms)) {
404         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
405         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked form submission to '" + submission->action().stringCenterEllipsizedToLength() + "' because the form's frame is sandboxed and the 'allow-forms' permission is not set.");
406         return;
407     }
408
409     if (protocolIsJavaScript(submission->action())) {
410         if (!m_frame.document()->contentSecurityPolicy()->allowFormAction(URL(submission->action())))
411             return;
412         m_isExecutingJavaScriptFormAction = true;
413         Ref<Frame> protect(m_frame);
414         m_frame.script().executeIfJavaScriptURL(submission->action(), DoNotReplaceDocumentIfJavaScriptURL);
415         m_isExecutingJavaScriptFormAction = false;
416         return;
417     }
418
419     Frame* targetFrame = findFrameForNavigation(submission->target(), &submission->state().sourceDocument());
420     if (!targetFrame) {
421         if (!DOMWindow::allowPopUp(m_frame) && !ScriptController::processingUserGesture())
422             return;
423
424         // FIXME: targetFrame can be null for two distinct reasons:
425         // 1. The frame was not found by name, so we should try opening a new window.
426         // 2. The frame was found, but navigating it was not allowed, e.g. by HTML5 sandbox or by origin checks.
427         // Continuing form submission makes no sense in the latter case.
428         // There is a repeat check after timer fires, so this is not a correctness issue.
429
430         targetFrame = &m_frame;
431     } else
432         submission->clearTarget();
433
434     if (!targetFrame->page())
435         return;
436
437     // FIXME: We'd like to remove this altogether and fix the multiple form submission issue another way.
438
439     // We do not want to submit more than one form from the same page, nor do we want to submit a single
440     // form more than once. This flag prevents these from happening; not sure how other browsers prevent this.
441     // The flag is reset in each time we start dispatching a new mouse or key down event, and
442     // also in setView since this part may get reused for a page from the back/forward cache.
443     // The form multi-submit logic here is only needed when we are submitting a form that affects this frame.
444
445     // FIXME: Frame targeting is only one of the ways the submission could end up doing something other
446     // than replacing this frame's content, so this check is flawed. On the other hand, the check is hardly
447     // needed any more now that we reset m_submittedFormURL on each mouse or key down event.
448
449     if (m_frame.tree().isDescendantOf(targetFrame)) {
450         if (m_submittedFormURL == submission->requestURL())
451             return;
452         m_submittedFormURL = submission->requestURL();
453     }
454
455     submission->data().generateFiles(m_frame.document());
456     submission->setReferrer(outgoingReferrer());
457     submission->setOrigin(outgoingOrigin());
458
459     targetFrame->navigationScheduler().scheduleFormSubmission(WTFMove(submission));
460 }
461
462 void FrameLoader::stopLoading(UnloadEventPolicy unloadEventPolicy)
463 {
464     if (m_frame.document() && m_frame.document()->parser())
465         m_frame.document()->parser()->stopParsing();
466
467     if (unloadEventPolicy != UnloadEventPolicyNone)
468         dispatchUnloadEvents(unloadEventPolicy);
469
470     m_isComplete = true; // to avoid calling completed() in finishedParsing()
471     m_didCallImplicitClose = true; // don't want that one either
472
473     if (m_frame.document() && m_frame.document()->parsing()) {
474         finishedParsing();
475         m_frame.document()->setParsing(false);
476     }
477
478     if (auto* document = m_frame.document()) {
479         // FIXME: HTML5 doesn't tell us to set the state to complete when aborting, but we do anyway to match legacy behavior.
480         // http://www.w3.org/Bugs/Public/show_bug.cgi?id=10537
481         document->setReadyState(Document::Complete);
482
483         // FIXME: Should the DatabaseManager watch for something like ActiveDOMObject::stop() rather than being special-cased here?
484         DatabaseManager::singleton().stopDatabases(*document, nullptr);
485     }
486
487     // FIXME: This will cancel redirection timer, which really needs to be restarted when restoring the frame from b/f cache.
488     m_frame.navigationScheduler().cancel();
489 }
490
491 void FrameLoader::stop()
492 {
493     // http://bugs.webkit.org/show_bug.cgi?id=10854
494     // The frame's last ref may be removed and it will be deleted by checkCompleted().
495     Ref<Frame> protect(m_frame);
496
497     if (DocumentParser* parser = m_frame.document()->parser()) {
498         parser->stopParsing();
499         parser->finish();
500     }
501     
502     icon().stopLoader();
503 }
504
505 void FrameLoader::willTransitionToCommitted()
506 {
507     // This function is called when a frame is still fully in place (not cached, not detached), but will be replaced.
508
509     if (m_frame.editor().hasComposition()) {
510         // The text was already present in DOM, so it's better to confirm than to cancel the composition.
511         m_frame.editor().confirmComposition();
512         if (EditorClient* editorClient = m_frame.editor().client()) {
513             editorClient->respondToChangedSelection(&m_frame);
514             editorClient->discardedComposition(&m_frame);
515         }
516     }
517 }
518
519 bool FrameLoader::closeURL()
520 {
521     history().saveDocumentState();
522
523     Document* currentDocument = m_frame.document();
524     UnloadEventPolicy unloadEventPolicy;
525     if (m_frame.page() && m_frame.page()->chrome().client().isSVGImageChromeClient()) {
526         // If this is the SVGDocument of an SVGImage, no need to dispatch events or recalcStyle.
527         unloadEventPolicy = UnloadEventPolicyNone;
528     } else {
529         // Should only send the pagehide event here if the current document exists and has not been placed in the page cache.
530         unloadEventPolicy = currentDocument && currentDocument->pageCacheState() == Document::NotInPageCache ? UnloadEventPolicyUnloadAndPageHide : UnloadEventPolicyUnloadOnly;
531     }
532
533     stopLoading(unloadEventPolicy);
534     
535     m_frame.editor().clearUndoRedoOperations();
536     return true;
537 }
538
539 bool FrameLoader::didOpenURL()
540 {
541     if (m_frame.navigationScheduler().redirectScheduledDuringLoad()) {
542         // A redirect was scheduled before the document was created.
543         // This can happen when one frame changes another frame's location.
544         return false;
545     }
546
547     m_frame.navigationScheduler().cancel();
548     m_frame.editor().clearLastEditCommand();
549
550     m_isComplete = false;
551     m_didCallImplicitClose = false;
552
553     // If we are still in the process of initializing an empty document then
554     // its frame is not in a consistent state for rendering, so avoid setJSStatusBarText
555     // since it may cause clients to attempt to render the frame.
556     if (!m_stateMachine.creatingInitialEmptyDocument()) {
557         DOMWindow* window = m_frame.document()->domWindow();
558         window->setStatus(String());
559         window->setDefaultStatus(String());
560     }
561
562     started();
563
564     return true;
565 }
566
567 void FrameLoader::didExplicitOpen()
568 {
569     m_isComplete = false;
570     m_didCallImplicitClose = false;
571
572     // Calling document.open counts as committing the first real document load.
573     if (!m_stateMachine.committedFirstRealDocumentLoad())
574         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
575     
576     // Prevent window.open(url) -- eg window.open("about:blank") -- from blowing away results
577     // from a subsequent window.document.open / window.document.write call. 
578     // Canceling redirection here works for all cases because document.open 
579     // implicitly precedes document.write.
580     m_frame.navigationScheduler().cancel();
581 }
582
583
584 void FrameLoader::cancelAndClear()
585 {
586     m_frame.navigationScheduler().cancel();
587
588     if (!m_isComplete)
589         closeURL();
590
591     clear(m_frame.document(), false);
592     m_frame.script().updatePlatformScriptObjects();
593 }
594
595 static inline bool shouldClearWindowName(const Frame& frame, const Document& newDocument)
596 {
597     if (!frame.isMainFrame())
598         return false;
599
600     if (frame.loader().opener())
601         return false;
602
603     return !newDocument.securityOrigin().isSameOriginAs(frame.document()->securityOrigin());
604 }
605
606 void FrameLoader::clear(Document* newDocument, bool clearWindowProperties, bool clearScriptObjects, bool clearFrameView)
607 {
608     m_frame.editor().clear();
609
610     if (!m_needsClear)
611         return;
612     m_needsClear = false;
613     
614     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
615         m_frame.document()->cancelParsing();
616         m_frame.document()->stopActiveDOMObjects();
617         bool hadLivingRenderTree = m_frame.document()->hasLivingRenderTree();
618         m_frame.document()->prepareForDestruction();
619         if (hadLivingRenderTree)
620             m_frame.document()->removeFocusedNodeOfSubtree(*m_frame.document());
621     }
622
623     // Do this after detaching the document so that the unload event works.
624     if (clearWindowProperties) {
625         InspectorInstrumentation::frameWindowDiscarded(m_frame, m_frame.document()->domWindow());
626         m_frame.document()->domWindow()->resetUnlessSuspendedForDocumentSuspension();
627         m_frame.script().clearWindowProxiesNotMatchingDOMWindow(newDocument->domWindow(), m_frame.document()->pageCacheState() == Document::AboutToEnterPageCache);
628
629         if (shouldClearWindowName(m_frame, *newDocument))
630             m_frame.tree().setName(nullAtom());
631     }
632
633     m_frame.selection().prepareForDestruction();
634     m_frame.eventHandler().clear();
635
636     if (clearFrameView && m_frame.view())
637         m_frame.view()->clear();
638
639     // Do not drop the document before the ScriptController and view are cleared
640     // as some destructors might still try to access the document.
641     m_frame.setDocument(nullptr);
642
643     subframeLoader().clear();
644
645     if (clearWindowProperties)
646         m_frame.script().setDOMWindowForWindowProxy(newDocument->domWindow());
647
648     if (clearScriptObjects)
649         m_frame.script().clearScriptObjects();
650
651     m_frame.script().enableEval();
652
653     m_frame.navigationScheduler().clear();
654
655     m_checkTimer.stop();
656     m_shouldCallCheckCompleted = false;
657     m_shouldCallCheckLoadComplete = false;
658
659     if (m_stateMachine.isDisplayingInitialEmptyDocument() && m_stateMachine.committedFirstRealDocumentLoad())
660         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
661 }
662
663 void FrameLoader::receivedFirstData()
664 {
665     dispatchDidCommitLoad(std::nullopt);
666     dispatchDidClearWindowObjectsInAllWorlds();
667     dispatchGlobalObjectAvailableInAllWorlds();
668
669     if (m_documentLoader) {
670         auto& title = m_documentLoader->title();
671         if (!title.string.isNull())
672             m_client.dispatchDidReceiveTitle(title);
673     }
674
675     if (!m_documentLoader)
676         return;
677
678     ASSERT(m_frame.document());
679     auto& document = *m_frame.document();
680
681     ASSERT(m_frame.document());
682     LinkLoader::loadLinksFromHeader(m_documentLoader->response().httpHeaderField(HTTPHeaderName::Link), m_frame.document()->url(), *m_frame.document(), LinkLoader::MediaAttributeCheck::MediaAttributeEmpty);
683
684     double delay;
685     String urlString;
686     if (!parseHTTPRefresh(m_documentLoader->response().httpHeaderField(HTTPHeaderName::Refresh), delay, urlString))
687         return;
688     auto completedURL = urlString.isEmpty() ? document.url() : document.completeURL(urlString);
689     if (!protocolIsJavaScript(completedURL))
690         m_frame.navigationScheduler().scheduleRedirect(document, delay, completedURL);
691     else {
692         auto message = "Refused to refresh " + document.url().stringCenterEllipsizedToLength() + " to a javascript: URL";
693         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, message);
694     }
695 }
696
697 void FrameLoader::setOutgoingReferrer(const URL& url)
698 {
699     m_outgoingReferrer = url.strippedForUseAsReferrer();
700 }
701
702 void FrameLoader::didBeginDocument(bool dispatch)
703 {
704     m_needsClear = true;
705     m_isComplete = false;
706     m_didCallImplicitClose = false;
707     m_frame.document()->setReadyState(Document::Loading);
708
709     if (m_pendingStateObject) {
710         m_frame.document()->statePopped(*m_pendingStateObject);
711         m_pendingStateObject = nullptr;
712     }
713
714     if (dispatch)
715         dispatchDidClearWindowObjectsInAllWorlds();
716
717     updateFirstPartyForCookies();
718     m_frame.document()->initContentSecurityPolicy();
719
720     const Settings& settings = m_frame.settings();
721     m_frame.document()->cachedResourceLoader().setImagesEnabled(settings.areImagesEnabled());
722     m_frame.document()->cachedResourceLoader().setAutoLoadImages(settings.loadsImagesAutomatically());
723
724     if (m_documentLoader) {
725         String dnsPrefetchControl = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XDNSPrefetchControl);
726         if (!dnsPrefetchControl.isEmpty())
727             m_frame.document()->parseDNSPrefetchControlHeader(dnsPrefetchControl);
728
729         m_frame.document()->contentSecurityPolicy()->didReceiveHeaders(ContentSecurityPolicyResponseHeaders(m_documentLoader->response()), ContentSecurityPolicy::ReportParsingErrors::No);
730
731         String headerContentLanguage = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentLanguage);
732         if (!headerContentLanguage.isEmpty()) {
733             size_t commaIndex = headerContentLanguage.find(',');
734             headerContentLanguage.truncate(commaIndex); // notFound == -1 == don't truncate
735             headerContentLanguage = headerContentLanguage.stripWhiteSpace(isHTMLSpace);
736             if (!headerContentLanguage.isEmpty())
737                 m_frame.document()->setContentLanguage(headerContentLanguage);
738         }
739     }
740
741     history().restoreDocumentState();
742 }
743
744 void FrameLoader::finishedParsing()
745 {
746     m_frame.injectUserScripts(InjectAtDocumentEnd);
747
748     if (m_stateMachine.creatingInitialEmptyDocument())
749         return;
750
751     // This can be called from the Frame's destructor, in which case we shouldn't protect ourselves
752     // because doing so will cause us to re-enter the destructor when protector goes out of scope.
753     // Null-checking the FrameView indicates whether or not we're in the destructor.
754     RefPtr<Frame> protector = m_frame.view() ? &m_frame : 0;
755
756     m_client.dispatchDidFinishDocumentLoad();
757
758     scrollToFragmentWithParentBoundary(m_frame.document()->url());
759
760     checkCompleted();
761
762     if (!m_frame.view())
763         return; // We are being destroyed by something checkCompleted called.
764
765     // Check if the scrollbars are really needed for the content.
766     // If not, remove them, relayout, and repaint.
767     m_frame.view()->restoreScrollbar();
768 }
769
770 void FrameLoader::loadDone()
771 {
772     checkCompleted();
773 }
774
775 bool FrameLoader::allChildrenAreComplete() const
776 {
777     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling()) {
778         if (!child->loader().m_isComplete)
779             return false;
780     }
781     return true;
782 }
783
784 bool FrameLoader::allAncestorsAreComplete() const
785 {
786     for (Frame* ancestor = &m_frame; ancestor; ancestor = ancestor->tree().parent()) {
787         if (!ancestor->loader().m_isComplete)
788             return false;
789     }
790     return true;
791 }
792
793 void FrameLoader::checkCompleted()
794 {
795     m_shouldCallCheckCompleted = false;
796
797     // Have we completed before?
798     if (m_isComplete)
799         return;
800
801     // FIXME: It would be better if resource loads were kicked off after render tree update (or didn't complete synchronously).
802     //        https://bugs.webkit.org/show_bug.cgi?id=171729
803     if (m_frame.document()->inRenderTreeUpdate()) {
804         scheduleCheckCompleted();
805         return;
806     }
807
808     // Are we still parsing?
809     if (m_frame.document()->parsing())
810         return;
811
812     // Still waiting for images/scripts?
813     if (m_frame.document()->cachedResourceLoader().requestCount())
814         return;
815
816     // Still waiting for elements that don't go through a FrameLoader?
817     if (m_frame.document()->isDelayingLoadEvent())
818         return;
819
820     auto* scriptableParser = m_frame.document()->scriptableDocumentParser();
821     if (scriptableParser && scriptableParser->hasScriptsWaitingForStylesheets())
822         return;
823
824     // Any frame that hasn't completed yet?
825     if (!allChildrenAreComplete())
826         return;
827
828     // Important not to protect earlier in this function, because earlier parts
829     // of this function can be called in the frame's destructor, and it's not legal
830     // to ref an object while it's being destroyed.
831     Ref<Frame> protect(m_frame);
832
833     // OK, completed.
834     m_isComplete = true;
835     m_requestedHistoryItem = nullptr;
836     m_frame.document()->setReadyState(Document::Complete);
837
838 #if PLATFORM(IOS)
839     if (m_frame.document()->url().isEmpty()) {
840         // We need to update the document URL of a PDF document to be non-empty so that both back/forward history navigation
841         // between PDF pages and fragment navigation works. See <rdar://problem/9544769> for more details.
842         // FIXME: Is there a better place for this code, say DocumentLoader? Also, we should explicitly only update the URL
843         // of the document when it's a PDFDocument object instead of assuming that a Document object with an empty URL is a PDFDocument.
844         // FIXME: This code is incorrect for a synthesized document (which also has an empty URL). The URL for a synthesized
845         // document should be the URL specified to FrameLoader::initForSynthesizedDocument().
846         m_frame.document()->setURL(activeDocumentLoader()->documentURL());
847     }
848 #endif
849
850     checkCallImplicitClose(); // if we didn't do it before
851
852     m_frame.navigationScheduler().startTimer();
853
854     completed();
855     if (m_frame.page())
856         checkLoadComplete();
857 }
858
859 void FrameLoader::checkTimerFired()
860 {
861     Ref<Frame> protect(m_frame);
862
863     if (Page* page = m_frame.page()) {
864         if (page->defersLoading())
865             return;
866     }
867     if (m_shouldCallCheckCompleted)
868         checkCompleted();
869     if (m_shouldCallCheckLoadComplete)
870         checkLoadComplete();
871 }
872
873 void FrameLoader::startCheckCompleteTimer()
874 {
875     if (!(m_shouldCallCheckCompleted || m_shouldCallCheckLoadComplete))
876         return;
877     if (m_checkTimer.isActive())
878         return;
879     m_checkTimer.startOneShot(0_s);
880 }
881
882 void FrameLoader::scheduleCheckCompleted()
883 {
884     m_shouldCallCheckCompleted = true;
885     startCheckCompleteTimer();
886 }
887
888 void FrameLoader::scheduleCheckLoadComplete()
889 {
890     m_shouldCallCheckLoadComplete = true;
891     startCheckCompleteTimer();
892 }
893
894 void FrameLoader::checkCallImplicitClose()
895 {
896     if (m_didCallImplicitClose || m_frame.document()->parsing() || m_frame.document()->isDelayingLoadEvent())
897         return;
898
899     if (!allChildrenAreComplete())
900         return; // still got a frame running -> too early
901
902     m_didCallImplicitClose = true;
903     m_wasUnloadEventEmitted = false;
904     m_frame.document()->implicitClose();
905 }
906
907 void FrameLoader::loadURLIntoChildFrame(const URL& url, const String& referer, Frame* childFrame)
908 {
909     ASSERT(childFrame);
910
911 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
912     if (auto activeLoader = activeDocumentLoader()) {
913         if (auto subframeArchive = activeLoader->popArchiveForSubframe(childFrame->tree().uniqueName(), url)) {
914             childFrame->loader().loadArchive(RefPtr<Archive> { subframeArchive }.releaseNonNull());
915             return;
916         }
917     }
918 #endif
919
920     // If we're moving in the back/forward list, we might want to replace the content
921     // of this child frame with whatever was there at that point.
922     auto* parentItem = history().currentItem();
923     if (parentItem && parentItem->children().size() && isBackForwardLoadType(loadType()) && !m_frame.document()->loadEventFinished()) {
924         if (auto* childItem = parentItem->childItemWithTarget(childFrame->tree().uniqueName())) {
925             childFrame->loader().m_requestedHistoryItem = childItem;
926             childFrame->loader().loadDifferentDocumentItem(*childItem, loadType(), MayAttemptCacheOnlyLoadForFormSubmissionItem);
927             return;
928         }
929     }
930
931     auto* lexicalFrame = lexicalFrameFromCommonVM();
932     auto navigationInitiatedByMainFrame = lexicalFrame && lexicalFrame->isMainFrame() ? NavigationInitiatedByMainFrame::Yes : NavigationInitiatedByMainFrame::Unknown;
933
934     FrameLoadRequest frameLoadRequest { *m_frame.document(), m_frame.document()->securityOrigin(), { url }, ASCIILiteral("_self"), LockHistory::No, LockBackForwardList::Yes, ShouldSendReferrer::MaybeSendReferrer, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress, ShouldOpenExternalURLsPolicy::ShouldNotAllow, navigationInitiatedByMainFrame };
935     childFrame->loader().loadURL(WTFMove(frameLoadRequest), referer, FrameLoadType::RedirectWithLockedBackForwardList, nullptr, nullptr);
936 }
937
938 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
939
940 void FrameLoader::loadArchive(Ref<Archive>&& archive)
941 {
942     ArchiveResource* mainResource = archive->mainResource();
943     ASSERT(mainResource);
944     if (!mainResource)
945         return;
946
947     ResourceResponse response(URL(), mainResource->mimeType(), mainResource->data().size(), mainResource->textEncoding());
948     SubstituteData substituteData(&mainResource->data(), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
949     
950     ResourceRequest request(mainResource->url());
951
952     auto documentLoader = m_client.createDocumentLoader(request, substituteData);
953     documentLoader->setArchive(WTFMove(archive));
954     load(documentLoader.ptr());
955 }
956
957 #endif // ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
958
959 String FrameLoader::outgoingReferrer() const
960 {
961     // See http://www.whatwg.org/specs/web-apps/current-work/#fetching-resources
962     // for why we walk the parent chain for srcdoc documents.
963     Frame* frame = &m_frame;
964     while (frame && frame->document()->isSrcdocDocument()) {
965         frame = frame->tree().parent();
966         // Srcdoc documents cannot be top-level documents, by definition,
967         // because they need to be contained in iframes with the srcdoc.
968         ASSERT(frame);
969     }
970     if (!frame)
971         return emptyString();
972     return frame->loader().m_outgoingReferrer;
973 }
974
975 String FrameLoader::outgoingOrigin() const
976 {
977     return m_frame.document()->securityOrigin().toString();
978 }
979
980 bool FrameLoader::checkIfFormActionAllowedByCSP(const URL& url, bool didReceiveRedirectResponse) const
981 {
982     if (m_submittedFormURL.isEmpty())
983         return true;
984
985     auto redirectResponseReceived = didReceiveRedirectResponse ? ContentSecurityPolicy::RedirectResponseReceived::Yes : ContentSecurityPolicy::RedirectResponseReceived::No;
986     return m_frame.document()->contentSecurityPolicy()->allowFormAction(url, redirectResponseReceived);
987 }
988
989 Frame* FrameLoader::opener()
990 {
991     return m_opener;
992 }
993
994 void FrameLoader::setOpener(Frame* opener)
995 {
996     if (m_opener && !opener)
997         m_client.didDisownOpener();
998
999     if (m_opener) {
1000         // When setOpener is called in ~FrameLoader, opener's m_frameLoader is already cleared.
1001         auto& openerFrameLoader = m_opener == &m_frame ? *this : m_opener->loader();
1002         openerFrameLoader.m_openedFrames.remove(&m_frame);
1003     }
1004     if (opener)
1005         opener->loader().m_openedFrames.add(&m_frame);
1006     m_opener = opener;
1007
1008     if (m_frame.document())
1009         m_frame.document()->initSecurityContext();
1010 }
1011
1012 // FIXME: This does not belong in FrameLoader!
1013 void FrameLoader::handleFallbackContent()
1014 {
1015     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
1016     if (!is<HTMLObjectElement>(owner))
1017         return;
1018     downcast<HTMLObjectElement>(*owner).renderFallbackContent();
1019 }
1020
1021 void FrameLoader::provisionalLoadStarted()
1022 {
1023     if (m_stateMachine.firstLayoutDone())
1024         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
1025     m_frame.navigationScheduler().cancel(true);
1026     m_client.provisionalLoadStarted();
1027
1028     if (m_frame.isMainFrame()) {
1029         TracePoint(MainResourceLoadDidStartProvisional);
1030
1031         if (auto* page = m_frame.page())
1032             page->didStartProvisionalLoad();
1033     }
1034 }
1035
1036 void FrameLoader::resetMultipleFormSubmissionProtection()
1037 {
1038     m_submittedFormURL = URL();
1039 }
1040
1041 void FrameLoader::updateFirstPartyForCookies()
1042 {
1043     if (m_frame.tree().parent())
1044         setFirstPartyForCookies(m_frame.tree().parent()->document()->firstPartyForCookies());
1045     else
1046         setFirstPartyForCookies(m_frame.document()->url());
1047 }
1048
1049 void FrameLoader::setFirstPartyForCookies(const URL& url)
1050 {
1051     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
1052         frame->document()->setFirstPartyForCookies(url);
1053 }
1054
1055 // This does the same kind of work that didOpenURL does, except it relies on the fact
1056 // that a higher level already checked that the URLs match and the scrolling is the right thing to do.
1057 void FrameLoader::loadInSameDocument(const URL& url, SerializedScriptValue* stateObject, bool isNewNavigation)
1058 {
1059     // If we have a state object, we cannot also be a new navigation.
1060     ASSERT(!stateObject || (stateObject && !isNewNavigation));
1061
1062     // Update the data source's request with the new URL to fake the URL change
1063     URL oldURL = m_frame.document()->url();
1064     m_frame.document()->setURL(url);
1065     setOutgoingReferrer(url);
1066     documentLoader()->replaceRequestURLForSameDocumentNavigation(url);
1067     if (isNewNavigation && !shouldTreatURLAsSameAsCurrent(url) && !stateObject) {
1068         // NB: must happen after replaceRequestURLForSameDocumentNavigation(), since we add 
1069         // based on the current request. Must also happen before we openURL and displace the 
1070         // scroll position, since adding the BF item will save away scroll state.
1071         
1072         // NB2: If we were loading a long, slow doc, and the user fragment navigated before
1073         // it was done, currItem is now set the that slow doc, and prevItem is whatever was
1074         // before it.  Adding the b/f item will bump the slow doc down to prevItem, even
1075         // though its load is not yet done.  I think this all works out OK, for one because
1076         // we have already saved away the scroll and doc state for the long slow load,
1077         // but it's not an obvious case.
1078
1079         history().updateBackForwardListForFragmentScroll();
1080     }
1081     
1082     bool hashChange = equalIgnoringFragmentIdentifier(url, oldURL) && url.fragmentIdentifier() != oldURL.fragmentIdentifier();
1083     
1084     history().updateForSameDocumentNavigation();
1085
1086     // If we were in the autoscroll/panScroll mode we want to stop it before following the link to the anchor
1087     if (hashChange)
1088         m_frame.eventHandler().stopAutoscrollTimer();
1089     
1090     // It's important to model this as a load that starts and immediately finishes.
1091     // Otherwise, the parent frame may think we never finished loading.
1092     started();
1093
1094     // We need to scroll to the fragment whether or not a hash change occurred, since
1095     // the user might have scrolled since the previous navigation.
1096     scrollToFragmentWithParentBoundary(url, isNewNavigation);
1097     
1098     m_isComplete = false;
1099     checkCompleted();
1100
1101     if (isNewNavigation) {
1102         // This will clear previousItem from the rest of the frame tree that didn't
1103         // doing any loading. We need to make a pass on this now, since for fragment
1104         // navigation we'll not go through a real load and reach Completed state.
1105         checkLoadComplete();
1106     }
1107
1108     m_client.dispatchDidNavigateWithinPage();
1109
1110     m_frame.document()->statePopped(stateObject ? Ref<SerializedScriptValue> { *stateObject } : SerializedScriptValue::nullValue());
1111     m_client.dispatchDidPopStateWithinPage();
1112     
1113     if (hashChange) {
1114         m_frame.document()->enqueueHashchangeEvent(oldURL, url);
1115         m_client.dispatchDidChangeLocationWithinPage();
1116     }
1117     
1118     // FrameLoaderClient::didFinishLoad() tells the internal load delegate the load finished with no error
1119     m_client.didFinishLoad();
1120 }
1121
1122 bool FrameLoader::isComplete() const
1123 {
1124     return m_isComplete;
1125 }
1126
1127 void FrameLoader::completed()
1128 {
1129     Ref<Frame> protect(m_frame);
1130
1131     for (Frame* descendant = m_frame.tree().traverseNext(&m_frame); descendant; descendant = descendant->tree().traverseNext(&m_frame))
1132         descendant->navigationScheduler().startTimer();
1133
1134     if (Frame* parent = m_frame.tree().parent())
1135         parent->loader().checkCompleted();
1136
1137     if (m_frame.view())
1138         m_frame.view()->maintainScrollPositionAtAnchor(nullptr);
1139 }
1140
1141 void FrameLoader::started()
1142 {
1143     for (Frame* frame = &m_frame; frame; frame = frame->tree().parent())
1144         frame->loader().m_isComplete = false;
1145 }
1146
1147 void FrameLoader::prepareForLoadStart()
1148 {
1149     RELEASE_LOG_IF_ALLOWED("prepareForLoadStart: Starting frame load (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
1150
1151     m_progressTracker->progressStarted();
1152     m_client.dispatchDidStartProvisionalLoad();
1153
1154     if (AXObjectCache::accessibilityEnabled()) {
1155         if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache()) {
1156             AXObjectCache::AXLoadingEvent loadingEvent = loadType() == FrameLoadType::Reload ? AXObjectCache::AXLoadingReloaded : AXObjectCache::AXLoadingStarted;
1157             cache->frameLoadingEventNotification(&m_frame, loadingEvent);
1158         }
1159     }
1160 }
1161
1162 void FrameLoader::setupForReplace()
1163 {
1164     m_client.revertToProvisionalState(m_documentLoader.get());
1165     setState(FrameStateProvisional);
1166     m_provisionalDocumentLoader = m_documentLoader;
1167     m_documentLoader = nullptr;
1168     detachChildren();
1169 }
1170
1171 void FrameLoader::loadFrameRequest(FrameLoadRequest&& request, Event* event, FormState* formState)
1172 {
1173     // Protect frame from getting blown away inside dispatchBeforeLoadEvent in loadWithDocumentLoader.
1174     auto protectFrame = makeRef(m_frame);
1175
1176     URL url = request.resourceRequest().url();
1177
1178     ASSERT(m_frame.document());
1179     if (!request.requesterSecurityOrigin().canDisplay(url)) {
1180         reportLocalLoadFailed(&m_frame, url.stringCenterEllipsizedToLength());
1181         return;
1182     }
1183
1184     String argsReferrer = request.resourceRequest().httpReferrer();
1185     if (argsReferrer.isEmpty())
1186         argsReferrer = outgoingReferrer();
1187
1188     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), url, argsReferrer);
1189     if (request.shouldSendReferrer() == NeverSendReferrer)
1190         referrer = String();
1191
1192     FrameLoadType loadType;
1193     if (request.resourceRequest().cachePolicy() == ReloadIgnoringCacheData)
1194         loadType = FrameLoadType::Reload;
1195     else if (request.lockBackForwardList() == LockBackForwardList::Yes)
1196         loadType = FrameLoadType::RedirectWithLockedBackForwardList;
1197     else
1198         loadType = FrameLoadType::Standard;
1199
1200     String frameName = request.frameName();
1201     if (request.resourceRequest().httpMethod() == "POST")
1202         loadPostRequest(WTFMove(request), referrer, loadType, event, formState);
1203     else
1204         loadURL(WTFMove(request), referrer, loadType, event, formState);
1205
1206     // FIXME: It's possible this targetFrame will not be the same frame that was targeted by the actual
1207     // load if frame names have changed.
1208     Frame* sourceFrame = formState ? formState->sourceDocument().frame() : &m_frame;
1209     if (!sourceFrame)
1210         sourceFrame = &m_frame;
1211     Frame* targetFrame = sourceFrame->loader().findFrameForNavigation(frameName);
1212     if (targetFrame && targetFrame != sourceFrame) {
1213         if (Page* page = targetFrame->page())
1214             page->chrome().focus();
1215     }
1216 }
1217
1218 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& currentFrame, NavigationInitiatedByMainFrame navigationInitiatedByMainFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1219 {
1220     if (ScriptController::processingUserGesture())
1221         return ShouldOpenExternalURLsPolicy::ShouldAllow;
1222
1223     if (navigationInitiatedByMainFrame == NavigationInitiatedByMainFrame::Yes)
1224         return propagatedPolicy;
1225
1226     if (!currentFrame.isMainFrame())
1227         return ShouldOpenExternalURLsPolicy::ShouldNotAllow;
1228
1229     return propagatedPolicy;
1230 }
1231
1232 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& currentFrame, const FrameLoadRequest& frameLoadRequest)
1233 {
1234     return shouldOpenExternalURLsPolicyToApply(currentFrame, frameLoadRequest.navigationInitiatedByMainFrame(), frameLoadRequest.shouldOpenExternalURLsPolicy());
1235 }
1236
1237 static void applyShouldOpenExternalURLsPolicyToNewDocumentLoader(Frame& frame, DocumentLoader& documentLoader, NavigationInitiatedByMainFrame navigationInitiatedByMainFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1238 {
1239     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(frame, navigationInitiatedByMainFrame, propagatedPolicy));
1240 }
1241
1242 static void applyShouldOpenExternalURLsPolicyToNewDocumentLoader(Frame& frame, DocumentLoader& documentLoader, const FrameLoadRequest& frameLoadRequest)
1243 {
1244     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(frame, frameLoadRequest));
1245 }
1246
1247 bool FrameLoader::isNavigationAllowed() const
1248 {
1249     return m_pageDismissalEventBeingDispatched == PageDismissalType::None && NavigationDisabler::isNavigationAllowed(m_frame);
1250 }
1251
1252 void FrameLoader::loadURL(FrameLoadRequest&& frameLoadRequest, const String& referrer, FrameLoadType newLoadType, Event* event, FormState* formState)
1253 {
1254     if (m_inStopAllLoaders)
1255         return;
1256
1257     Ref<Frame> protect(m_frame);
1258
1259     String frameName = frameLoadRequest.frameName();
1260     AllowNavigationToInvalidURL allowNavigationToInvalidURL = frameLoadRequest.allowNavigationToInvalidURL();
1261     NewFrameOpenerPolicy openerPolicy = frameLoadRequest.newFrameOpenerPolicy();
1262     LockHistory lockHistory = frameLoadRequest.lockHistory();
1263     bool isFormSubmission = formState;
1264
1265     const URL& newURL = frameLoadRequest.resourceRequest().url();
1266     ResourceRequest request(newURL);
1267     if (!referrer.isEmpty()) {
1268         request.setHTTPReferrer(referrer);
1269         RefPtr<SecurityOrigin> referrerOrigin = SecurityOrigin::createFromString(referrer);
1270         addHTTPOriginIfNeeded(request, referrerOrigin->toString());
1271     }
1272     if (&m_frame.tree().top() != &m_frame)
1273         request.setDomainForCachePartition(m_frame.tree().top().document()->securityOrigin().domainForCachePartition());
1274
1275     addExtraFieldsToRequest(request, newLoadType, true);
1276     if (isReload(newLoadType))
1277         request.setCachePolicy(ReloadIgnoringCacheData);
1278
1279     ASSERT(newLoadType != FrameLoadType::Same);
1280
1281     // The search for a target frame is done earlier in the case of form submission.
1282     Frame* targetFrame = isFormSubmission ? nullptr : findFrameForNavigation(frameName);
1283     if (targetFrame && targetFrame != &m_frame) {
1284         frameLoadRequest.setFrameName("_self");
1285         targetFrame->loader().loadURL(WTFMove(frameLoadRequest), referrer, newLoadType, event, formState);
1286         return;
1287     }
1288
1289     if (!isNavigationAllowed())
1290         return;
1291
1292     NavigationAction action { frameLoadRequest.requester(), request, newLoadType, isFormSubmission, event, frameLoadRequest.shouldOpenExternalURLsPolicy(), frameLoadRequest.downloadAttribute() };
1293
1294     if (!targetFrame && !frameName.isEmpty()) {
1295         action = action.copyWithShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, frameLoadRequest));
1296         policyChecker().checkNewWindowPolicy(action, request, formState, frameName, [this, allowNavigationToInvalidURL, openerPolicy] (const ResourceRequest& request, FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1297             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
1298         });
1299         return;
1300     }
1301
1302     RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1303
1304     bool sameURL = shouldTreatURLAsSameAsCurrent(newURL);
1305     const String& httpMethod = request.httpMethod();
1306     
1307     // Make sure to do scroll to fragment processing even if the URL is
1308     // exactly the same so pages with '#' links and DHTML side effects
1309     // work properly.
1310     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, newLoadType, newURL)) {
1311         oldDocumentLoader->setTriggeringAction(action);
1312         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1313         policyChecker().stopCheck();
1314         policyChecker().setLoadType(newLoadType);
1315         policyChecker().checkNavigationPolicy(request, false /* didReceiveRedirectResponse */, oldDocumentLoader.get(), formState, [this] (const ResourceRequest& request, FormState*, bool shouldContinue) {
1316             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1317         });
1318         return;
1319     }
1320
1321     // must grab this now, since this load may stop the previous load and clear this flag
1322     bool isRedirect = m_quickRedirectComing;
1323     loadWithNavigationAction(request, action, lockHistory, newLoadType, formState, allowNavigationToInvalidURL, frameLoadRequest.navigationInitiatedByMainFrame());
1324     if (isRedirect) {
1325         m_quickRedirectComing = false;
1326         if (m_provisionalDocumentLoader)
1327             m_provisionalDocumentLoader->setIsClientRedirect(true);
1328     } else if (sameURL && !isReload(newLoadType)) {
1329         // Example of this case are sites that reload the same URL with a different cookie
1330         // driving the generated content, or a master frame with links that drive a target
1331         // frame, where the user has clicked on the same link repeatedly.
1332         m_loadType = FrameLoadType::Same;
1333     }
1334 }
1335
1336 SubstituteData FrameLoader::defaultSubstituteDataForURL(const URL& url)
1337 {
1338     if (!shouldTreatURLAsSrcdocDocument(url))
1339         return SubstituteData();
1340     auto& srcdoc = m_frame.ownerElement()->attributeWithoutSynchronization(srcdocAttr);
1341     ASSERT(!srcdoc.isNull());
1342     CString encodedSrcdoc = srcdoc.string().utf8();
1343
1344     ResourceResponse response(URL(), ASCIILiteral("text/html"), encodedSrcdoc.length(), ASCIILiteral("UTF-8"));
1345     return SubstituteData(SharedBuffer::create(encodedSrcdoc.data(), encodedSrcdoc.length()), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
1346 }
1347
1348 void FrameLoader::load(FrameLoadRequest&& request)
1349 {
1350     if (m_inStopAllLoaders)
1351         return;
1352
1353     if (!request.frameName().isEmpty()) {
1354         Frame* frame = findFrameForNavigation(request.frameName());
1355         if (frame) {
1356             request.setShouldCheckNewWindowPolicy(false);
1357             if (&frame->loader() != this) {
1358                 frame->loader().load(WTFMove(request));
1359                 return;
1360             }
1361         }
1362     }
1363
1364     if (request.shouldCheckNewWindowPolicy()) {
1365         NavigationAction action { request.requester(), request.resourceRequest(), NavigationType::Other, request.shouldOpenExternalURLsPolicy() };
1366         policyChecker().checkNewWindowPolicy(action, request.resourceRequest(), nullptr, request.frameName(), [this] (const ResourceRequest& request, FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1367             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress);
1368         });
1369
1370         return;
1371     }
1372
1373     if (!request.hasSubstituteData())
1374         request.setSubstituteData(defaultSubstituteDataForURL(request.resourceRequest().url()));
1375
1376     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request.resourceRequest(), request.substituteData());
1377     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, request);
1378
1379     load(loader.ptr());
1380 }
1381
1382 void FrameLoader::loadWithNavigationAction(const ResourceRequest& request, const NavigationAction& action, LockHistory lockHistory, FrameLoadType type, FormState* formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL, NavigationInitiatedByMainFrame navigationInitiatedByMainFrame)
1383 {
1384     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1385     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, navigationInitiatedByMainFrame, action.shouldOpenExternalURLsPolicy());
1386
1387     if (lockHistory == LockHistory::Yes && m_documentLoader)
1388         loader->setClientRedirectSourceForHistory(m_documentLoader->didCreateGlobalHistoryEntry() ? m_documentLoader->urlForHistory().string() : m_documentLoader->clientRedirectSourceForHistory());
1389
1390     loader->setTriggeringAction(action);
1391     if (m_documentLoader)
1392         loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1393
1394     loadWithDocumentLoader(loader.ptr(), type, formState, allowNavigationToInvalidURL);
1395 }
1396
1397 void FrameLoader::load(DocumentLoader* newDocumentLoader)
1398 {
1399     ResourceRequest& r = newDocumentLoader->request();
1400     addExtraFieldsToMainResourceRequest(r);
1401     FrameLoadType type;
1402
1403     if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->originalRequest().url())) {
1404         r.setCachePolicy(ReloadIgnoringCacheData);
1405         type = FrameLoadType::Same;
1406     } else if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->unreachableURL()) && m_loadType == FrameLoadType::Reload)
1407         type = FrameLoadType::Reload;
1408     else if (m_loadType == FrameLoadType::RedirectWithLockedBackForwardList && !newDocumentLoader->unreachableURL().isEmpty() && newDocumentLoader->substituteData().isValid())
1409         type = FrameLoadType::RedirectWithLockedBackForwardList;
1410     else
1411         type = FrameLoadType::Standard;
1412
1413     if (m_documentLoader)
1414         newDocumentLoader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1415     
1416     // When we loading alternate content for an unreachable URL that we're
1417     // visiting in the history list, we treat it as a reload so the history list 
1418     // is appropriately maintained.
1419     //
1420     // FIXME: This seems like a dangerous overloading of the meaning of "FrameLoadType::Reload" ...
1421     // shouldn't a more explicit type of reload be defined, that means roughly 
1422     // "load without affecting history" ? 
1423     if (shouldReloadToHandleUnreachableURL(newDocumentLoader)) {
1424         // shouldReloadToHandleUnreachableURL() returns true only when the original load type is back-forward.
1425         // In this case we should save the document state now. Otherwise the state can be lost because load type is
1426         // changed and updateForBackForwardNavigation() will not be called when loading is committed.
1427         history().saveDocumentAndScrollState();
1428
1429         ASSERT(type == FrameLoadType::Standard);
1430         type = FrameLoadType::Reload;
1431     }
1432
1433     loadWithDocumentLoader(newDocumentLoader, type, 0, AllowNavigationToInvalidURL::Yes);
1434 }
1435
1436 void FrameLoader::loadWithDocumentLoader(DocumentLoader* loader, FrameLoadType type, FormState* formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1437 {
1438     // Retain because dispatchBeforeLoadEvent may release the last reference to it.
1439     Ref<Frame> protect(m_frame);
1440
1441     ASSERT(m_client.hasWebView());
1442
1443     // Unfortunately the view must be non-nil, this is ultimately due
1444     // to parser requiring a FrameView.  We should fix this dependency.
1445
1446     ASSERT(m_frame.view());
1447
1448     if (!isNavigationAllowed())
1449         return;
1450
1451     if (m_frame.document())
1452         m_previousURL = m_frame.document()->url();
1453
1454     const URL& newURL = loader->request().url();
1455
1456     // Log main frame navigation types.
1457     if (m_frame.isMainFrame()) {
1458         if (auto* page = m_frame.page())
1459             page->mainFrameLoadStarted(newURL, type);
1460         static_cast<MainFrame&>(m_frame).performanceLogging().didReachPointOfInterest(PerformanceLogging::MainFrameLoadStarted);
1461     }
1462
1463     policyChecker().setLoadType(type);
1464     bool isFormSubmission = formState;
1465
1466     const String& httpMethod = loader->request().httpMethod();
1467
1468     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, policyChecker().loadType(), newURL)) {
1469         RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1470         NavigationAction action { *m_frame.document(), loader->request(), policyChecker().loadType(), isFormSubmission };
1471
1472         oldDocumentLoader->setTriggeringAction(action);
1473         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1474         policyChecker().stopCheck();
1475         policyChecker().checkNavigationPolicy(loader->request(), false /* didReceiveRedirectResponse */, oldDocumentLoader.get(), formState, [this] (const ResourceRequest& request, FormState*, bool shouldContinue) {
1476             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1477         });
1478         return;
1479     }
1480
1481     if (Frame* parent = m_frame.tree().parent())
1482         loader->setOverrideEncoding(parent->loader().documentLoader()->overrideEncoding());
1483
1484     policyChecker().stopCheck();
1485     setPolicyDocumentLoader(loader);
1486     if (loader->triggeringAction().isEmpty())
1487         loader->setTriggeringAction({ *m_frame.document(), loader->request(), policyChecker().loadType(), isFormSubmission });
1488
1489     if (Element* ownerElement = m_frame.ownerElement()) {
1490         // We skip dispatching the beforeload event if we've already
1491         // committed a real document load because the event would leak
1492         // subsequent activity by the frame which the parent frame isn't
1493         // supposed to learn. For example, if the child frame navigated to
1494         // a new URL, the parent frame shouldn't learn the URL.
1495         if (!m_stateMachine.committedFirstRealDocumentLoad()
1496             && !ownerElement->dispatchBeforeLoadEvent(loader->request().url().string())) {
1497             continueLoadAfterNavigationPolicy(loader->request(), formState, false, allowNavigationToInvalidURL);
1498             return;
1499         }
1500     }
1501
1502     policyChecker().checkNavigationPolicy(loader->request(), false /* didReceiveRedirectResponse */, loader, formState, [this, allowNavigationToInvalidURL] (const ResourceRequest& request, FormState* formState, bool shouldContinue) {
1503         continueLoadAfterNavigationPolicy(request, formState, shouldContinue, allowNavigationToInvalidURL);
1504     });
1505 }
1506
1507 void FrameLoader::reportLocalLoadFailed(Frame* frame, const String& url)
1508 {
1509     ASSERT(!url.isEmpty());
1510     if (!frame)
1511         return;
1512
1513     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to load local resource: " + url);
1514 }
1515
1516 void FrameLoader::reportBlockedPortFailed(Frame* frame, const String& url)
1517 {
1518     ASSERT(!url.isEmpty());
1519     if (!frame)
1520         return;
1521     
1522     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to use restricted network port: " + url);
1523 }
1524
1525 const ResourceRequest& FrameLoader::initialRequest() const
1526 {
1527     return activeDocumentLoader()->originalRequest();
1528 }
1529
1530 bool FrameLoader::willLoadMediaElementURL(URL& url)
1531 {
1532 #if PLATFORM(IOS)
1533     // MobileStore depends on the iOS 4.0 era client delegate method because webView:resource:willSendRequest:redirectResponse:fromDataSource
1534     // doesn't let them tell when a load request is coming from a media element. See <rdar://problem/8266916> for more details.
1535     if (IOSApplication::isMobileStore())
1536         return m_client.shouldLoadMediaElementURL(url);
1537 #endif
1538
1539     ResourceRequest request(url);
1540
1541     unsigned long identifier;
1542     ResourceError error;
1543     requestFromDelegate(request, identifier, error);
1544     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, ResourceResponse(url, String(), -1, String()), 0, -1, -1, error);
1545
1546     url = request.url();
1547
1548     return error.isNull();
1549 }
1550
1551 bool FrameLoader::shouldReloadToHandleUnreachableURL(DocumentLoader* docLoader)
1552 {
1553     URL unreachableURL = docLoader->unreachableURL();
1554
1555     if (unreachableURL.isEmpty())
1556         return false;
1557
1558     if (!isBackForwardLoadType(policyChecker().loadType()))
1559         return false;
1560
1561     // We only treat unreachableURLs specially during the delegate callbacks
1562     // for provisional load errors and navigation policy decisions. The former
1563     // case handles well-formed URLs that can't be loaded, and the latter
1564     // case handles malformed URLs and unknown schemes. Loading alternate content
1565     // at other times behaves like a standard load.
1566     if (policyChecker().delegateIsDecidingNavigationPolicy() || policyChecker().delegateIsHandlingUnimplementablePolicy())
1567         return m_policyDocumentLoader && unreachableURL == m_policyDocumentLoader->request().url();
1568
1569     return unreachableURL == m_provisionalLoadErrorBeingHandledURL;
1570 }
1571
1572 void FrameLoader::reloadWithOverrideEncoding(const String& encoding)
1573 {
1574     if (!m_documentLoader)
1575         return;
1576
1577     ResourceRequest request = m_documentLoader->request();
1578     URL unreachableURL = m_documentLoader->unreachableURL();
1579     if (!unreachableURL.isEmpty())
1580         request.setURL(unreachableURL);
1581
1582     // FIXME: If the resource is a result of form submission and is not cached, the form will be silently resubmitted.
1583     // We should ask the user for confirmation in this case.
1584     request.setCachePolicy(ReturnCacheDataElseLoad);
1585
1586     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1587     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, NavigationInitiatedByMainFrame::Unknown, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1588
1589     setPolicyDocumentLoader(loader.ptr());
1590
1591     loader->setOverrideEncoding(encoding);
1592
1593     loadWithDocumentLoader(loader.ptr(), FrameLoadType::Reload, 0, AllowNavigationToInvalidURL::Yes);
1594 }
1595
1596 void FrameLoader::reload(OptionSet<ReloadOption> options)
1597 {
1598     if (!m_documentLoader)
1599         return;
1600
1601     // If a window is created by javascript, its main frame can have an empty but non-nil URL.
1602     // Reloading in this case will lose the current contents (see 4151001).
1603     if (m_documentLoader->request().url().isEmpty())
1604         return;
1605
1606     // Replace error-page URL with the URL we were trying to reach.
1607     ResourceRequest initialRequest = m_documentLoader->request();
1608     URL unreachableURL = m_documentLoader->unreachableURL();
1609     if (!unreachableURL.isEmpty())
1610         initialRequest.setURL(unreachableURL);
1611
1612     // Create a new document loader for the reload, this will become m_documentLoader eventually,
1613     // but first it has to be the "policy" document loader, and then the "provisional" document loader.
1614     Ref<DocumentLoader> loader = m_client.createDocumentLoader(initialRequest, defaultSubstituteDataForURL(initialRequest.url()));
1615     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, NavigationInitiatedByMainFrame::Unknown, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1616
1617     loader->setUserContentExtensionsEnabled(!options.contains(ReloadOption::DisableContentBlockers));
1618     
1619     ResourceRequest& request = loader->request();
1620
1621     // FIXME: We don't have a mechanism to revalidate the main resource without reloading at the moment.
1622     request.setCachePolicy(ReloadIgnoringCacheData);
1623
1624     // If we're about to re-post, set up action so the application can warn the user.
1625     if (request.httpMethod() == "POST")
1626         loader->setTriggeringAction({ *m_frame.document(), request, NavigationType::FormResubmitted });
1627
1628     loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1629
1630     auto frameLoadTypeForReloadOptions = [] (auto options) {
1631         if (options.contains(ReloadOption::FromOrigin))
1632             return FrameLoadType::ReloadFromOrigin;
1633         if (options.contains(ReloadOption::ExpiredOnly))
1634             return FrameLoadType::ReloadExpiredOnly;
1635         return FrameLoadType::Reload;
1636     };
1637     
1638     loadWithDocumentLoader(loader.ptr(), frameLoadTypeForReloadOptions(options), 0, AllowNavigationToInvalidURL::Yes);
1639 }
1640
1641 void FrameLoader::stopAllLoaders(ClearProvisionalItemPolicy clearProvisionalItemPolicy)
1642 {
1643     ASSERT(!m_frame.document() || m_frame.document()->pageCacheState() != Document::InPageCache);
1644     if (!isNavigationAllowed())
1645         return;
1646
1647     // If this method is called from within this method, infinite recursion can occur (3442218). Avoid this.
1648     if (m_inStopAllLoaders)
1649         return;
1650     
1651     // Calling stopLoading() on the provisional document loader can blow away
1652     // the frame from underneath.
1653     Ref<Frame> protect(m_frame);
1654
1655     m_inStopAllLoaders = true;
1656
1657     policyChecker().stopCheck();
1658
1659     // If no new load is in progress, we should clear the provisional item from history
1660     // before we call stopLoading.
1661     if (clearProvisionalItemPolicy == ShouldClearProvisionalItem)
1662         history().setProvisionalItem(nullptr);
1663
1664     for (RefPtr<Frame> child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
1665         child->loader().stopAllLoaders(clearProvisionalItemPolicy);
1666     if (m_provisionalDocumentLoader)
1667         m_provisionalDocumentLoader->stopLoading();
1668     if (m_documentLoader)
1669         m_documentLoader->stopLoading();
1670
1671     setProvisionalDocumentLoader(nullptr);
1672
1673     m_checkTimer.stop();
1674
1675     m_inStopAllLoaders = false;    
1676 }
1677
1678 void FrameLoader::stopForUserCancel(bool deferCheckLoadComplete)
1679 {
1680     // Calling stopAllLoaders can cause the frame to be deallocated, including the frame loader.
1681     Ref<Frame> protectedFrame(m_frame);
1682
1683     stopAllLoaders();
1684
1685 #if PLATFORM(IOS)
1686     // Lay out immediately when stopping to immediately clear the old page if we just committed this one
1687     // but haven't laid out/painted yet.
1688     // FIXME: Is this behavior specific to iOS? Or should we expose a setting to toggle this behavior?
1689     if (m_frame.view() && !m_frame.view()->didFirstLayout())
1690         m_frame.view()->layout();
1691 #endif
1692
1693     if (deferCheckLoadComplete)
1694         scheduleCheckLoadComplete();
1695     else if (m_frame.page())
1696         checkLoadComplete();
1697 }
1698
1699 DocumentLoader* FrameLoader::activeDocumentLoader() const
1700 {
1701     if (m_state == FrameStateProvisional)
1702         return m_provisionalDocumentLoader.get();
1703     return m_documentLoader.get();
1704 }
1705
1706 bool FrameLoader::isLoading() const
1707 {
1708     DocumentLoader* docLoader = activeDocumentLoader();
1709     if (!docLoader)
1710         return false;
1711     return docLoader->isLoading();
1712 }
1713
1714 bool FrameLoader::frameHasLoaded() const
1715 {
1716     return m_stateMachine.committedFirstRealDocumentLoad() || (m_provisionalDocumentLoader && !m_stateMachine.creatingInitialEmptyDocument()); 
1717 }
1718
1719 void FrameLoader::setDocumentLoader(DocumentLoader* loader)
1720 {
1721     if (!loader && !m_documentLoader)
1722         return;
1723     
1724     ASSERT(loader != m_documentLoader);
1725     ASSERT(!loader || loader->frameLoader() == this);
1726
1727     m_client.prepareForDataSourceReplacement();
1728     detachChildren();
1729
1730     // detachChildren() can trigger this frame's unload event, and therefore
1731     // script can run and do just about anything. For example, an unload event that calls
1732     // document.write("") on its parent frame can lead to a recursive detachChildren()
1733     // invocation for this frame. In that case, we can end up at this point with a
1734     // loader that hasn't been deleted but has been detached from its frame. Such a
1735     // DocumentLoader has been sufficiently detached that we'll end up in an inconsistent
1736     // state if we try to use it.
1737     if (loader && !loader->frame())
1738         return;
1739
1740     if (m_documentLoader)
1741         m_documentLoader->detachFromFrame();
1742
1743     m_documentLoader = loader;
1744 }
1745
1746 void FrameLoader::setPolicyDocumentLoader(DocumentLoader* loader)
1747 {
1748     if (m_policyDocumentLoader == loader)
1749         return;
1750
1751     if (loader)
1752         loader->attachToFrame(m_frame);
1753     if (m_policyDocumentLoader
1754             && m_policyDocumentLoader != m_provisionalDocumentLoader
1755             && m_policyDocumentLoader != m_documentLoader)
1756         m_policyDocumentLoader->detachFromFrame();
1757
1758     m_policyDocumentLoader = loader;
1759 }
1760
1761 void FrameLoader::setProvisionalDocumentLoader(DocumentLoader* loader)
1762 {
1763     ASSERT(!loader || !m_provisionalDocumentLoader);
1764     ASSERT(!loader || loader->frameLoader() == this);
1765
1766     if (m_provisionalDocumentLoader && m_provisionalDocumentLoader != m_documentLoader)
1767         m_provisionalDocumentLoader->detachFromFrame();
1768
1769     m_provisionalDocumentLoader = loader;
1770 }
1771
1772 void FrameLoader::setState(FrameState newState)
1773 {
1774     FrameState oldState = m_state;
1775     m_state = newState;
1776     
1777     if (newState == FrameStateProvisional)
1778         provisionalLoadStarted();
1779     else if (newState == FrameStateComplete) {
1780         frameLoadCompleted();
1781         if (m_documentLoader)
1782             m_documentLoader->stopRecordingResponses();
1783         if (m_frame.isMainFrame() && oldState != newState)
1784             static_cast<MainFrame&>(m_frame).didCompleteLoad();
1785     }
1786 }
1787
1788 void FrameLoader::clearProvisionalLoad()
1789 {
1790     setProvisionalDocumentLoader(nullptr);
1791     m_progressTracker->progressCompleted();
1792     setState(FrameStateComplete);
1793 }
1794
1795 void FrameLoader::commitProvisionalLoad()
1796 {
1797     RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
1798     Ref<Frame> protect(m_frame);
1799
1800     std::unique_ptr<CachedPage> cachedPage;
1801     if (m_loadingFromCachedPage && history().provisionalItem())
1802         cachedPage = PageCache::singleton().take(*history().provisionalItem(), m_frame.page());
1803
1804     LOG(PageCache, "WebCoreLoading %s: About to commit provisional load from previous URL '%s' to new URL '%s'", m_frame.tree().uniqueName().string().utf8().data(),
1805         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "",
1806         pdl ? pdl->url().stringCenterEllipsizedToLength().utf8().data() : "<no provisional DocumentLoader>");
1807
1808     willTransitionToCommitted();
1809
1810     if (!m_frame.tree().parent() && history().currentItem()) {
1811         // Check to see if we need to cache the page we are navigating away from into the back/forward cache.
1812         // We are doing this here because we know for sure that a new page is about to be loaded.
1813         PageCache::singleton().addIfCacheable(*history().currentItem(), m_frame.page());
1814         
1815         WebCore::jettisonExpensiveObjectsOnTopLevelNavigation();
1816     }
1817
1818     if (m_loadType != FrameLoadType::Replace)
1819         closeOldDataSources();
1820
1821     if (!cachedPage && !m_stateMachine.creatingInitialEmptyDocument())
1822         m_client.makeRepresentation(pdl.get());
1823
1824     transitionToCommitted(cachedPage.get());
1825
1826     if (pdl && m_documentLoader) {
1827         // Check if the destination page is allowed to access the previous page's timing information.
1828         Ref<SecurityOrigin> securityOrigin(SecurityOrigin::create(pdl->request().url()));
1829         m_documentLoader->timing().setHasSameOriginAsPreviousDocument(securityOrigin.get().canRequest(m_previousURL));
1830     }
1831
1832     // Call clientRedirectCancelledOrFinished() here so that the frame load delegate is notified that the redirect's
1833     // status has changed, if there was a redirect.  The frame load delegate may have saved some state about
1834     // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:.  Since we are
1835     // just about to commit a new page, there cannot possibly be a pending redirect at this point.
1836     if (m_sentRedirectNotification)
1837         clientRedirectCancelledOrFinished(false);
1838     
1839     if (cachedPage && cachedPage->document()) {
1840 #if PLATFORM(IOS)
1841         // FIXME: CachedPage::restore() would dispatch viewport change notification. However UIKit expects load
1842         // commit to happen before any changes to viewport arguments and dealing with this there is difficult.
1843         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(true);
1844 #endif
1845         willRestoreFromCachedPage();
1846
1847         // Start request for the main resource and dispatch didReceiveResponse before the load is committed for
1848         // consistency with all other loads. See https://bugs.webkit.org/show_bug.cgi?id=150927.
1849         ResourceError mainResouceError;
1850         unsigned long mainResourceIdentifier;
1851         ResourceRequest mainResourceRequest(cachedPage->documentLoader()->request());
1852         requestFromDelegate(mainResourceRequest, mainResourceIdentifier, mainResouceError);
1853         notifier().dispatchDidReceiveResponse(cachedPage->documentLoader(), mainResourceIdentifier, cachedPage->documentLoader()->response());
1854
1855         std::optional<HasInsecureContent> hasInsecureContent = cachedPage->cachedMainFrame()->hasInsecureContent();
1856
1857         // FIXME: This API should be turned around so that we ground CachedPage into the Page.
1858         cachedPage->restore(*m_frame.page());
1859
1860         dispatchDidCommitLoad(hasInsecureContent);
1861
1862 #if PLATFORM(IOS)
1863         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(false);
1864         m_frame.page()->chrome().dispatchViewportPropertiesDidChange(m_frame.page()->viewportArguments());
1865 #endif
1866
1867         auto& title = m_documentLoader->title();
1868         if (!title.string.isNull())
1869             m_client.dispatchDidReceiveTitle(title);
1870
1871         // Send remaining notifications for the main resource.
1872         notifier().sendRemainingDelegateMessages(m_documentLoader.get(), mainResourceIdentifier, mainResourceRequest, ResourceResponse(),
1873             nullptr, static_cast<int>(m_documentLoader->response().expectedContentLength()), 0, mainResouceError);
1874
1875         checkCompleted();
1876     } else
1877         didOpenURL();
1878
1879     LOG(Loading, "WebCoreLoading %s: Finished committing provisional load to URL %s", m_frame.tree().uniqueName().string().utf8().data(),
1880         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "");
1881
1882     if (m_loadType == FrameLoadType::Standard && m_documentLoader->isClientRedirect())
1883         history().updateForClientRedirect();
1884
1885     if (m_loadingFromCachedPage) {
1886         // Note, didReceiveDocType is expected to be called for cached pages. See <rdar://problem/5906758> for more details.
1887         if (auto* page = m_frame.page())
1888             page->chrome().didReceiveDocType(m_frame);
1889         m_frame.document()->resume(ActiveDOMObject::PageCache);
1890
1891         // Force a layout to update view size and thereby update scrollbars.
1892 #if PLATFORM(IOS)
1893         if (!m_client.forceLayoutOnRestoreFromPageCache())
1894             m_frame.view()->forceLayout();
1895 #else
1896         m_frame.view()->forceLayout();
1897 #endif
1898
1899         // Main resource delegates were already sent, so we skip the first response here.
1900         for (unsigned i = 1; i < m_documentLoader->responses().size(); ++i) {
1901             const auto& response = m_documentLoader->responses()[i];
1902             // FIXME: If the WebKit client changes or cancels the request, this is not respected.
1903             ResourceError error;
1904             unsigned long identifier;
1905             ResourceRequest request(response.url());
1906             requestFromDelegate(request, identifier, error);
1907             // FIXME: If we get a resource with more than 2B bytes, this code won't do the right thing.
1908             // However, with today's computers and networking speeds, this won't happen in practice.
1909             // Could be an issue with a giant local file.
1910             notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, 0, static_cast<int>(response.expectedContentLength()), 0, error);
1911         }
1912
1913         // FIXME: Why only this frame and not parent frames?
1914         checkLoadCompleteForThisFrame();
1915     }
1916 }
1917
1918 void FrameLoader::transitionToCommitted(CachedPage* cachedPage)
1919 {
1920     ASSERT(m_client.hasWebView());
1921     ASSERT(m_state == FrameStateProvisional);
1922
1923     if (m_state != FrameStateProvisional)
1924         return;
1925
1926     if (FrameView* view = m_frame.view()) {
1927         if (ScrollAnimator* scrollAnimator = view->existingScrollAnimator())
1928             scrollAnimator->cancelAnimations();
1929     }
1930
1931     m_client.setCopiesOnScroll();
1932     history().updateForCommit();
1933
1934     // The call to closeURL() invokes the unload event handler, which can execute arbitrary
1935     // JavaScript. If the script initiates a new load, we need to abandon the current load,
1936     // or the two will stomp each other.
1937     DocumentLoader* pdl = m_provisionalDocumentLoader.get();
1938     if (m_documentLoader)
1939         closeURL();
1940     if (pdl != m_provisionalDocumentLoader)
1941         return;
1942
1943     if (m_documentLoader)
1944         m_documentLoader->stopLoadingSubresources();
1945     if (m_documentLoader)
1946         m_documentLoader->stopLoadingPlugIns();
1947
1948     // Setting our document loader invokes the unload event handler of our child frames.
1949     // Script can do anything. If the script initiates a new load, we need to abandon the
1950     // current load or the two will stomp each other.
1951     setDocumentLoader(m_provisionalDocumentLoader.get());
1952     if (pdl != m_provisionalDocumentLoader)
1953         return;
1954     setProvisionalDocumentLoader(nullptr);
1955
1956     // Nothing else can interrupt this commit - set the Provisional->Committed transition in stone
1957     setState(FrameStateCommittedPage);
1958
1959     // Handle adding the URL to the back/forward list.
1960     DocumentLoader* dl = m_documentLoader.get();
1961
1962     switch (m_loadType) {
1963     case FrameLoadType::Forward:
1964     case FrameLoadType::Back:
1965     case FrameLoadType::IndexedBackForward:
1966         if (m_frame.page()) {
1967             // If the first load within a frame is a navigation within a back/forward list that was attached
1968             // without any of the items being loaded then we need to update the history in a similar manner as
1969             // for a standard load with the exception of updating the back/forward list (<rdar://problem/8091103>).
1970             if (!m_stateMachine.committedFirstRealDocumentLoad() && m_frame.isMainFrame())
1971                 history().updateForStandardLoad(HistoryController::UpdateAllExceptBackForwardList);
1972
1973             history().updateForBackForwardNavigation();
1974
1975             // For cached pages, CachedFrame::restore will take care of firing the popstate event with the history item's state object
1976             if (history().currentItem() && !cachedPage)
1977                 m_pendingStateObject = history().currentItem()->stateObject();
1978
1979             // Create a document view for this document, or used the cached view.
1980             if (cachedPage) {
1981                 DocumentLoader* cachedDocumentLoader = cachedPage->documentLoader();
1982                 ASSERT(cachedDocumentLoader);
1983                 cachedDocumentLoader->attachToFrame(m_frame);
1984                 m_client.transitionToCommittedFromCachedFrame(cachedPage->cachedMainFrame());
1985             } else
1986                 m_client.transitionToCommittedForNewPage();
1987         }
1988         break;
1989
1990     case FrameLoadType::Reload:
1991     case FrameLoadType::ReloadFromOrigin:
1992     case FrameLoadType::ReloadExpiredOnly:
1993     case FrameLoadType::Same:
1994     case FrameLoadType::Replace:
1995         history().updateForReload();
1996         m_client.transitionToCommittedForNewPage();
1997         break;
1998
1999     case FrameLoadType::Standard:
2000         history().updateForStandardLoad();
2001         if (m_frame.view())
2002             m_frame.view()->setScrollbarsSuppressed(true);
2003         m_client.transitionToCommittedForNewPage();
2004         break;
2005
2006     case FrameLoadType::RedirectWithLockedBackForwardList:
2007         history().updateForRedirectWithLockedBackForwardList();
2008         m_client.transitionToCommittedForNewPage();
2009         break;
2010     }
2011
2012     m_documentLoader->writer().setMIMEType(dl->responseMIMEType());
2013
2014     // Tell the client we've committed this URL.
2015     ASSERT(m_frame.view());
2016
2017     if (m_stateMachine.creatingInitialEmptyDocument())
2018         return;
2019
2020     if (!m_stateMachine.committedFirstRealDocumentLoad())
2021         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
2022 }
2023
2024 void FrameLoader::clientRedirectCancelledOrFinished(bool cancelWithLoadInProgress)
2025 {
2026     // Note that -webView:didCancelClientRedirectForFrame: is called on the frame load delegate even if
2027     // the redirect succeeded.  We should either rename this API, or add a new method, like
2028     // -webView:didFinishClientRedirectForFrame:
2029     m_client.dispatchDidCancelClientRedirect();
2030
2031     if (!cancelWithLoadInProgress)
2032         m_quickRedirectComing = false;
2033
2034     m_sentRedirectNotification = false;
2035 }
2036
2037 void FrameLoader::clientRedirected(const URL& url, double seconds, double fireDate, LockBackForwardList lockBackForwardList)
2038 {
2039     m_client.dispatchWillPerformClientRedirect(url, seconds, fireDate);
2040     
2041     // Remember that we sent a redirect notification to the frame load delegate so that when we commit
2042     // the next provisional load, we can send a corresponding -webView:didCancelClientRedirectForFrame:
2043     m_sentRedirectNotification = true;
2044     
2045     // If a "quick" redirect comes in, we set a special mode so we treat the next
2046     // load as part of the original navigation. If we don't have a document loader, we have
2047     // no "original" load on which to base a redirect, so we treat the redirect as a normal load.
2048     // Loads triggered by JavaScript form submissions never count as quick redirects.
2049     m_quickRedirectComing = (lockBackForwardList == LockBackForwardList::Yes || history().currentItemShouldBeReplaced()) && m_documentLoader && !m_isExecutingJavaScriptFormAction;
2050 }
2051
2052 bool FrameLoader::shouldReload(const URL& currentURL, const URL& destinationURL)
2053 {
2054     // This function implements the rule: "Don't reload if navigating by fragment within
2055     // the same URL, but do reload if going to a new URL or to the same URL with no
2056     // fragment identifier at all."
2057     if (!destinationURL.hasFragmentIdentifier())
2058         return true;
2059     return !equalIgnoringFragmentIdentifier(currentURL, destinationURL);
2060 }
2061
2062 void FrameLoader::closeOldDataSources()
2063 {
2064     // FIXME: Is it important for this traversal to be postorder instead of preorder?
2065     // If so, add helpers for postorder traversal, and use them. If not, then lets not
2066     // use a recursive algorithm here.
2067     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
2068         child->loader().closeOldDataSources();
2069     
2070     if (m_documentLoader)
2071         m_client.dispatchWillClose();
2072
2073     m_client.setMainFrameDocumentReady(false); // stop giving out the actual DOMDocument to observers
2074 }
2075
2076 void FrameLoader::willRestoreFromCachedPage()
2077 {
2078     ASSERT(!m_frame.tree().parent());
2079     ASSERT(m_frame.page());
2080     ASSERT(m_frame.isMainFrame());
2081
2082     m_frame.navigationScheduler().cancel();
2083
2084     // We still have to close the previous part page.
2085     closeURL();
2086     
2087     // Delete old status bar messages (if it _was_ activated on last URL).
2088     if (m_frame.script().canExecuteScripts(NotAboutToExecuteScript)) {
2089         DOMWindow* window = m_frame.document()->domWindow();
2090         window->setStatus(String());
2091         window->setDefaultStatus(String());
2092     }
2093 }
2094
2095 void FrameLoader::open(CachedFrameBase& cachedFrame)
2096 {
2097     m_isComplete = false;
2098     
2099     // Don't re-emit the load event.
2100     m_didCallImplicitClose = true;
2101
2102     URL url = cachedFrame.url();
2103
2104     // FIXME: I suspect this block of code doesn't do anything.
2105     if (url.protocolIsInHTTPFamily() && !url.host().isEmpty() && url.path().isEmpty())
2106         url.setPath("/");
2107
2108     started();
2109     Document* document = cachedFrame.document();
2110     ASSERT(document);
2111     ASSERT(document->domWindow());
2112
2113     clear(document, true, true, cachedFrame.isMainFrame());
2114
2115     document->setPageCacheState(Document::NotInPageCache);
2116
2117     m_needsClear = true;
2118     m_isComplete = false;
2119     m_didCallImplicitClose = false;
2120     m_outgoingReferrer = url.string();
2121
2122     FrameView* view = cachedFrame.view();
2123     
2124     // When navigating to a CachedFrame its FrameView should never be null.  If it is we'll crash in creative ways downstream.
2125     ASSERT(view);
2126     view->setWasScrolledByUser(false);
2127
2128     std::optional<IntRect> previousViewFrameRect = m_frame.view() ?  m_frame.view()->frameRect() : std::optional<IntRect>(std::nullopt);
2129     m_frame.setView(view);
2130
2131     // Use the previous ScrollView's frame rect.
2132     if (previousViewFrameRect)
2133         view->setFrameRect(previousViewFrameRect.value());
2134     
2135     m_frame.setDocument(document);
2136     document->domWindow()->resumeFromDocumentSuspension();
2137
2138     updateFirstPartyForCookies();
2139
2140     cachedFrame.restore();
2141 }
2142
2143 bool FrameLoader::isHostedByObjectElement() const
2144 {
2145     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
2146     return owner && owner->hasTagName(objectTag);
2147 }
2148
2149 bool FrameLoader::isReplacing() const
2150 {
2151     return m_loadType == FrameLoadType::Replace;
2152 }
2153
2154 void FrameLoader::setReplacing()
2155 {
2156     m_loadType = FrameLoadType::Replace;
2157 }
2158
2159 bool FrameLoader::subframeIsLoading() const
2160 {
2161     // It's most likely that the last added frame is the last to load so we walk backwards.
2162     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling()) {
2163         FrameLoader& childLoader = child->loader();
2164         DocumentLoader* documentLoader = childLoader.documentLoader();
2165         if (documentLoader && documentLoader->isLoadingInAPISense())
2166             return true;
2167         documentLoader = childLoader.provisionalDocumentLoader();
2168         if (documentLoader && documentLoader->isLoadingInAPISense())
2169             return true;
2170         documentLoader = childLoader.policyDocumentLoader();
2171         if (documentLoader)
2172             return true;
2173     }
2174     return false;
2175 }
2176
2177 void FrameLoader::willChangeTitle(DocumentLoader* loader)
2178 {
2179     m_client.willChangeTitle(loader);
2180 }
2181
2182 FrameLoadType FrameLoader::loadType() const
2183 {
2184     return m_loadType;
2185 }
2186     
2187 CachePolicy FrameLoader::subresourceCachePolicy(const URL& url) const
2188 {
2189     if (Page* page = m_frame.page()) {
2190         if (page->isResourceCachingDisabled())
2191             return CachePolicyReload;
2192     }
2193
2194     if (m_isComplete)
2195         return CachePolicyVerify;
2196
2197     if (m_loadType == FrameLoadType::ReloadFromOrigin)
2198         return CachePolicyReload;
2199
2200     if (Frame* parentFrame = m_frame.tree().parent()) {
2201         CachePolicy parentCachePolicy = parentFrame->loader().subresourceCachePolicy(url);
2202         if (parentCachePolicy != CachePolicyVerify)
2203             return parentCachePolicy;
2204     }
2205     
2206     switch (m_loadType) {
2207     case FrameLoadType::Reload:
2208         return CachePolicyRevalidate;
2209     case FrameLoadType::Back:
2210     case FrameLoadType::Forward:
2211     case FrameLoadType::IndexedBackForward:
2212         return CachePolicyHistoryBuffer;
2213     case FrameLoadType::ReloadFromOrigin:
2214         ASSERT_NOT_REACHED(); // Already handled above.
2215         return CachePolicyReload;
2216     case FrameLoadType::RedirectWithLockedBackForwardList:
2217     case FrameLoadType::Replace:
2218     case FrameLoadType::Same:
2219     case FrameLoadType::Standard:
2220         return CachePolicyVerify;
2221     case FrameLoadType::ReloadExpiredOnly:
2222         // We know about expiration for HTTP and data. Do a normal reload otherwise.
2223         if (!url.protocolIsInHTTPFamily() && !url.protocolIsData())
2224             return CachePolicyReload;
2225         return CachePolicyVerify;
2226     }
2227
2228     RELEASE_ASSERT_NOT_REACHED();
2229     return CachePolicyVerify;
2230 }
2231
2232 void FrameLoader::checkLoadCompleteForThisFrame()
2233 {
2234     ASSERT(m_client.hasWebView());
2235
2236     switch (m_state) {
2237         case FrameStateProvisional: {
2238             // FIXME: Prohibiting any provisional load failures from being sent to clients
2239             // while handling provisional load failures is too heavy. For example, the current
2240             // load will fail to cancel another ongoing load. That might prevent clients' page
2241             // load state being handled properly.
2242             if (!m_provisionalLoadErrorBeingHandledURL.isEmpty())
2243                 return;
2244
2245             RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
2246             if (!pdl)
2247                 return;
2248                 
2249             // If we've received any errors we may be stuck in the provisional state and actually complete.
2250             const ResourceError& error = pdl->mainDocumentError();
2251             if (error.isNull())
2252                 return;
2253
2254             // Check all children first.
2255             RefPtr<HistoryItem> item;
2256             if (Page* page = m_frame.page())
2257                 if (isBackForwardLoadType(loadType()))
2258                     // Reset the back forward list to the last committed history item at the top level.
2259                     item = page->mainFrame().loader().history().currentItem();
2260                 
2261             // Only reset if we aren't already going to a new provisional item.
2262             bool shouldReset = !history().provisionalItem();
2263             if (!pdl->isLoadingInAPISense() || pdl->isStopping()) {
2264                 m_provisionalLoadErrorBeingHandledURL = m_provisionalDocumentLoader->url();
2265                 m_client.dispatchDidFailProvisionalLoad(error);
2266 #if ENABLE(CONTENT_FILTERING)
2267                 if (auto contentFilter = pdl->contentFilter())
2268                     contentFilter->handleProvisionalLoadFailure(error);
2269 #endif
2270                 m_provisionalLoadErrorBeingHandledURL = { };
2271
2272                 ASSERT(!pdl->isLoading());
2273
2274                 // If we're in the middle of loading multipart data, we need to restore the document loader.
2275                 if (isReplacing() && !m_documentLoader.get())
2276                     setDocumentLoader(m_provisionalDocumentLoader.get());
2277
2278                 // Finish resetting the load state, but only if another load hasn't been started by the
2279                 // delegate callback.
2280                 if (pdl == m_provisionalDocumentLoader)
2281                     clearProvisionalLoad();
2282                 else if (activeDocumentLoader()) {
2283                     URL unreachableURL = activeDocumentLoader()->unreachableURL();
2284                     if (!unreachableURL.isEmpty() && unreachableURL == pdl->request().url())
2285                         shouldReset = false;
2286                 }
2287             }
2288             if (shouldReset && item)
2289                 if (Page* page = m_frame.page()) {
2290                     page->backForward().setCurrentItem(item.get());
2291                     m_frame.loader().client().updateGlobalHistoryItemForPage();
2292                 }
2293             return;
2294         }
2295         
2296         case FrameStateCommittedPage: {
2297             DocumentLoader* dl = m_documentLoader.get();            
2298             if (!dl || (dl->isLoadingInAPISense() && !dl->isStopping()))
2299                 return;
2300
2301             setState(FrameStateComplete);
2302
2303             // FIXME: Is this subsequent work important if we already navigated away?
2304             // Maybe there are bugs because of that, or extra work we can skip because
2305             // the new page is ready.
2306
2307             m_client.forceLayoutForNonHTML();
2308              
2309             // If the user had a scroll point, scroll to it, overriding the anchor point if any.
2310             if (m_frame.page()) {
2311                 if (isBackForwardLoadType(m_loadType) || isReload(m_loadType))
2312                     history().restoreScrollPositionAndViewState();
2313             }
2314
2315             if (m_stateMachine.creatingInitialEmptyDocument() || !m_stateMachine.committedFirstRealDocumentLoad())
2316                 return;
2317
2318             m_progressTracker->progressCompleted();
2319             Page* page = m_frame.page();
2320             if (page) {
2321                 if (m_frame.isMainFrame()) {
2322                     TracePoint(MainResourceLoadDidEnd);
2323                     page->didFinishLoad();
2324                 }
2325             }
2326
2327             const ResourceError& error = dl->mainDocumentError();
2328
2329             AXObjectCache::AXLoadingEvent loadingEvent;
2330             if (!error.isNull()) {
2331                 RELEASE_LOG_IF_ALLOWED("checkLoadCompleteForThisFrame: Finished frame load with error (frame = %p, main = %d, isTimeout = %d, isCancellation = %d, errorCode = %d)", &m_frame, m_frame.isMainFrame(), error.isTimeout(), error.isCancellation(), error.errorCode());
2332                 m_client.dispatchDidFailLoad(error);
2333                 loadingEvent = AXObjectCache::AXLoadingFailed;
2334             } else {
2335                 RELEASE_LOG_IF_ALLOWED("checkLoadCompleteForThisFrame: Finished frame load (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
2336 #if ENABLE(DATA_DETECTION)
2337                 auto* document = m_frame.document();
2338                 if (m_frame.settings().dataDetectorTypes() != DataDetectorTypeNone && document) {
2339                     if (auto* documentElement = document->documentElement()) {
2340                         RefPtr<Range> documentRange = makeRange(firstPositionInNode(documentElement), lastPositionInNode(documentElement));
2341                         m_frame.setDataDetectionResults(DataDetection::detectContentInRange(documentRange, m_frame.settings().dataDetectorTypes(), m_client.dataDetectionContext()));
2342                         if (m_frame.isMainFrame())
2343                             m_client.dispatchDidFinishDataDetection(m_frame.dataDetectionResults());
2344                     }
2345                 }
2346 #endif
2347                 m_client.dispatchDidFinishLoad();
2348                 loadingEvent = AXObjectCache::AXLoadingFinished;
2349             }
2350
2351             // Notify accessibility.
2352             if (auto* document = m_frame.document()) {
2353                 if (AXObjectCache* cache = document->existingAXObjectCache())
2354                     cache->frameLoadingEventNotification(&m_frame, loadingEvent);
2355             }
2356
2357             // The above calls to dispatchDidFinishLoad() might have detached the Frame
2358             // from its Page and also might have caused Page to be deleted.
2359             // Don't assume 'page' is still available to use.
2360             if (m_frame.isMainFrame() && m_frame.page()) {
2361                 ASSERT(&m_frame.page()->mainFrame() == &m_frame);
2362                 m_frame.page()->diagnosticLoggingClient().logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageLoadedKey(), emptyString(), error.isNull() ? DiagnosticLoggingResultPass : DiagnosticLoggingResultFail, ShouldSample::Yes);
2363             }
2364
2365             return;
2366         }
2367         
2368         case FrameStateComplete:
2369             m_loadType = FrameLoadType::Standard;
2370             frameLoadCompleted();
2371             return;
2372     }
2373
2374     ASSERT_NOT_REACHED();
2375 }
2376
2377 void FrameLoader::continueLoadAfterWillSubmitForm()
2378 {
2379     if (!m_provisionalDocumentLoader)
2380         return;
2381
2382     prepareForLoadStart();
2383     
2384     // The load might be cancelled inside of prepareForLoadStart(), nulling out the m_provisionalDocumentLoader, 
2385     // so we need to null check it again.
2386     if (!m_provisionalDocumentLoader) {
2387         RELEASE_LOG_IF_ALLOWED("continueLoadAfterWillSubmitForm: Frame load canceled (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
2388         return;
2389     }
2390
2391     DocumentLoader* activeDocLoader = activeDocumentLoader();
2392     if (activeDocLoader && activeDocLoader->isLoadingMainResource()) {
2393         RELEASE_LOG_IF_ALLOWED("continueLoadAfterWillSubmitForm: Main frame already being loaded (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
2394         return;
2395     }
2396
2397     m_loadingFromCachedPage = false;
2398     m_provisionalDocumentLoader->startLoadingMainResource();
2399 }
2400
2401 void FrameLoader::setOriginalURLForDownloadRequest(ResourceRequest& request)
2402 {
2403     // FIXME: Rename firstPartyForCookies back to mainDocumentURL. It was a mistake to think that it was only used for cookies.
2404     // The originalURL is defined as the URL of the page where the download was initiated.
2405     URL originalURL;
2406     if (m_frame.document()) {
2407         originalURL = m_frame.document()->firstPartyForCookies();
2408         // If there is no main document URL, it means that this document is newly opened and just for download purpose.
2409         // In this case, we need to set the originalURL to this document's opener's main document URL.
2410         if (originalURL.isEmpty() && opener() && opener()->document())
2411             originalURL = opener()->document()->firstPartyForCookies();
2412     }
2413     // If the originalURL is the same as the requested URL, we are processing a download
2414     // initiated directly without a page and do not need to specify the originalURL.
2415     if (originalURL == request.url())
2416         request.setFirstPartyForCookies(URL());
2417     else
2418         request.setFirstPartyForCookies(originalURL);
2419 }
2420
2421 void FrameLoader::didReachLayoutMilestone(LayoutMilestones milestones)
2422 {
2423     ASSERT(m_frame.isMainFrame());
2424
2425     m_client.dispatchDidReachLayoutMilestone(milestones);
2426 }
2427
2428 void FrameLoader::didFirstLayout()
2429 {
2430 #if PLATFORM(IOS)
2431     // Only send layout-related delegate callbacks synchronously for the main frame to
2432     // avoid reentering layout for the main frame while delivering a layout-related delegate
2433     // callback for a subframe.
2434     if (&m_frame != &m_frame.page()->mainFrame())
2435         return;
2436 #endif
2437     if (m_frame.page() && isBackForwardLoadType(m_loadType))
2438         history().restoreScrollPositionAndViewState();
2439
2440     if (m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2441         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2442 }
2443
2444 void FrameLoader::frameLoadCompleted()
2445 {
2446     // Note: Can be called multiple times.
2447
2448     m_client.frameLoadCompleted();
2449
2450     history().updateForFrameLoadCompleted();
2451
2452     // After a canceled provisional load, firstLayoutDone is false.
2453     // Reset it to true if we're displaying a page.
2454     if (m_documentLoader && m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2455         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2456 }
2457
2458 void FrameLoader::detachChildren()
2459 {
2460     // detachChildren() will fire the unload event in each subframe and the
2461     // HTML specification states that the parent document's ignore-opens-during-unload counter while
2462     // this event is being fired in its subframes:
2463     // https://html.spec.whatwg.org/multipage/browsers.html#unload-a-document
2464     IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
2465
2466     // Any subframe inserted by unload event handlers executed in the loop below will not get unloaded
2467     // because we create a copy of the subframes list before looping. Therefore, it would be unsafe to
2468     // allow loading of subframes at this point.
2469     SubframeLoadingDisabler subframeLoadingDisabler(m_frame.document());
2470
2471     Vector<Ref<Frame>, 16> childrenToDetach;
2472     childrenToDetach.reserveInitialCapacity(m_frame.tree().childCount());
2473     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling())
2474         childrenToDetach.uncheckedAppend(*child);
2475     for (auto& child : childrenToDetach)
2476         child->loader().detachFromParent();
2477 }
2478
2479 void FrameLoader::closeAndRemoveChild(Frame& child)
2480 {
2481     child.tree().detachFromParent();
2482
2483     child.setView(nullptr);
2484     if (child.ownerElement() && child.page())
2485         child.page()->decrementSubframeCount();
2486     child.willDetachPage();
2487     child.detachFromPage();
2488
2489     m_frame.tree().removeChild(child);
2490 }
2491
2492 // Called every time a resource is completely loaded or an error is received.
2493 void FrameLoader::checkLoadComplete()
2494 {
2495     ASSERT(m_client.hasWebView());
2496     
2497     m_shouldCallCheckLoadComplete = false;
2498
2499     if (!m_frame.page())
2500         return;
2501
2502     // FIXME: Always traversing the entire frame tree is a bit inefficient, but 
2503     // is currently needed in order to null out the previous history item for all frames.
2504     Vector<Ref<Frame>, 16> frames;
2505     for (Frame* frame = &m_frame.mainFrame(); frame; frame = frame->tree().traverseNext())
2506         frames.append(*frame);
2507
2508     // To process children before their parents, iterate the vector backwards.
2509     for (auto frame = frames.rbegin(); frame != frames.rend(); ++frame) {
2510         if ((*frame)->page())
2511             (*frame)->loader().checkLoadCompleteForThisFrame();
2512     }
2513 }
2514
2515 int FrameLoader::numPendingOrLoadingRequests(bool recurse) const
2516 {
2517     if (!recurse)
2518         return m_frame.document()->cachedResourceLoader().requestCount();
2519
2520     int count = 0;
2521     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
2522         count += frame->document()->cachedResourceLoader().requestCount();
2523     return count;
2524 }
2525
2526 String FrameLoader::userAgent(const URL& url) const
2527 {
2528     return m_client.userAgent(url);
2529 }
2530
2531 void FrameLoader::dispatchOnloadEvents()
2532 {
2533     m_client.dispatchDidDispatchOnloadEvents();
2534
2535     if (documentLoader())
2536         documentLoader()->dispatchOnloadEvents();
2537 }
2538
2539 void FrameLoader::frameDetached()
2540 {
2541     // Calling stopAllLoaders() can cause the frame to be deallocated, including the frame loader.
2542     Ref<Frame> protectedFrame(m_frame);
2543
2544     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
2545         stopAllLoaders();
2546         m_frame.document()->stopActiveDOMObjects();
2547     }
2548
2549     detachFromParent();
2550 }
2551
2552 void FrameLoader::detachFromParent()
2553 {
2554     // Calling stopAllLoaders() can cause the frame to be deallocated, including the frame loader.
2555     Ref<Frame> protect(m_frame);
2556
2557     closeURL();
2558     history().saveScrollPositionAndViewStateToItem(history().currentItem());
2559     detachChildren();
2560     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
2561         // stopAllLoaders() needs to be called after detachChildren() if the document is not in the page cache,
2562         // because detachedChildren() will trigger the unload event handlers of any child frames, and those event
2563         // handlers might start a new subresource load in this frame.
2564         stopAllLoaders();
2565     }
2566
2567     InspectorInstrumentation::frameDetachedFromParent(m_frame);
2568
2569     detachViewsAndDocumentLoader();
2570
2571     m_progressTracker = nullptr;
2572
2573     if (Frame* parent = m_frame.tree().parent()) {
2574         parent->loader().closeAndRemoveChild(m_frame);
2575         parent->loader().scheduleCheckCompleted();
2576     } else {
2577         m_frame.setView(nullptr);
2578         m_frame.willDetachPage();
2579         m_frame.detachFromPage();
2580     }
2581 }
2582
2583 void FrameLoader::detachViewsAndDocumentLoader()
2584 {
2585     m_client.detachedFromParent2();
2586     setDocumentLoader(nullptr);
2587     m_client.detachedFromParent3();
2588 }
2589     
2590 void FrameLoader::addExtraFieldsToSubresourceRequest(ResourceRequest& request)
2591 {
2592     addExtraFieldsToRequest(request, m_loadType, false);
2593 }
2594
2595 void FrameLoader::addExtraFieldsToMainResourceRequest(ResourceRequest& request)
2596 {
2597     // FIXME: Using m_loadType seems wrong for some callers.
2598     // If we are only preparing to load the main resource, that is previous load's load type!
2599     addExtraFieldsToRequest(request, m_loadType, true);
2600
2601     // Upgrade-Insecure-Requests should only be added to main resource requests
2602     addHTTPUpgradeInsecureRequestsIfNeeded(request);
2603 }
2604
2605 ResourceRequestCachePolicy FrameLoader::defaultRequestCachingPolicy(const ResourceRequest& request, FrameLoadType loadType, bool isMainResource)
2606 {
2607     if (m_overrideCachePolicyForTesting)
2608         return m_overrideCachePolicyForTesting.value();
2609
2610     if (isMainResource) {
2611         if (isReload(loadType) || request.isConditional())
2612             return ReloadIgnoringCacheData;
2613
2614         return UseProtocolCachePolicy;
2615     }
2616
2617     if (request.isConditional())
2618         return ReloadIgnoringCacheData;
2619
2620     if (documentLoader()->isLoadingInAPISense()) {
2621         // If we inherit cache policy from a main resource, we use the DocumentLoader's
2622         // original request cache policy for two reasons:
2623         // 1. For POST requests, we mutate the cache policy for the main resource,
2624         //    but we do not want this to apply to subresources
2625         // 2. Delegates that modify the cache policy using willSendRequest: should
2626         //    not affect any other resources. Such changes need to be done
2627         //    per request.
2628         ResourceRequestCachePolicy mainDocumentOriginalCachePolicy = documentLoader()->originalRequest().cachePolicy();
2629         // Back-forward navigations try to load main resource from cache only to avoid re-submitting form data, and start over (with a warning dialog) if that fails.
2630         // This policy is set on initial request too, but should not be inherited.
2631         return (mainDocumentOriginalCachePolicy == ReturnCacheDataDontLoad) ? ReturnCacheDataElseLoad : mainDocumentOriginalCachePolicy;
2632     }
2633
2634     return UseProtocolCachePolicy;
2635 }
2636
2637 void FrameLoader::addExtraFieldsToRequest(ResourceRequest& request, FrameLoadType loadType, bool isMainResource)
2638 {
2639     // Don't set the cookie policy URL if it's already been set.
2640     // But make sure to set it on all requests regardless of protocol, as it has significance beyond the cookie policy (<rdar://problem/6616664>).
2641     if (request.firstPartyForCookies().isEmpty()) {
2642         if (isMainResource && m_frame.isMainFrame())
2643             request.setFirstPartyForCookies(request.url());
2644         else if (Document* document = m_frame.document())
2645             request.setFirstPartyForCookies(document->firstPartyForCookies());
2646     }
2647
2648     Page* page = frame().page();
2649     bool hasSpecificCachePolicy = request.cachePolicy() != UseProtocolCachePolicy;
2650
2651     if (page && page->isResourceCachingDisabled()) {
2652         request.setCachePolicy(ReloadIgnoringCacheData);
2653         loadType = FrameLoadType::ReloadFromOrigin;
2654     } else if (!hasSpecificCachePolicy)
2655         request.setCachePolicy(defaultRequestCachingPolicy(request, loadType, isMainResource));
2656
2657     // The remaining modifications are only necessary for HTTP and HTTPS.
2658     if (!request.url().isEmpty() && !request.url().protocolIsInHTTPFamily())
2659         return;
2660
2661     if (!hasSpecificCachePolicy && request.cachePolicy() == ReloadIgnoringCacheData) {
2662         if (loadType == FrameLoadType::Reload)
2663             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "max-age=0");
2664         else if (loadType == FrameLoadType::ReloadFromOrigin) {
2665             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "no-cache");
2666             request.setHTTPHeaderField(HTTPHeaderName::Pragma, "no-cache");
2667         }
2668     }
2669
2670     if (m_overrideResourceLoadPriorityForTesting)
2671         request.setPriority(m_overrideResourceLoadPriorityForTesting.value());
2672
2673     applyUserAgent(request);
2674
2675     if (isMainResource)
2676         request.setHTTPAccept(defaultAcceptHeader);
2677
2678     // Make sure we send the Origin header.
2679     addHTTPOriginIfNeeded(request, String());
2680
2681     // Only set fallback array if it's still empty (later attempts may be incorrect, see bug 117818).
2682     if (request.responseContentDispositionEncodingFallbackArray().isEmpty()) {
2683         // Always try UTF-8. If that fails, try frame encoding (if any) and then the default.
2684         request.setResponseContentDispositionEncodingFallbackArray("UTF-8", m_frame.document()->encoding(), m_frame.settings().defaultTextEncodingName());
2685     }
2686 }
2687
2688 void FrameLoader::addHTTPOriginIfNeeded(ResourceRequest& request, const String& origin)
2689 {
2690     if (!request.httpOrigin().isEmpty())
2691         return;  // Request already has an Origin header.
2692
2693     // Don't send an Origin header for GET or HEAD to avoid privacy issues.
2694     // For example, if an intranet page has a hyperlink to an external web
2695     // site, we don't want to include the Origin of the request because it
2696     // will leak the internal host name. Similar privacy concerns have lead
2697     // to the widespread suppression of the Referer header at the network
2698     // layer.
2699     if (request.httpMethod() == "GET" || request.httpMethod() == "HEAD")
2700         return;
2701
2702     // For non-GET and non-HEAD methods, always send an Origin header so the
2703     // server knows we support this feature.
2704
2705     if (origin.isEmpty()) {
2706         // If we don't know what origin header to attach, we attach the value
2707         // for an empty origin.
2708         request.setHTTPOrigin(SecurityOrigin::createUnique()->toString());
2709         return;
2710     }
2711
2712     request.setHTTPOrigin(origin);
2713 }
2714
2715 void FrameLoader::addHTTPUpgradeInsecureRequestsIfNeeded(ResourceRequest& request)
2716 {
2717     if (request.url().protocolIs("https")) {
2718         // FIXME: Identify HSTS cases and avoid adding the header. <https://bugs.webkit.org/show_bug.cgi?id=157885>
2719         return;
2720     }
2721
2722     request.setHTTPHeaderField(HTTPHeaderName::UpgradeInsecureRequests, ASCIILiteral("1"));
2723 }
2724
2725 void FrameLoader::loadPostRequest(FrameLoadRequest&& request, const String& referrer, FrameLoadType loadType, Event* event, FormState* formState)
2726 {
2727     String frameName = request.frameName();
2728     LockHistory lockHistory = request.lockHistory();
2729     AllowNavigationToInvalidURL allowNavigationToInvalidURL = request.allowNavigationToInvalidURL();
2730     NewFrameOpenerPolicy openerPolicy = request.newFrameOpenerPolicy();
2731
2732     const ResourceRequest& inRequest = request.resourceRequest();
2733     const URL& url = inRequest.url();
2734     const String& contentType = inRequest.httpContentType();
2735     String origin = inRequest.httpOrigin();
2736
2737     ResourceRequest workingResourceRequest(url);    
2738
2739     if (!referrer.isEmpty())
2740         workingResourceRequest.setHTTPReferrer(referrer);
2741     workingResourceRequest.setHTTPOrigin(origin);
2742     workingResourceRequest.setHTTPMethod("POST");
2743     workingResourceRequest.setHTTPBody(inRequest.httpBody());
2744     workingResourceRequest.setHTTPContentType(contentType);
2745     addExtraFieldsToRequest(workingResourceRequest, loadType, true);
2746
2747     if (Document* document = m_frame.document())
2748         document->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(workingResourceRequest, ContentSecurityPolicy::InsecureRequestType::Load);
2749
2750     NavigationAction action { request.requester(), workingResourceRequest, loadType, true, event, request.shouldOpenExternalURLsPolicy(), request.downloadAttribute() };
2751
2752     if (!frameName.isEmpty()) {
2753         // The search for a target frame is done earlier in the case of form submission.
2754         if (Frame* targetFrame = formState ? 0 : findFrameForNavigation(frameName)) {
2755             targetFrame->loader().loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, WTFMove(formState), allowNavigationToInvalidURL, request.navigationInitiatedByMainFrame());
2756             return;
2757         }
2758
2759         policyChecker().checkNewWindowPolicy(action, workingResourceRequest, WTFMove(formState), frameName, [this, allowNavigationToInvalidURL, openerPolicy] (const ResourceRequest& request, FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
2760             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
2761         });
2762         return;
2763     }
2764
2765     // must grab this now, since this load may stop the previous load and clear this flag
2766     bool isRedirect = m_quickRedirectComing;
2767     loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, WTFMove(formState), allowNavigationToInvalidURL, request.navigationInitiatedByMainFrame());
2768     if (isRedirect) {
2769         m_quickRedirectComing = false;
2770         if (m_provisionalDocumentLoader)
2771             m_provisionalDocumentLoader->setIsClientRedirect(true);
2772     }
2773 }
2774
2775 unsigned long FrameLoader::loadResourceSynchronously(const ResourceRequest& request, StoredCredentials storedCredentials, ClientCredentialPolicy clientCredentialPolicy, ResourceError& error, ResourceResponse& response, RefPtr<SharedBuffer>& data)
2776 {
2777     ASSERT(m_frame.document());
2778     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), request.url(), outgoingReferrer());
2779     
2780     ResourceRequest initialRequest = request;
2781     initialRequest.setTimeoutInterval(10);
2782     
2783     if (!referrer.isEmpty())
2784         initialRequest.setHTTPReferrer(referrer);
2785     addHTTPOriginIfNeeded(initialRequest, outgoingOrigin());
2786
2787     initialRequest.setFirstPartyForCookies(m_frame.mainFrame().loader().documentLoader()->request().url());
2788     
2789     addExtraFieldsToSubresourceRequest(initialRequest);
2790
2791     unsigned long identifier = 0;    
2792     ResourceRequest newRequest(initialRequest);
2793     requestFromDelegate(newRequest, identifier, error);
2794
2795 #if ENABLE(CONTENT_EXTENSIONS)
2796     if (error.isNull()) {
2797         if (auto* page = m_frame.page()) {
2798             if (m_documentLoader) {
2799                 auto blockedStatus = page->userContentProvider().processContentExtensionRulesForLoad(newRequest.url(), ResourceType::Raw, *m_documentLoader);
2800                 applyBlockedStatusToRequest(blockedStatus, newRequest);
2801                 if (blockedStatus.blockedLoad) {
2802                     newRequest = { };
2803                     error = ResourceError(errorDomainWebKitInternal, 0, initialRequest.url(), emptyString());
2804                     response = { };
2805                     data = nullptr;
2806                 }
2807             }
2808         }
2809     }
2810 #endif
2811
2812     m_frame.document()->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(newRequest, ContentSecurityPolicy::InsecureRequestType::Load);
2813     
2814     if (error.isNull()) {
2815         ASSERT(!newRequest.isNull());
2816
2817         if (!documentLoader()->applicationCacheHost().maybeLoadSynchronously(newRequest, error, response, data)) {
2818             Vector<char> buffer;
2819             platformStrategies()->loaderStrategy()->loadResourceSynchronously(networkingContext(), identifier, newRequest, storedCredentials, clientCredentialPolicy, error, response, buffer);
2820             data = SharedBuffer::create(WTFMove(buffer));
2821             documentLoader()->applicationCacheHost().maybeLoadFallbackSynchronously(newRequest, error, response, data);
2822             ResourceLoadObserver::shared().logSubresourceLoading(&m_frame, newRequest, response);
2823         }
2824     }
2825     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, data ? data->data() : nullptr, data ? data->size() : 0, -1, error);
2826     return identifier;
2827 }
2828
2829 const ResourceRequest& FrameLoader::originalRequest() const
2830 {
2831     return activeDocumentLoader()->originalRequestCopy();
2832 }
2833
2834 void FrameLoader::receivedMainResourceError(const ResourceError& error)
2835 {
2836     // Retain because the stop may release the last reference to it.
2837     Ref<Frame> protect(m_frame);
2838
2839     RefPtr<DocumentLoader> loader = activeDocumentLoader();
2840     // FIXME: Don't want to do this if an entirely new load is going, so should check
2841     // that both data sources on the frame are either this or nil.
2842     stop();
2843     if (m_client.shouldFallBack(error))
2844         handleFallbackContent();
2845
2846     if (m_state == FrameStateProvisional && m_provisionalDocumentLoader) {
2847         if (m_submittedFormURL == m_provisionalDocumentLoader->originalRequestCopy().url())
2848             m_submittedFormURL = URL();
2849             
2850         // We might have made a page cache item, but now we're bailing out due to an error before we ever
2851         // transitioned to the new page (before WebFrameState == commit).  The goal here is to restore any state
2852         // so that the existing view (that wenever got far enough to replace) can continue being used.
2853         history().invalidateCurrentItemCachedPage();
2854         
2855         // Call clientRedirectCancelledOrFinished here so that the frame load delegate is notified that the redirect's
2856         // status has changed, if there was a redirect. The frame load delegate may have saved some state about
2857         // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:. Since we are definitely
2858         // not going to use this provisional resource, as it was cancelled, notify the frame load delegate that the redirect
2859         // has ended.
2860         if (m_sentRedirectNotification)
2861             clientRedirectCancelledOrFinished(false);
2862     }
2863
2864     checkCompleted();
2865     if (m_frame.page())
2866         checkLoadComplete();
2867 }
2868
2869 void FrameLoader::continueFragmentScrollAfterNavigationPolicy(const ResourceRequest& request, bool shouldContinue)
2870 {
2871     m_quickRedirectComing = false;
2872
2873     if (!shouldContinue)
2874         return;
2875
2876     // Calling stopLoading() on the provisional document loader can cause the underlying
2877     // frame to be deallocated.
2878     Ref<Frame> protectedFrame(m_frame);
2879
2880     // If we have a provisional request for a different document, a fragment scroll should cancel it.
2881     if (m_provisionalDocumentLoader && !equalIgnoringFragmentIdentifier(m_provisionalDocumentLoader->request().url(), request.url())) {
2882         m_provisionalDocumentLoader->stopLoading();
2883         setProvisionalDocumentLoader(nullptr);
2884     }
2885
2886     bool isRedirect = m_quickRedirectComing || policyChecker().loadType() == FrameLoadType::RedirectWithLockedBackForwardList;
2887     loadInSameDocument(request.url(), 0, !isRedirect);
2888 }
2889
2890 bool FrameLoader::shouldPerformFragmentNavigation(bool isFormSubmission, const String& httpMethod, FrameLoadType loadType, const URL& url)
2891 {
2892     // We don't do this if we are submitting a form with method other than "GET", explicitly reloading,
2893     // currently displaying a frameset, or if the URL does not have a fragment.
2894     // These rules were originally based on what KHTML was doing in KHTMLPart::openURL.
2895
2896     // FIXME: What about load types other than Standard and Reload?
2897
2898     return (!isFormSubmission || equalLettersIgnoringASCIICase(httpMethod, "get"))
2899         && !isReload(loadType)
2900         && loadType != FrameLoadType::Same
2901         && !shouldReload(m_frame.document()->url(), url)
2902         // We don't want to just scroll if a link from within a
2903         // frameset is trying to reload the frameset into _top.
2904         && !m_frame.document()->isFrameSet();
2905 }
2906
2907 static bool itemAllowsScrollRestoration(HistoryItem* historyItem)
2908 {
2909     return historyItem && historyItem->shouldRestoreScrollPosition();
2910 }
2911
2912 static bool isSameDocumentReload(bool isNewNavigation, FrameLoadType loadType)
2913 {
2914     return !isNewNavigation && !isBackForwardLoadType(loadType);
2915 }
2916
2917 void FrameLoader::scrollToFragmentWithParentBoundary(const URL& url, bool isNewNavigation)
2918 {
2919     FrameView* view = m_frame.view();
2920     if (!view)
2921         return;
2922
2923     // Leaking scroll position to a cross-origin ancestor would permit the so-called "framesniffing" attack.
2924     RefPtr<Frame> boundaryFrame(url.hasFragmentIdentifier() ? m_frame.document()->findUnsafeParentScrollPropagationBoundary() : 0);
2925
2926     if (boundaryFrame)
2927         boundaryFrame->view()->setSafeToPropagateScrollToParent(false);
2928
2929     if (isSameDocumentReload(isNewNavigation, m_loadType) || itemAllowsScrollRestoration(history().currentItem()))
2930         view->scrollToFragment(url);
2931
2932     if (boundaryFrame)
2933         boundaryFrame->view()->setSafeToPropagateScrollToParent(true);
2934 }
2935
2936 bool FrameLoader::shouldClose()
2937 {
2938     Page* page = m_frame.page();
2939     if (!page)
2940         return true;
2941     if (!page->chrome().canRunBeforeUnloadConfirmPanel())
2942         return true;
2943
2944     // Store all references to each subframe in advance since beforeunload's event handler may modify frame
2945     Vector<Ref<Frame>, 16> targetFrames;
2946     targetFrames.append(m_frame);
2947     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().traverseNext(&m_frame))
2948         targetFrames.append(*child);
2949
2950     bool shouldClose = false;
2951     {
2952         NavigationDisabler navigationDisabler(&m_frame);
2953         size_t i;
2954
2955         for (i = 0; i < targetFrames.size(); i++) {
2956             if (!targetFrames[i]->tree().isDescendantOf(&m_frame))
2957                 continue;
2958             if (!targetFrames[i]->loader().dispatchBeforeUnloadEvent(page->chrome(), this))
2959                 break;
2960         }
2961
2962         if (i == targetFrames.size())
2963             shouldClose = true;
2964     }
2965
2966     if (!shouldClose)
2967         m_submittedFormURL = URL();
2968
2969     m_currentNavigationHasShownBeforeUnloadConfirmPanel = false;
2970     return shouldClose;
2971 }
2972
2973 void FrameLoader::dispatchUnloadEvents(UnloadEventPolicy unloadEventPolicy)
2974 {
2975     if (!m_frame.document())
2976         return;
2977
2978     // We store the frame's page in a local variable because the frame might get detached inside dispatchEvent.
2979     ForbidPromptsScope forbidPrompts(m_frame.page());
2980     IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
2981
2982     if (m_didCallImplicitClose && !m_wasUnloadEventEmitted) {
2983         auto* currentFocusedElement = m_frame.document()->focusedElement();
2984         if (is<HTMLInputElement>(currentFocusedElement))
2985             downcast<HTMLInputElement>(*currentFocusedElement).endEditing();
2986         if (m_pageDismissalEventBeingDispatched == PageDismissalType::None) {
2987             if (unloadEventPolicy == UnloadEventPolicyUnloadAndPageHide) {
2988                 m_pageDismissalEventBeingDispatched = PageDismissalType::PageHide;
2989                 m_frame.document()->domWindow()->dispatchEvent(PageTransitionEvent::create(eventNames().pagehideEvent, m_frame.document()->pageCacheState() == Document::AboutToEnterPageCache), m_frame.document());
2990             }
2991
2992             // FIXME: update Page Visibility state here.
2993             // https://bugs.webkit.org/show_bug.cgi?id=116770
2994
2995             if (m_frame.document()->pageCacheState() == Document::NotInPageCache) {
2996                 Ref<Event> unloadEvent(Event::create(eventNames().unloadEvent, false, false));
2997                 // The DocumentLoader (and thus its LoadTiming) might get destroyed
2998                 // while dispatching the event, so protect it to prevent writing the end
2999                 // time into freed memory.
3000                 RefPtr<DocumentLoader> documentLoader = m_provisionalDocumentLoader;
3001                 m_pageDismissalEventBeingDispatched = PageDismissalType::Unload;
3002                 if (documentLoader && documentLoader->timing().startTime() && !documentLoader->timing().unloadEventStart() && !documentLoader->timing().unloadEventEnd()) {
3003                     auto& timing = documentLoader->timing();
3004                     timing.markUnloadEventStart();
3005                     m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
3006                     timing.markUnloadEventEnd();
3007                 } else
3008                     m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
3009             }
3010         }
3011         m_pageDismissalEventBeingDispatched = PageDismissalType::None;
3012         m_wasUnloadEventEmitted = true;
3013     }
3014
3015     // Dispatching the unload event could have made m_frame.document() null.
3016     if (!m_frame.document())
3017         return;
3018
3019     if (m_frame.document()->pageCacheState() != Document::NotInPageCache)
3020         return;
3021
3022     // Don't remove event listeners from a transitional empty document (see bug 28716 for more information).
3023     bool keepEventListeners = m_stateMachine.isDisplayingInitialEmptyDocument() && m_provisionalDocumentLoader
3024         && m_frame.document()->isSecureTransitionTo(m_provisionalDocumentLoader->url());
3025
3026     if (!keepEventListeners)
3027         m_frame.document()->removeAllEventListeners();
3028 }
3029
3030 static bool shouldAskForNavigationConfirmation(Document& document, const BeforeUnloadEvent& event)
3031 {
3032     bool userDidInteractWithPage = document.topDocument().userDidInteractWithPage();
3033     // Web pages can request we ask for confirmation before navigating by:
3034     // - Cancelling the BeforeUnloadEvent (modern way)
3035     // - Setting the returnValue attribute on the BeforeUnloadEvent to a non-empty string.
3036     // - Returning a non-empty string from the event handler, which is then set as returnValue
3037     //   attribute on the BeforeUnloadEvent.
3038     return userDidInteractWithPage && (event.defaultPrevented() || !event.returnValue().isEmpty());
3039 }
3040
3041 bool FrameLoader::dispatchBeforeUnloadEvent(Chrome& chrome, FrameLoader* frameLoaderBeingNavigated)
3042 {
3043     DOMWindow* domWindow = m_frame.document()->domWindow();
3044     if (!domWindow)
3045         return true;
3046
3047     RefPtr<Document> document = m_frame.document();
3048     if (!document->bodyOrFrameset())
3049         return true;
3050     
3051     Ref<BeforeUnloadEvent> beforeUnloadEvent = BeforeUnloadEvent::create();
3052     m_pageDismissalEventBeingDispatched = PageDismissalType::BeforeUnload;
3053
3054     {
3055         ForbidPromptsScope forbidPrompts(m_frame.page());
3056         IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
3057         domWindow->dispatchEvent(beforeUnloadEvent, domWindow->document());
3058     }
3059
3060     m_pageDismissalEventBeingDispatched = PageDismissalType::None;
3061
3062     if (!beforeUnloadEvent->defaultPrevented())
3063         document->defaultEventHandler(beforeUnloadEvent.get());
3064
3065     if (!shouldAskForNavigationConfirmation(*document, beforeUnloadEvent))
3066         return true;
3067
3068     // If the navigating FrameLoader has already shown a beforeunload confirmation panel for the current navigation attempt,
3069     // this frame is not allowed to cause another one to be shown.
3070     if (frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel) {
3071         document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show multiple beforeunload confirmation dialogs for the same navigation."));
3072         return true;
3073     }
3074
3075     // We should only display the beforeunload dialog for an iframe if its SecurityOrigin matches all
3076     // ancestor frame SecurityOrigins up through the navigating FrameLoader.
3077     if (frameLoaderBeingNavigated != this) {
3078         Frame* parentFrame = m_frame.tree().parent();
3079         while (parentFrame) {
3080             Document* parentDocument = parentFrame->document();
3081             if (!parentDocument)
3082                 return true;
3083             if (!m_frame.document() || !m_frame.document()->securityOrigin().canAccess(parentDocument->securityOrigin())) {
3084                 document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show beforeunload confirmation dialog on behalf of a frame with different security origin. Protocols, domains, and ports must match."));
3085                 return true;
3086             }
3087             
3088             if (&parentFrame->loader() == frameLoaderBeingNavigated)
3089                 break;
3090             
3091             parentFrame = parentFrame->tree().parent();
3092         }
3093         
3094         // The navigatingFrameLoader should always be in our ancestory.
3095         ASSERT(parentFrame);
3096         ASSERT(&parentFrame->loader() == frameLoaderBeingNavigated);
3097     }
3098
3099     frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel = true;
3100
3101     String text = document->displayStringModifiedByEncoding(beforeUnloadEvent->returnValue());
3102     return chrome.runBeforeUnloadConfirmPanel(text, m_frame);
3103 }
3104
3105 void FrameLoader::continueLoadAfterNavigationPolicy(const ResourceRequest& request, FormState* formState, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
3106 {
3107     // If we loaded an alternate page to replace an unreachableURL, we'll get in here with a
3108     // nil policyDataSource because loading the alternate page will have passed
3109     // through this method already, nested; otherwise, policyDataSource should still be set.
3110     ASSERT(m_policyDocumentLoader || !m_provisionalDocumentLoader->unreachableURL().isEmpty());
3111
3112     bool isTargetItem = history().provisionalItem() ? history().provisionalItem()->isTargetItem() : false;
3113
3114     bool urlIsDisallowed = allowNavigationToInvalidURL == AllowNavigationToInvalidURL::No && !request.url().isValid();
3115
3116     // Three reasons we can't continue:
3117     //    1) Navigation policy delegate said we can't so request is nil. A primary case of this 
3118     //       is the user responding Cancel to the form repost nag sheet.
3119     //    2) User responded Cancel to an alert popped up by the before unload event handler.
3120     //    3) The request's URL is invalid and navigation to invalid URLs is disallowed.
3121     bool canContinue = shouldContinue && shouldClose() && !urlIsDisallowed;
3122
3123     if (!canContinue) {
3124         // If we were waiting for a quick redirect, but the policy delegate decided to ignore it, then we 
3125         // need to report that the client redirect was cancelled.
3126         // FIXME: The client should be told about ignored non-quick redirects, too.
3127         if (m_quickRedirectComing)
3128             clientRedirectCancelledOrFinished(false);
3129
3130         setPolicyDocumentLoader(nullptr);
3131
3132         // If the navigation request came from the back/forward menu, and we punt on it, we have the 
3133         // problem that we have optimistically moved the b/f cursor already, so move it back. For sanity,
3134         // we only do this when punting a navigation for the target frame or top-level frame.  
3135         if ((isTargetItem || m_frame.isMainFrame()) && isBackForwardLoadType(policyChecker().loadType())) {
3136             if (Page* page = m_frame.page()) {
3137                 if (HistoryItem* resetItem = m_frame.mainFrame().loader().history().currentItem()) {
3138                     page->backForward().setCurrentItem(resetItem);
3139                     m_frame.loader().client().updateGlobalHistoryItemForPage();
3140                 }
3141             }
3142         }
3143         return;
3144     }
3145
3146     FrameLoadType type = policyChecker().loadType();
3147     // A new navigation is in progress, so don't clear the history's provisional item.
3148     stopAllLoaders(ShouldNotClearProvisionalItem);
3149     
3150     // <rdar://problem/6250856> - In certain circumstances on pages with multiple frames, stopAllLoaders()
3151     // might detach the current FrameLoader, in which case we should bail on this newly defunct load. 
3152     if (!m_frame.page())
3153         return;
3154
3155     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
3156     m_loadType = type;
3157     setState(FrameStateProvisional);
3158
3159     setPolicyDocumentLoader(nullptr);
3160
3161     if (isBackForwardLoadType(type)) {
3162         auto& diagnosticLoggingClient = m_frame.page()->diagnosticLoggingClient();
3163         if (history().provisionalItem()->isInPageCache()) {
3164             diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultPass, ShouldSample::Yes);
3165             loadProvisionalItemFromCachedPage();
3166             return;
3167         }
3168         diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultFail, ShouldSample::Yes);
3169     }
3170
3171     if (!formState) {
3172         continueLoadAfterWillSubmitForm();
3173         return;
3174     }
3175
3176     m_client.dispatchWillSubmitForm(*formState, [this] (PolicyAction action) {
3177         policyChecker().continueLoadAfterWillSubmitForm(action);
3178     });
3179 }
3180
3181 void FrameLoader::continueLoadAfterNewWindowPolicy(const ResourceRequest& request,
3182     FormState* formState, const String& frameName, const NavigationAction& action, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL, NewFrameOpenerPolicy openerPolicy)
3183 {
3184     if (!shouldContinue)
3185         return;
3186
3187     Ref<Frame> frame(m_frame);
3188     RefPtr<Frame> mainFrame = m_client.dispatchCreatePage(action);
3189     if (!mainFrame)
3190         return;
3191
3192     SandboxFlags sandboxFlags = frame->loader().effectiveSandboxFlags();
3193     if (sandboxFlags & SandboxPropagatesToAuxiliaryBrowsingContexts)
3194         mainFrame->loader().forceSandboxFlags(sandboxFlags);
3195
3196     if (!equalIgnoringASCIICase(frameName, "_blank"))
3197         mainFrame->tree().setName(frameName);
3198
3199     mainFrame->page()->setOpenedByDOM();
3200     mainFrame->loader().m_client.dispatchShow();
3201     if (openerPolicy == NewFrameOpenerPolicy::Allow) {
3202         mainFrame->loader().setOpener(frame.ptr());
3203         mainFrame->document()->setReferrerPolicy(frame->document()->referrerPolicy());
3204     }
3205
3206     NavigationAction newAction { *frame->document(), request, NavigationType::Other, action.shouldOpenExternalURLsPolicy() };
3207     mainFrame->loader().loadWithNavigationAction(request, newAction, LockHistory::No, FrameLoadType::Standard, formState, allowNavigationToInvalidURL, NavigationInitiatedByMainFrame::Unknown);
3208 }
3209
3210 void FrameLoader::requestFromDelegate(ResourceRequest& request, unsigned long& identifier, ResourceError& error)
3211 {
3212     ASSERT(!request.isNull());
3213
3214     identifier = 0;
3215     if (Page* page = m_frame.page()) {
3216         identifier = page->progress().createUniqueIdentifier();
3217         notifier().assignIdentifierToInitialRequest(identifier, m_documentLoader.get(), request);
3218     }
3219
3220     ResourceRequest newRequest(request);
3221     notifier().dispatchWillSendRequest(m_documentLoader.get(), identifier, newRequest, ResourceResponse());
3222
3223     if (newRequest.isNull())
3224         error = cancelledError(request);
3225     else
3226         error = ResourceError();
3227
3228     request = newRequest;
3229 }
3230
3231 void FrameLoader::loadedResourceFromMemoryCache(CachedResource* resource, ResourceRequest& newRequest)
3232 {
3233     Page* page = m_frame.page();
3234     if (!page)
3235         return;
3236
3237     if (!resource->shouldSendResourceLoadCallbacks() || m_documentLoader->haveToldClientAboutLoad(resource->url()))
3238         return;
3239
3240     // Main resource delegate messages are synthesized in MainResourceLoader, so we must not send them here.
3241     if (resource->type() == CachedResource::MainResource)
3242         return;
3243
3244     if (!page->areMemoryCacheClientCallsEnabled()) {
3245         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), resource);
3246         m_documentLoader->recordMemoryCacheLoadForFutureClientNotification(resource->resourceRequest());
3247         m_documentLoader->didTellClientAboutLoad(resource->url());
3248         return;
3249     }
3250
3251     if (m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), newRequest, resource->response(), resource->encodedSize())) {
3252         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), resource);
3253         m_documentLoader->didTellClientAboutLoad(resource->url());
3254         return;
3255     }
3256
3257     unsigned long identifier;
3258     ResourceError error;
3259     requestFromDelegate(newRequest, identifier, error);
3260
3261     ResourceResponse response = resource->response();
3262     response.setSource(ResourceResponse::Source::MemoryCache);
3263     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, newRequest, response, 0, resource->encodedSize(), 0, error);
3264 }
3265
3266 void FrameLoader::applyUserAgent(ResourceRequest& request)
3267 {
3268     String userAgent = this->userAgent(request.url());
3269     ASSERT(!userAgent.isNull());
3270     request.setHTTPUserAgent(userAgent);
3271 }
3272
3273 bool FrameLoader::shouldInterruptLoadForXFrameOptions(const String& content, const URL& url, unsigned long requestIdentifier)
3274 {
3275     Frame& topFrame = m_frame.tree().top();
3276     if (&m_frame == &topFrame)
3277         return false;
3278
3279     XFrameOptionsDisposition disposition = parseXFrameOptionsHeader(content);
3280
3281     switch (disposition) {
3282     case XFrameOptionsSameOrigin: {
3283         RefPtr<SecurityOrigin> origin = SecurityOrigin::create(url);
3284         if (!origin->isSameSchemeHostPort(topFrame.document()->securityOrigin()))
3285             return true;
3286         for (Frame* frame = m_frame.tree().parent(); frame; frame = frame->tree().parent()) {
3287             if (!origin->isSameSchemeHostPort(frame->document()->securityOrigin()))
3288                 break;
3289         }
3290         return false;
3291     }
3292     case XFrameOptionsDeny:
3293         return true;
3294     case XFrameOptionsAllowAll:
3295         return false;
3296     case XFrameOptionsConflict:
3297         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Multiple 'X-Frame-Options' headers with conflicting values ('" + content + "') encountered when loading '" + url.stringCenterEllipsizedToLength() + "'. Falling back to 'DENY'.", requestIdentifier);
3298         return true;
3299     case XFrameOptionsInvalid:
3300         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Invalid 'X-Frame-Options' header encountered when loading '" + url.stringCenterEllipsizedToLength() + "': '" + content + "' is not a recognized directive. The header will be ignored.", requestIdentifier);
3301         return false;
3302     case XFrameOptionsNone:
3303         return false;
3304     }
3305     ASSERT_NOT_REACHED();
3306     return false;
3307 }
3308
3309 void FrameLoader::loadProvisionalItemFromCachedPage()
3310 {
3311     DocumentLoader* provisionalLoader = provisionalDocumentLoader();
3312     LOG(PageCache, "WebCorePageCache: Loading provisional DocumentLoader %p with URL '%s' from CachedPage", provisionalDocumentLoader(), provisionalDocumentLoader()->url().stringCenterEllipsizedToLength().utf8().data());
3313
3314     prepareForLoadStart();
3315
3316     m_loadingFromCachedPage = true;
3317
3318     // Should have timing data from previous time(s) the page was shown.
3319     ASSERT(provisionalLoader->timing().startTime());
3320     provisionalLoader->resetTiming();
3321     provisionalLoader->timing().markStartTime();
3322
3323     provisionalLoader->setCommitted(true);
3324     commitProvisionalLoad();
3325 }
3326
3327 bool FrameLoader::shouldTreatURLAsSameAsCurrent(const URL& url) const
3328 {
3329     if (!history().currentItem())
3330         return false;
3331     return url == history().currentItem()->url() || url == history().currentItem()->originalURL();
3332 }
3333
3334 bool FrameLoader::shouldTreatURLAsSrcdocDocument(const URL& url) const
3335 {
3336     if (!equalLettersIgnoringASCIICase(url.string(), "about:srcdoc"))
3337         return false;
3338     HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement();
3339     if (!ownerElement)
3340         return false;
3341     if (!ownerElement->hasTagName(iframeTag))
3342         return false;
3343     return ownerElement->hasAttributeWithoutSynchronization(srcdocAttr);
3344 }
3345
3346 Frame* FrameLoader::findFrameForNavigation(const AtomicString& name, Document* activeDocument)
3347 {
3348     Frame* frame = m_frame.tree().find(name);
3349
3350     // FIXME: Eventually all callers should supply the actual activeDocument so we can call canNavigate with the right document.
3351     if (!activeDocument)
3352         activeDocument = m_frame.document();
3353
3354     if (!activeDocument->canNavigate(frame))
3355         return nullptr;
3356
3357     return frame;
3358 }
3359
3360 void FrameLoader::loadSameDocumentItem(HistoryItem& item)
3361 {
3362     ASSERT(item.documentSequenceNumber() == history().currentItem()->documentSequenceNumber());
3363
3364     Ref<Frame> protect(m_frame);
3365
3366     // Save user view state to the current history item here since we don't do a normal load.
3367     // FIXME: Does form state need to be saved here too?
3368     history().saveScrollPositionAndViewStateToItem(history().currentItem());
3369     if (FrameView* view = m_frame.view())
3370         view->setWasScrolledByUser(false);
3371
3372     history().setCurrentItem(&item);
3373         
3374     // loadInSameDocument() actually changes the URL and notifies load delegates of a "fake" load
3375     loadInSameDocument(item.url(), item.stateObject(), false);
3376
3377     // Restore user view state from the current history item here since we don't do a normal load.
3378     history().restoreScrollPositionAndViewState();
3379 }
3380
3381 // FIXME: This function should really be split into a couple pieces, some of
3382 // which should be methods of HistoryController and some of which should be
3383 // methods of FrameLoader.
3384 void FrameLoader::loadDifferentDocumentItem(HistoryItem& item, FrameLoadType loadType, FormSubmissionCacheLoadPolicy cacheLoadPolicy)
3385 {
3386     // Remember this item so we can traverse any child items as child frames load
3387     history().setProvisionalItem(&item);
3388
3389     if (CachedPage* cachedPage = PageCache::singleton().get(item, m_frame.page())) {
3390         auto documentLoader = cachedPage->documentLoader();
3391         m_client.updateCachedDocumentLoader(*documentLoader);
3392         documentLoader->setTriggeringAction({ *m_frame.document(), documentLoader->request(), loadType, false });
3393         documentLoader->setLastCheckedRequest(ResourceRequest());
3394         loadWithDocumentLoader(documentLoader, loadType, 0, AllowNavigationToInvalidURL::Yes);
3395         return;
3396     }
3397
3398     URL itemURL = item.url();
3399     URL itemOriginalURL = item.originalURL();
3400     URL currentURL;
3401     if (documentLoader())
3402         currentURL = documentLoader()->url();
3403     RefPtr<FormData> formData = item.formData();
3404
3405     ResourceRequest request(itemURL);
3406
3407     if (!item.referrer().isNull())
3408         request.setHTTPReferrer(item.referrer());
3409
3410     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(m_frame, NavigationInitiatedByMainFrame::Unknown, item.shouldOpenExternalURLsPolicy());
3411     bool isFormSubmission = false;
3412     Event* event = nullptr;
3413
3414     // If this was a repost that failed the page cache, we might try to repost the form.
3415     NavigationAction action;
3416     if (formData) {
3417         formData->generateFiles(m_frame.document());
3418
3419         request.setHTTPMethod("POST");
3420         request.setHTTPBody(WTFMove(formData));
3421         request.setHTTPContentType(item.formContentType());
3422         RefPtr<SecurityOrigin> securityOrigin = SecurityOrigin::createFromString(item.referrer());
3423         addHTTPOriginIfNeeded(request, securityOrigin->toString());
3424         addHTTPUpgradeInsecureRequestsIfNeeded(request);
3425
3426         // Make sure to add extra fields to the request after the Origin header is added for the FormData case.
3427         // See https://bugs.webkit.org/show_bug.cgi?id=22194 for more discussion.
3428         addExtraFieldsToRequest(request, loadType, true);
3429         
3430         // FIXME: Slight hack to test if the NSURL cache contains the page we're going to.
3431         // We want to know this before talking to the policy delegate, since it affects whether 
3432         // we show the DoYouReallyWantToRepost nag.
3433         //
3434         // This trick has a small bug (3123893) where we might find a cache hit, but then
3435         // have the item vanish when we try to use it in the ensuing nav.  This should be
3436         // extremely rare, but in that case the user will get an error on the navigation.
3437         
3438         if (cacheLoadPolicy == MayAttemptCacheOnlyLoadForFormSubmissionItem) {
3439             request.setCachePolicy(ReturnCacheDataDontLoad);
3440             action = { *m_frame.document(), request, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy };
3441         } else {
3442             request.setCachePolicy(ReturnCacheDataElseLoad);
3443             action = { *m_frame.document(), request, NavigationType::FormResubmitted, shouldOpenExternalURLsPolicy, event };
3444         }
3445     } else {
3446         switch (loadType) {
3447         case FrameLoadType::Reload:
3448         case FrameLoadType::ReloadFromOrigin:
3449         case FrameLoadType::ReloadExpiredOnly:
3450             request.setCachePolicy(ReloadIgnoringCacheData);
3451             break;
3452         case FrameLoadType::Back:
3453         case FrameLoadType::Forward:
3454         case FrameLoadType::IndexedBackForward: {
3455 #if PLATFORM(COCOA)
3456             bool allowStaleData = true;
3457 #else
3458             bool allowStaleData = !item.wasRestoredFromSession();
3459 #endif
3460             if (allowStaleData)
3461                 request.setCachePolicy(ReturnCacheDataElseLoad);
3462             item.setWasRestoredFromSession(false);
3463             break;
3464         }
3465         case FrameLoadType::Standard:
3466         case FrameLoadType::RedirectWithLockedBackForwardList:
3467             break;
3468         case FrameLoadType::Same:
3469         case FrameLoadType::Replace:
3470             ASSERT_NOT_REACHED();
3471         }
3472
3473         addExtraFieldsToRequest(request, loadType, true);
3474
3475         ResourceRequest requestForOriginalURL(request);
3476         requestForOriginalURL.setURL(itemOriginalURL);
3477         action = { *m_frame.document(), requestForOriginalURL, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy };
3478     }
3479
3480     loadWithNavigationAction(request, action, LockHistory::No, loadType, 0, AllowNavigationToInvalidURL::Yes, NavigationInitiatedByMainFrame::Unknown);
3481 }
3482
3483 // Loads content into this frame, as specified by history item
3484 void FrameLoader::loadItem(HistoryItem& item, FrameLoadType loadType)
3485 {
3486     m_requestedHistoryItem = &item;
3487     HistoryItem* currentItem = history().currentItem();
3488     bool sameDocumentNavigation = currentItem && item.shouldDoSameDocumentNavigationTo(*currentItem);
3489
3490     if (sameDocumentNavigation)
3491         loadSameDocumentItem(item);
3492     else
3493         loadDifferentDocumentItem(item, loadType, MayAttemptCacheOnlyLoadForFormSubmissionItem);
3494 }
3495
3496 void FrameLoader::retryAfterFailedCacheOnlyMainResourceLoad()
3497 {
3498     ASSERT(m_state == FrameStateProvisional);
3499     ASSERT(!m_loadingFromCachedPage);
3500     ASSERT(history().provisionalItem());
3501     ASSERT(history().provisionalItem()->formData());
3502     ASSERT(history().provisionalItem() == m_requestedHistoryItem.get());
3503
3504     FrameLoadType loadType = m_loadType;
3505     HistoryItem& item = *history().provisionalItem();
3506
3507     stopAllLoaders(ShouldNotClearProvisionalItem);
3508     loadDifferentDocumentItem(item, loadType, MayNotAttemptCacheOnlyLoadForFormSubmissionItem);
3509 }
3510
3511 ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const
3512 {
3513     ResourceError error = m_client.cancelledError(request);
3514     error.setType(ResourceError::Type::Cancellation);
3515     return error;
3516 }
3517
3518 ResourceError FrameLoader::blockedByContentBlockerError(const ResourceRequest& request) const
3519 {
3520     return m_client.blockedByContentBlockerError(request);
3521 }
3522
3523 ResourceError FrameLoader::blockedError(const ResourceRequest& request) const
3524 {
3525     ResourceError error = m_client.blockedError(request);
3526     error.setType(ResourceError::Type::Cancellation);
3527     return error;
3528 }
3529
3530 #if ENABLE(CONTENT_FILTERING)
3531 ResourceError FrameLoader::blockedByContentFilterError(const ResourceRequest& request) const
3532 {
3533     ResourceError error = m_client.blockedByContentFilterError(request);
3534     error.setType(ResourceError::Type::General);
3535     return error;
3536 }
3537 #endif
3538
3539 #if PLATFORM(IOS)
3540 RetainPtr<CFDictionaryRef> FrameLoader::connectionProperties(ResourceLoader* loader)
3541 {
3542     return m_client.connectionProperties(loader->documentLoader(), loader->identifier());
3543 }
3544 #endif
3545
3546 String FrameLoader::referrer() const
3547 {
3548     return m_documentLoader ? m_documentLoader->request().httpReferrer() : emptyString();
3549 }
3550
3551 void FrameLoader::dispatchDidClearWindowObjectsInAllWorlds()
3552 {
3553     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript))
3554         return;
3555
3556     Vector<Ref<DOMWrapperWorld>> worlds;
3557     ScriptController::getAllWorlds(worlds);
3558     for (auto& world : worlds)
3559         dispatchDidClearWindowObjectInWorld(world);
3560 }
3561
3562 void FrameLoader::dispatchDidClearWindowObjectInWorld(DOMWrapperWorld& world)
3563 {
3564     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript) || !m_frame.script().existingWindowProxy(world))
3565         return;
3566
3567     m_client.dispatchDidClearWindowObjectInWorld(world);
3568
3569     if (Page* page = m_frame.page())
3570         page->inspectorController().didClearWindowObjectInWorld(m_frame, world);
3571
3572     InspectorInstrumentation::didClearWindowObjectInWorld(m_frame, world);
3573 }
3574
3575 void FrameLoader::dispatchGlobalObjectAvailableInAllWorlds()
3576 {
3577     Vector<Ref<DOMWrapperWorld>> worlds;
3578     ScriptController::getAllWorlds(worlds);
3579     for (auto& world : worlds)
3580         m_client.dispatchGlobalObjectAvailable(world);
3581 }
3582
3583 SandboxFlags FrameLoader::effectiveSandboxFlags() const
3584 {
3585     SandboxFlags flags = m_forcedSandboxFlags;
3586     if (Frame* parentFrame = m_frame.tree().parent())
3587         flags |= parentFrame->document()->sandboxFlags();
3588     if (HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement())
3589         flags |= ownerElement->sandboxFlags();
3590     return flags;
3591 }
3592
3593 void FrameLoader::didChangeTitle(DocumentLoader* loader)
3594 {
3595     m_client.didChangeTitle(loader);
3596
3597     if (loader == m_documentLoader) {
3598         // Must update the entries in the back-forward list too.
3599         history().setCurrentItemTitle(loader->title());
3600         // This must go through the WebFrame because it has the right notion of the current b/f item.
3601         m_client.setTitle(loader->title(), loader->urlForHistory());
3602         m_client.setMainFrameDocumentReady(true); // update observers with new DOMDocument
3603         m_client.dispatchDidReceiveTitle(loader->title());
3604     }
3605
3606 #if ENABLE(REMOTE_INSPECTOR)
3607     if (m_frame.isMainFrame())
3608         m_frame.page()->remoteInspectorInformationDidChange();
3609 #endif
3610 }
3611
3612 void FrameLoader::dispatchDidCommitLoad(std::optional<HasInsecureContent> initialHasInsecureContent)
3613 {
3614     if (m_stateMachine.creatingInitialEmptyDocument())
3615         return;
3616
3617     m_client.dispatchDidCommitLoad(initialHasInsecureContent);
3618
3619     if (m_frame.isMainFrame()) {
3620         m_frame.page()->resetSeenPlugins();
3621         m_frame.page()->resetSeenMediaEngines();
3622     }
3623
3624     InspectorInstrumentation::didCommitLoad(m_frame, m_documentLoader.get());
3625
3626 #if ENABLE(REMOTE_INSPECTOR)
3627     if (m_frame.isMainFrame())
3628         m_frame.page()->remoteInspectorInformationDidChange();
3629 #endif
3630 }
3631
3632 void FrameLoader::tellClientAboutPastMemoryCacheLoads()
3633 {
3634     ASSERT(m_frame.page());
3635     ASSERT(m_frame.page()->areMemoryCacheClientCallsEnabled());
3636
3637     if (!m_documentLoader)
3638         return;
3639
3640     Vector<ResourceRequest> pastLoads;
3641     m_documentLoader->takeMemoryCacheLoadsForClientNotification(pastLoads);
3642
3643     for (auto& pastLoad : pastLoads) {
3644         CachedResource* resource = MemoryCache::singleton().resourceForRequest(pastLoad, m_frame.page()->sessionID());
3645
3646         // FIXME: These loads, loaded from cache, but now gone from the cache by the time
3647         // Page::setMemoryCacheClientCallsEnabled(true) is called, will not be seen by the client.
3648         // Consider if there's some efficient way of remembering enough to deliver this client call.
3649         // We have the URL, but not the rest of the response or the length.
3650         if (!resource)
3651             continue;
3652
3653         ResourceRequest request(resource->url());
3654         m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), request, resource->response(), resource->encodedSize());
3655     }
3656 }
3657
3658 NetworkingContext* FrameLoader::networkingContext() const
3659 {
3660     return m_networkingContext.get();
3661 }
3662
3663 void FrameLoader::loadProgressingStatusChanged()
3664 {
3665     if (auto* view = m_frame.mainFrame().view())
3666         view->loadProgressingStatusChanged();
3667 }
3668
3669 void FrameLoader::forcePageTransitionIfNeeded()
3670 {
3671     m_client.forcePageTransitionIfNeeded();
3672 }
3673
3674 void FrameLoader::clearTestingOverrides()
3675 {
3676     m_overrideCachePolicyForTesting = std::nullopt;
3677     m_overrideResourceLoadPriorityForTesting = std::nullopt;
3678     m_isStrictRawResourceValidationPolicyDisabledForTesting = false;
3679 }
3680
3681 bool FrameLoader::isAlwaysOnLoggingAllowed() const
3682 {
3683     return frame().isAlwaysOnLoggingAllowed();
3684 }
3685
3686 bool FrameLoaderClient::hasHTMLView() const
3687 {
3688     return true;
3689 }
3690
3691 RefPtr<Frame> createWindow(Frame& openerFrame, Frame& lookupFrame, FrameLoadRequest&& request, const WindowFeatures& features, bool& created)
3692 {
3693     ASSERT(!features.dialog || request.frameName().isEmpty());
3694
3695     created = false;
3696
3697     if (!request.frameName().isEmpty() && !equalIgnoringASCIICase(request.frameName(), "_blank")) {
3698         if (RefPtr<Frame> frame = lookupFrame.loader().findFrameForNavigation(request.frameName(), openerFrame.document())) {
3699             if (!equalIgnoringASCIICase(request.frameName(), "_self")) {
3700                 if (Page* page = frame->page())
3701                     page->chrome().focus();
3702             }
3703             return frame;
3704         }
3705     }
3706
3707     // Sandboxed frames cannot open new auxiliary browsing contexts.
3708     if (isDocumentSandboxed(openerFrame, SandboxPopups)) {
3709         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
3710         openerFrame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked opening '" + request.resourceRequest().url().stringCenterEllipsizedToLength() + "' in a new window because the request was made in a sandboxed frame whose 'allow-popups' permission is not set.");
3711         return nullptr;
3712     }
3713
3714     // FIXME: Setting the referrer should be the caller's responsibility.
3715     String referrer = SecurityPolicy::generateReferrerHeader(openerFrame.document()->referrerPolicy(), request.resourceRequest().url(), openerFrame.loader().outgoingReferrer());
3716     if (!referrer.isEmpty())
3717         request.resourceRequest().setHTTPReferrer(referrer);
3718     FrameLoader::addHTTPOriginIfNeeded(request.resourceRequest(), openerFrame.loader().outgoingOrigin());
3719     FrameLoader::addHTTPUpgradeInsecureRequestsIfNeeded(request.resourceRequest());
3720
3721     Page* oldPage = openerFrame.page();
3722     if (!oldPage)
3723         return nullptr;
3724
3725     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(openerFrame, request);
3726     NavigationAction action { request.requester(), request.resourceRequest(), NavigationType::Other, shouldOpenExternalURLsPolicy };
3727     Page* page = oldPage->chrome().createWindow(openerFrame, request, features, action);
3728     if (!page)
3729         return nullptr;
3730
3731     RefPtr<Frame> frame = &page->mainFrame();
3732
3733     if (isDocumentSandboxed(openerFrame, SandboxPropagatesToAuxiliaryBrowsingContexts))
3734         frame->loader().forceSandboxFlags(openerFrame.document()->sandboxFlags());
3735
3736     if (!equalIgnoringASCIICase(request.frameName(), "_blank"))
3737         frame->tree().setName(request.frameName());
3738
3739     page->chrome().setToolbarsVisible(features.toolBarVisible || features.locationBarVisible);
3740
3741     if (!frame->page())
3742         return nullptr;
3743     page->chrome().setStatusbarVisible(features.statusBarVisible);
3744
3745     if (!frame->page())
3746         return nullptr;
3747     page->chrome().setScrollbarsVisible(features.scrollbarsVisible);
3748
3749     if (!frame->page())
3750         return nullptr;
3751     page->chrome().setMenubarVisible(features.menuBarVisible);
3752
3753     if (!frame->page())
3754         return nullptr;
3755     page->chrome().setResizable(features.resizable);
3756
3757     // 'x' and 'y' specify the location of the window, while 'width' and 'height'
3758     // specify the size of the viewport. We can only resize the window, so adjust
3759     // for the difference between the window size and the viewport size.
3760
3761     // FIXME: We should reconcile the initialization of viewport arguments between iOS and non-IOS.
3762 #if !PLATFORM(IOS)
3763     FloatSize viewportSize = page->chrome().pageRect().size();
3764     FloatRect windowRect = page->chrome().windowRect();
3765     if (features.x)
3766         windowRect.setX(*features.x);
3767     if (features.y)
3768         windowRect.setY(*features.y);
3769     // Zero width and height mean using default size, not minumum one.
3770     if (features.width && *features.width)
3771         windowRect.setWidth(*features.width + (windowRect.width() - viewportSize.width()));
3772     if (features.height && *features.height)
3773         windowRect.setHeight(*features.height + (windowRect.height() - viewportSize.height()));
3774
3775     // Ensure non-NaN values, minimum size as well as being within valid screen area.
3776     FloatRect newWindowRect = DOMWindow::adjustWindowRect(*page, windowRect);
3777
3778     if (!frame->page())
3779         return nullptr;
3780     page->chrome().setWindowRect(newWindowRect);
3781 #else
3782     // On iOS, width and height refer to the viewport dimensions.
3783     ViewportArguments arguments;
3784     // Zero width and height mean using default size, not minimum one.
3785     if (features.width && *features.width)
3786         arguments.width = *features.width;
3787     if (features.height && *features.height)
3788         arguments.height = *features.height;
3789     frame->setViewportArguments(arguments);
3790 #endif
3791
3792     if (!frame->page())
3793         return nullptr;
3794     page->chrome().show();
3795
3796     created = true;
3797     return frame;
3798 }
3799
3800 bool FrameLoader::shouldSuppressKeyboardInput() const
3801 {
3802     return m_frame.settings().shouldSuppressKeyboardInputDuringProvisionalNavigation() && m_state == FrameStateProvisional;
3803 }
3804
3805 } // namespace WebCore