[PSON] Add support for cross-site client-side redirects
[WebKit-https.git] / Source / WebCore / loader / FrameLoader.cpp
1 /*
2  * Copyright (C) 2006-2018 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  * Copyright (C) 2011 Kris Jordan <krisjordan@gmail.com>
8  * Copyright (C) 2011 Google Inc. All rights reserved.
9  *
10  * Redistribution and use in source and binary forms, with or without
11  * modification, are permitted provided that the following conditions
12  * are met:
13  *
14  * 1.  Redistributions of source code must retain the above copyright
15  *     notice, this list of conditions and the following disclaimer.
16  * 2.  Redistributions in binary form must reproduce the above copyright
17  *     notice, this list of conditions and the following disclaimer in the
18  *     documentation and/or other materials provided with the distribution.
19  * 3.  Neither the name of Apple Inc. ("Apple") nor the names of
20  *     its contributors may be used to endorse or promote products derived
21  *     from this software without specific prior written permission.
22  *
23  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
24  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
25  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
26  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
27  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
28  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
29  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
30  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
31  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
32  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  */
34
35 #include "config.h"
36 #include "FrameLoader.h"
37
38 #include "AXObjectCache.h"
39 #include "ApplicationCacheHost.h"
40 #include "BackForwardController.h"
41 #include "BeforeUnloadEvent.h"
42 #include "CachedPage.h"
43 #include "CachedResourceLoader.h"
44 #include "Chrome.h"
45 #include "ChromeClient.h"
46 #include "CommonVM.h"
47 #include "ContentFilter.h"
48 #include "ContentSecurityPolicy.h"
49 #include "DOMWindow.h"
50 #include "DatabaseManager.h"
51 #include "DiagnosticLoggingClient.h"
52 #include "DiagnosticLoggingKeys.h"
53 #include "Document.h"
54 #include "DocumentLoader.h"
55 #include "Editor.h"
56 #include "EditorClient.h"
57 #include "Element.h"
58 #include "Event.h"
59 #include "EventHandler.h"
60 #include "EventNames.h"
61 #include "FloatRect.h"
62 #include "FormState.h"
63 #include "FormSubmission.h"
64 #include "Frame.h"
65 #include "FrameLoadRequest.h"
66 #include "FrameLoaderClient.h"
67 #include "FrameNetworkingContext.h"
68 #include "FrameTree.h"
69 #include "FrameView.h"
70 #include "GCController.h"
71 #include "HTMLFormElement.h"
72 #include "HTMLInputElement.h"
73 #include "HTMLNames.h"
74 #include "HTMLObjectElement.h"
75 #include "HTMLParserIdioms.h"
76 #include "HTTPHeaderNames.h"
77 #include "HTTPParsers.h"
78 #include "HistoryController.h"
79 #include "HistoryItem.h"
80 #include "IgnoreOpensDuringUnloadCountIncrementer.h"
81 #include "InspectorController.h"
82 #include "InspectorInstrumentation.h"
83 #include "LinkLoader.h"
84 #include "LoadTiming.h"
85 #include "LoaderStrategy.h"
86 #include "Logging.h"
87 #include "MemoryCache.h"
88 #include "MemoryRelease.h"
89 #include "NavigationDisabler.h"
90 #include "NavigationScheduler.h"
91 #include "Node.h"
92 #include "Page.h"
93 #include "PageCache.h"
94 #include "PageTransitionEvent.h"
95 #include "PerformanceLogging.h"
96 #include "PlatformStrategies.h"
97 #include "PluginData.h"
98 #include "PluginDocument.h"
99 #include "PolicyChecker.h"
100 #include "ProgressTracker.h"
101 #include "ResourceHandle.h"
102 #include "ResourceLoadInfo.h"
103 #include "ResourceLoadObserver.h"
104 #include "ResourceRequest.h"
105 #include "SVGDocument.h"
106 #include "SVGLocatable.h"
107 #include "SVGNames.h"
108 #include "SVGViewElement.h"
109 #include "SVGViewSpec.h"
110 #include "ScriptController.h"
111 #include "ScriptSourceCode.h"
112 #include "ScrollAnimator.h"
113 #include "SecurityOrigin.h"
114 #include "SecurityPolicy.h"
115 #include "SegmentedString.h"
116 #include "SerializedScriptValue.h"
117 #include "Settings.h"
118 #include "ShouldTreatAsContinuingLoad.h"
119 #include "SubframeLoader.h"
120 #include "SubresourceLoader.h"
121 #include "TextResourceDecoder.h"
122 #include "UserContentController.h"
123 #include "UserGestureIndicator.h"
124 #include "WindowFeatures.h"
125 #include "XMLDocumentParser.h"
126 #include <dom/ScriptDisallowedScope.h>
127 #include <wtf/CompletionHandler.h>
128 #include <wtf/Ref.h>
129 #include <wtf/SetForScope.h>
130 #include <wtf/StdLibExtras.h>
131 #include <wtf/SystemTracing.h>
132 #include <wtf/text/CString.h>
133 #include <wtf/text/WTFString.h>
134
135 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
136 #include "Archive.h"
137 #endif
138
139 #if ENABLE(DATA_DETECTION)
140 #include "DataDetection.h"
141 #endif
142
143 #if PLATFORM(IOS_FAMILY)
144 #include "DocumentType.h"
145 #include "ResourceLoader.h"
146 #include "RuntimeApplicationChecks.h"
147 #include "WKContentObservation.h"
148 #endif
149
150 #define RELEASE_LOG_IF_ALLOWED(fmt, ...) RELEASE_LOG_IF(isAlwaysOnLoggingAllowed(), Network, "%p - FrameLoader::" fmt, this, ##__VA_ARGS__)
151
152 namespace WebCore {
153
154 using namespace HTMLNames;
155 using namespace SVGNames;
156
157 static const char defaultAcceptHeader[] = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
158
159 bool isBackForwardLoadType(FrameLoadType type)
160 {
161     switch (type) {
162     case FrameLoadType::Standard:
163     case FrameLoadType::Reload:
164     case FrameLoadType::ReloadFromOrigin:
165     case FrameLoadType::ReloadExpiredOnly:
166     case FrameLoadType::Same:
167     case FrameLoadType::RedirectWithLockedBackForwardList:
168     case FrameLoadType::Replace:
169         return false;
170     case FrameLoadType::Back:
171     case FrameLoadType::Forward:
172     case FrameLoadType::IndexedBackForward:
173         return true;
174     }
175     ASSERT_NOT_REACHED();
176     return false;
177 }
178
179 bool isReload(FrameLoadType type)
180 {
181     switch (type) {
182     case FrameLoadType::Reload:
183     case FrameLoadType::ReloadFromOrigin:
184     case FrameLoadType::ReloadExpiredOnly:
185         return true;
186     case FrameLoadType::Standard:
187     case FrameLoadType::Same:
188     case FrameLoadType::RedirectWithLockedBackForwardList:
189     case FrameLoadType::Replace:
190     case FrameLoadType::Back:
191     case FrameLoadType::Forward:
192     case FrameLoadType::IndexedBackForward:
193         return false;
194     }
195     ASSERT_NOT_REACHED();
196     return false;
197 }
198
199 // This is not in the FrameLoader class to emphasize that it does not depend on
200 // private FrameLoader data, and to avoid increasing the number of public functions
201 // with access to private data.  Since only this .cpp file needs it, making it
202 // non-member lets us exclude it from the header file, thus keeping FrameLoader.h's
203 // API simpler.
204 //
205 static bool isDocumentSandboxed(Frame& frame, SandboxFlags mask)
206 {
207     return frame.document() && frame.document()->isSandboxed(mask);
208 }
209
210 struct ForbidPromptsScope {
211     ForbidPromptsScope(Page* page) : m_page(page)
212     {
213         if (!m_page)
214             return;
215         m_page->forbidPrompts();
216     }
217
218     ~ForbidPromptsScope()
219     {
220         if (!m_page)
221             return;
222         m_page->allowPrompts();
223     }
224
225     Page* m_page;
226 };
227
228 class FrameLoader::FrameProgressTracker {
229     WTF_MAKE_FAST_ALLOCATED;
230 public:
231     explicit FrameProgressTracker(Frame& frame)
232         : m_frame(frame)
233         , m_inProgress(false)
234     {
235     }
236
237     ~FrameProgressTracker()
238     {
239         if (m_inProgress && m_frame.page())
240             m_frame.page()->progress().progressCompleted(m_frame);
241     }
242
243     void progressStarted()
244     {
245         ASSERT(m_frame.page());
246         if (!m_inProgress)
247             m_frame.page()->progress().progressStarted(m_frame);
248         m_inProgress = true;
249     }
250
251     void progressCompleted()
252     {
253         ASSERT(m_inProgress);
254         ASSERT(m_frame.page());
255         m_inProgress = false;
256         m_frame.page()->progress().progressCompleted(m_frame);
257
258         if (auto pageID = m_frame.loader().client().pageID())
259             platformStrategies()->loaderStrategy()->pageLoadCompleted(pageID.value());
260     }
261
262 private:
263     Frame& m_frame;
264     bool m_inProgress;
265 };
266
267 FrameLoader::FrameLoader(Frame& frame, FrameLoaderClient& client)
268     : m_frame(frame)
269     , m_client(client)
270     , m_policyChecker(std::make_unique<PolicyChecker>(frame))
271     , m_history(std::make_unique<HistoryController>(frame))
272     , m_notifier(frame)
273     , m_subframeLoader(std::make_unique<SubframeLoader>(frame))
274     , m_mixedContentChecker(frame)
275     , m_state(FrameStateProvisional)
276     , m_loadType(FrameLoadType::Standard)
277     , m_quickRedirectComing(false)
278     , m_sentRedirectNotification(false)
279     , m_inStopAllLoaders(false)
280     , m_isExecutingJavaScriptFormAction(false)
281     , m_didCallImplicitClose(true)
282     , m_wasUnloadEventEmitted(false)
283     , m_isComplete(false)
284     , m_needsClear(false)
285     , m_checkTimer(*this, &FrameLoader::checkTimerFired)
286     , m_shouldCallCheckCompleted(false)
287     , m_shouldCallCheckLoadComplete(false)
288     , m_opener(nullptr)
289     , m_loadingFromCachedPage(false)
290     , m_currentNavigationHasShownBeforeUnloadConfirmPanel(false)
291     , m_loadsSynchronously(false)
292     , m_forcedSandboxFlags(SandboxNone)
293 {
294 }
295
296 FrameLoader::~FrameLoader()
297 {
298     setOpener(nullptr);
299
300     for (auto& frame : m_openedFrames)
301         frame->loader().m_opener = nullptr;
302
303     m_client.frameLoaderDestroyed();
304
305     if (m_networkingContext)
306         m_networkingContext->invalidate();
307 }
308
309 void FrameLoader::init()
310 {
311     // This somewhat odd set of steps gives the frame an initial empty document.
312     setPolicyDocumentLoader(m_client.createDocumentLoader(ResourceRequest(URL({ }, emptyString())), SubstituteData()).ptr());
313     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
314     m_provisionalDocumentLoader->startLoadingMainResource(ShouldContinue::Yes);
315
316     Ref<Frame> protect(m_frame);
317     m_frame.document()->cancelParsing();
318     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
319
320     m_networkingContext = m_client.createNetworkingContext();
321     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
322 }
323
324 void FrameLoader::initForSynthesizedDocument(const URL&)
325 {
326     // FIXME: We need to initialize the document URL to the specified URL. Currently the URL is empty and hence
327     // FrameLoader::checkCompleted() will overwrite the URL of the document to be activeDocumentLoader()->documentURL().
328
329     auto loader = m_client.createDocumentLoader(ResourceRequest(URL({ }, emptyString())), SubstituteData());
330     loader->attachToFrame(m_frame);
331     loader->setResponse(ResourceResponse(URL(), "text/html"_s, 0, String()));
332     loader->setCommitted(true);
333     setDocumentLoader(loader.ptr());
334
335     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
336     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
337     m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
338     m_client.transitionToCommittedForNewPage();
339
340     m_didCallImplicitClose = true;
341     m_isComplete = true;
342     m_state = FrameStateComplete;
343     m_needsClear = true;
344
345     m_networkingContext = m_client.createNetworkingContext();
346     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
347 }
348
349 void FrameLoader::setDefersLoading(bool defers)
350 {
351     if (m_documentLoader)
352         m_documentLoader->setDefersLoading(defers);
353     if (m_provisionalDocumentLoader)
354         m_provisionalDocumentLoader->setDefersLoading(defers);
355     if (m_policyDocumentLoader)
356         m_policyDocumentLoader->setDefersLoading(defers);
357     history().setDefersLoading(defers);
358
359     if (!defers) {
360         m_frame.navigationScheduler().startTimer();
361         startCheckCompleteTimer();
362     }
363 }
364
365 void FrameLoader::checkContentPolicy(const ResourceResponse& response, ContentPolicyDecisionFunction&& function)
366 {
367     if (!activeDocumentLoader()) {
368         // Load was cancelled
369         function(PolicyAction::Ignore);
370         return;
371     }
372
373     client().dispatchDecidePolicyForResponse(response, activeDocumentLoader()->request(), WTFMove(function));
374 }
375
376 void FrameLoader::changeLocation(FrameLoadRequest&& request)
377 {
378     urlSelected(WTFMove(request), nullptr);
379 }
380
381 void FrameLoader::urlSelected(const URL& url, const String& passedTarget, Event* triggeringEvent, LockHistory lockHistory, LockBackForwardList lockBackForwardList, ShouldSendReferrer shouldSendReferrer, ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy, std::optional<NewFrameOpenerPolicy> openerPolicy, const AtomicString& downloadAttribute, const SystemPreviewInfo& systemPreviewInfo)
382 {
383     auto* frame = lexicalFrameFromCommonVM();
384     auto initiatedByMainFrame = frame && frame->isMainFrame() ? InitiatedByMainFrame::Yes : InitiatedByMainFrame::Unknown;
385
386     NewFrameOpenerPolicy newFrameOpenerPolicy = openerPolicy.value_or(shouldSendReferrer == NeverSendReferrer ? NewFrameOpenerPolicy::Suppress : NewFrameOpenerPolicy::Allow);
387     urlSelected(FrameLoadRequest(*m_frame.document(), m_frame.document()->securityOrigin(), { url }, passedTarget, lockHistory, lockBackForwardList, shouldSendReferrer, AllowNavigationToInvalidURL::Yes, newFrameOpenerPolicy, shouldOpenExternalURLsPolicy, initiatedByMainFrame, DoNotReplaceDocumentIfJavaScriptURL, downloadAttribute, systemPreviewInfo), triggeringEvent);
388 }
389
390 void FrameLoader::urlSelected(FrameLoadRequest&& frameRequest, Event* triggeringEvent)
391 {
392     Ref<Frame> protect(m_frame);
393
394     if (m_frame.script().executeIfJavaScriptURL(frameRequest.resourceRequest().url(), frameRequest.shouldReplaceDocumentIfJavaScriptURL()))
395         return;
396
397     if (frameRequest.frameName().isEmpty())
398         frameRequest.setFrameName(m_frame.document()->baseTarget());
399
400     addHTTPOriginIfNeeded(frameRequest.resourceRequest(), outgoingOrigin());
401     m_frame.document()->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(frameRequest.resourceRequest(), ContentSecurityPolicy::InsecureRequestType::Navigation);
402
403     loadFrameRequest(WTFMove(frameRequest), triggeringEvent, { });
404 }
405
406 void FrameLoader::submitForm(Ref<FormSubmission>&& submission)
407 {
408     ASSERT(submission->method() == FormSubmission::Method::Post || submission->method() == FormSubmission::Method::Get);
409
410     // FIXME: Find a good spot for these.
411     ASSERT(!submission->state().sourceDocument().frame() || submission->state().sourceDocument().frame() == &m_frame);
412
413     if (!m_frame.page())
414         return;
415
416     if (submission->action().isEmpty())
417         return;
418
419     if (isDocumentSandboxed(m_frame, SandboxForms)) {
420         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
421         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked form submission to '" + submission->action().stringCenterEllipsizedToLength() + "' because the form's frame is sandboxed and the 'allow-forms' permission is not set.");
422         return;
423     }
424
425     if (protocolIsJavaScript(submission->action())) {
426         if (!m_frame.document()->contentSecurityPolicy()->allowFormAction(URL(submission->action())))
427             return;
428         m_isExecutingJavaScriptFormAction = true;
429         Ref<Frame> protect(m_frame);
430         m_frame.script().executeIfJavaScriptURL(submission->action(), DoNotReplaceDocumentIfJavaScriptURL);
431         m_isExecutingJavaScriptFormAction = false;
432         return;
433     }
434
435     Frame* targetFrame = findFrameForNavigation(submission->target(), &submission->state().sourceDocument());
436     if (!targetFrame) {
437         if (!DOMWindow::allowPopUp(m_frame) && !UserGestureIndicator::processingUserGesture())
438             return;
439
440         // FIXME: targetFrame can be null for two distinct reasons:
441         // 1. The frame was not found by name, so we should try opening a new window.
442         // 2. The frame was found, but navigating it was not allowed, e.g. by HTML5 sandbox or by origin checks.
443         // Continuing form submission makes no sense in the latter case.
444         // There is a repeat check after timer fires, so this is not a correctness issue.
445
446         targetFrame = &m_frame;
447     } else
448         submission->clearTarget();
449
450     if (!targetFrame->page())
451         return;
452
453     // FIXME: We'd like to remove this altogether and fix the multiple form submission issue another way.
454
455     // We do not want to submit more than one form from the same page, nor do we want to submit a single
456     // form more than once. This flag prevents these from happening; not sure how other browsers prevent this.
457     // The flag is reset in each time we start dispatching a new mouse or key down event, and
458     // also in setView since this part may get reused for a page from the back/forward cache.
459     // The form multi-submit logic here is only needed when we are submitting a form that affects this frame.
460
461     // FIXME: Frame targeting is only one of the ways the submission could end up doing something other
462     // than replacing this frame's content, so this check is flawed. On the other hand, the check is hardly
463     // needed any more now that we reset m_submittedFormURL on each mouse or key down event.
464
465     if (m_frame.tree().isDescendantOf(targetFrame)) {
466         if (m_submittedFormURL == submission->requestURL())
467             return;
468         m_submittedFormURL = submission->requestURL();
469     }
470
471     submission->data().generateFiles(m_frame.document());
472     submission->setReferrer(outgoingReferrer());
473     submission->setOrigin(outgoingOrigin());
474
475     targetFrame->navigationScheduler().scheduleFormSubmission(WTFMove(submission));
476 }
477
478 void FrameLoader::stopLoading(UnloadEventPolicy unloadEventPolicy)
479 {
480     if (m_frame.document() && m_frame.document()->parser())
481         m_frame.document()->parser()->stopParsing();
482
483     if (unloadEventPolicy != UnloadEventPolicyNone)
484         dispatchUnloadEvents(unloadEventPolicy);
485
486     m_isComplete = true; // to avoid calling completed() in finishedParsing()
487     m_didCallImplicitClose = true; // don't want that one either
488
489     if (m_frame.document() && m_frame.document()->parsing()) {
490         finishedParsing();
491         m_frame.document()->setParsing(false);
492     }
493
494     if (auto* document = m_frame.document()) {
495         // FIXME: HTML5 doesn't tell us to set the state to complete when aborting, but we do anyway to match legacy behavior.
496         // http://www.w3.org/Bugs/Public/show_bug.cgi?id=10537
497         document->setReadyState(Document::Complete);
498
499         // FIXME: Should the DatabaseManager watch for something like ActiveDOMObject::stop() rather than being special-cased here?
500         DatabaseManager::singleton().stopDatabases(*document, nullptr);
501     }
502
503     policyChecker().stopCheck();
504
505     // FIXME: This will cancel redirection timer, which really needs to be restarted when restoring the frame from b/f cache.
506     m_frame.navigationScheduler().cancel();
507 }
508
509 void FrameLoader::stop()
510 {
511     // http://bugs.webkit.org/show_bug.cgi?id=10854
512     // The frame's last ref may be removed and it will be deleted by checkCompleted().
513     Ref<Frame> protect(m_frame);
514
515     if (DocumentParser* parser = m_frame.document()->parser()) {
516         parser->stopParsing();
517         parser->finish();
518     }
519 }
520
521 void FrameLoader::willTransitionToCommitted()
522 {
523     // This function is called when a frame is still fully in place (not cached, not detached), but will be replaced.
524
525     if (m_frame.editor().hasComposition()) {
526         // The text was already present in DOM, so it's better to confirm than to cancel the composition.
527         m_frame.editor().confirmComposition();
528         if (EditorClient* editorClient = m_frame.editor().client()) {
529             editorClient->respondToChangedSelection(&m_frame);
530             editorClient->discardedComposition(&m_frame);
531         }
532     }
533 }
534
535 bool FrameLoader::closeURL()
536 {
537     history().saveDocumentState();
538
539     Document* currentDocument = m_frame.document();
540     UnloadEventPolicy unloadEventPolicy;
541     if (m_frame.page() && m_frame.page()->chrome().client().isSVGImageChromeClient()) {
542         // If this is the SVGDocument of an SVGImage, no need to dispatch events or recalcStyle.
543         unloadEventPolicy = UnloadEventPolicyNone;
544     } else {
545         // Should only send the pagehide event here if the current document exists and has not been placed in the page cache.
546         unloadEventPolicy = currentDocument && currentDocument->pageCacheState() == Document::NotInPageCache ? UnloadEventPolicyUnloadAndPageHide : UnloadEventPolicyUnloadOnly;
547     }
548
549     stopLoading(unloadEventPolicy);
550     
551     m_frame.editor().clearUndoRedoOperations();
552     return true;
553 }
554
555 bool FrameLoader::didOpenURL()
556 {
557     if (m_frame.navigationScheduler().redirectScheduledDuringLoad()) {
558         // A redirect was scheduled before the document was created.
559         // This can happen when one frame changes another frame's location.
560         return false;
561     }
562
563     m_frame.navigationScheduler().cancel();
564     m_frame.editor().clearLastEditCommand();
565
566     m_isComplete = false;
567     m_didCallImplicitClose = false;
568
569     // If we are still in the process of initializing an empty document then
570     // its frame is not in a consistent state for rendering, so avoid setJSStatusBarText
571     // since it may cause clients to attempt to render the frame.
572     if (!m_stateMachine.creatingInitialEmptyDocument()) {
573         DOMWindow* window = m_frame.document()->domWindow();
574         window->setStatus(String());
575         window->setDefaultStatus(String());
576     }
577
578     started();
579
580     return true;
581 }
582
583 void FrameLoader::didExplicitOpen()
584 {
585     m_isComplete = false;
586     m_didCallImplicitClose = false;
587
588     // Calling document.open counts as committing the first real document load.
589     if (!m_stateMachine.committedFirstRealDocumentLoad())
590         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
591     
592     // Prevent window.open(url) -- eg window.open("about:blank") -- from blowing away results
593     // from a subsequent window.document.open / window.document.write call. 
594     // Canceling redirection here works for all cases because document.open 
595     // implicitly precedes document.write.
596     m_frame.navigationScheduler().cancel();
597 }
598
599
600 void FrameLoader::cancelAndClear()
601 {
602     m_frame.navigationScheduler().cancel();
603
604     if (!m_isComplete)
605         closeURL();
606
607     clear(m_frame.document(), false);
608     m_frame.script().updatePlatformScriptObjects();
609 }
610
611 static inline bool shouldClearWindowName(const Frame& frame, const Document& newDocument)
612 {
613     if (!frame.isMainFrame())
614         return false;
615
616     if (frame.loader().opener())
617         return false;
618
619     return !newDocument.securityOrigin().isSameOriginAs(frame.document()->securityOrigin());
620 }
621
622 void FrameLoader::clear(Document* newDocument, bool clearWindowProperties, bool clearScriptObjects, bool clearFrameView)
623 {
624     m_frame.editor().clear();
625
626     if (!m_needsClear)
627         return;
628     m_needsClear = false;
629     
630     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
631         m_frame.document()->cancelParsing();
632         m_frame.document()->stopActiveDOMObjects();
633         bool hadLivingRenderTree = m_frame.document()->hasLivingRenderTree();
634         m_frame.document()->prepareForDestruction();
635         if (hadLivingRenderTree)
636             m_frame.document()->adjustFocusedNodeOnNodeRemoval(*m_frame.document());
637     }
638
639     // Do this after detaching the document so that the unload event works.
640     if (clearWindowProperties) {
641         InspectorInstrumentation::frameWindowDiscarded(m_frame, m_frame.document()->domWindow());
642         m_frame.document()->domWindow()->resetUnlessSuspendedForDocumentSuspension();
643         m_frame.windowProxy().clearJSWindowProxiesNotMatchingDOMWindow(newDocument->domWindow(), m_frame.document()->pageCacheState() == Document::AboutToEnterPageCache);
644
645         if (shouldClearWindowName(m_frame, *newDocument))
646             m_frame.tree().setName(nullAtom());
647     }
648
649     m_frame.selection().prepareForDestruction();
650     m_frame.eventHandler().clear();
651
652     if (clearFrameView && m_frame.view())
653         m_frame.view()->clear();
654
655     // Do not drop the document before the ScriptController and view are cleared
656     // as some destructors might still try to access the document.
657     m_frame.setDocument(nullptr);
658
659     subframeLoader().clear();
660
661     if (clearWindowProperties)
662         m_frame.windowProxy().setDOMWindow(newDocument->domWindow());
663
664     if (clearScriptObjects)
665         m_frame.script().clearScriptObjects();
666
667     m_frame.script().enableEval();
668
669     m_frame.navigationScheduler().clear();
670
671     m_checkTimer.stop();
672     m_shouldCallCheckCompleted = false;
673     m_shouldCallCheckLoadComplete = false;
674
675     if (m_stateMachine.isDisplayingInitialEmptyDocument() && m_stateMachine.committedFirstRealDocumentLoad())
676         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
677 }
678
679 void FrameLoader::receivedFirstData()
680 {
681     dispatchDidCommitLoad(std::nullopt);
682     dispatchDidClearWindowObjectsInAllWorlds();
683     dispatchGlobalObjectAvailableInAllWorlds();
684
685     if (!m_documentLoader)
686         return;
687
688     auto& documentLoader = *m_documentLoader;
689     auto& title = documentLoader.title();
690     if (!title.string.isNull())
691         m_client.dispatchDidReceiveTitle(title);
692
693     ASSERT(m_frame.document());
694     auto& document = *m_frame.document();
695
696     LinkLoader::loadLinksFromHeader(documentLoader.response().httpHeaderField(HTTPHeaderName::Link), document.url(), document, LinkLoader::MediaAttributeCheck::MediaAttributeEmpty);
697
698     double delay;
699     String urlString;
700     if (!parseHTTPRefresh(documentLoader.response().httpHeaderField(HTTPHeaderName::Refresh), delay, urlString))
701         return;
702     auto completedURL = urlString.isEmpty() ? document.url() : document.completeURL(urlString);
703     if (!protocolIsJavaScript(completedURL))
704         m_frame.navigationScheduler().scheduleRedirect(document, delay, completedURL);
705     else {
706         auto message = "Refused to refresh " + document.url().stringCenterEllipsizedToLength() + " to a javascript: URL";
707         document.addConsoleMessage(MessageSource::Security, MessageLevel::Error, message);
708     }
709 }
710
711 void FrameLoader::setOutgoingReferrer(const URL& url)
712 {
713     m_outgoingReferrer = url.strippedForUseAsReferrer();
714 }
715
716 void FrameLoader::didBeginDocument(bool dispatch)
717 {
718     m_needsClear = true;
719     m_isComplete = false;
720     m_didCallImplicitClose = false;
721     m_frame.document()->setReadyState(Document::Loading);
722
723     if (m_pendingStateObject) {
724         m_frame.document()->statePopped(*m_pendingStateObject);
725         m_pendingStateObject = nullptr;
726     }
727
728     if (dispatch)
729         dispatchDidClearWindowObjectsInAllWorlds();
730
731     updateFirstPartyForCookies();
732     m_frame.document()->initContentSecurityPolicy();
733
734     const Settings& settings = m_frame.settings();
735     m_frame.document()->cachedResourceLoader().setImagesEnabled(settings.areImagesEnabled());
736     m_frame.document()->cachedResourceLoader().setAutoLoadImages(settings.loadsImagesAutomatically());
737
738     if (m_documentLoader) {
739         String dnsPrefetchControl = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XDNSPrefetchControl);
740         if (!dnsPrefetchControl.isEmpty())
741             m_frame.document()->parseDNSPrefetchControlHeader(dnsPrefetchControl);
742
743         m_frame.document()->contentSecurityPolicy()->didReceiveHeaders(ContentSecurityPolicyResponseHeaders(m_documentLoader->response()), referrer(), ContentSecurityPolicy::ReportParsingErrors::No);
744
745         String referrerPolicy = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ReferrerPolicy);
746         if (!referrerPolicy.isNull())
747             m_frame.document()->processReferrerPolicy(referrerPolicy, ReferrerPolicySource::HTTPHeader);
748
749         String headerContentLanguage = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentLanguage);
750         if (!headerContentLanguage.isEmpty()) {
751             size_t commaIndex = headerContentLanguage.find(',');
752             headerContentLanguage.truncate(commaIndex); // notFound == -1 == don't truncate
753             headerContentLanguage = stripLeadingAndTrailingHTMLSpaces(headerContentLanguage);
754             if (!headerContentLanguage.isEmpty())
755                 m_frame.document()->setContentLanguage(headerContentLanguage);
756         }
757     }
758
759     history().restoreDocumentState();
760 }
761
762 void FrameLoader::finishedParsing()
763 {
764     LOG(Loading, "WebCoreLoading %s: Finished parsing", m_frame.tree().uniqueName().string().utf8().data());
765
766     m_frame.injectUserScripts(InjectAtDocumentEnd);
767
768     if (m_stateMachine.creatingInitialEmptyDocument())
769         return;
770
771     // This can be called from the Frame's destructor, in which case we shouldn't protect ourselves
772     // because doing so will cause us to re-enter the destructor when protector goes out of scope.
773     // Null-checking the FrameView indicates whether or not we're in the destructor.
774     RefPtr<Frame> protector = m_frame.view() ? &m_frame : 0;
775
776     m_client.dispatchDidFinishDocumentLoad();
777
778     scrollToFragmentWithParentBoundary(m_frame.document()->url());
779
780     checkCompleted();
781
782     if (!m_frame.view())
783         return; // We are being destroyed by something checkCompleted called.
784
785     // Check if the scrollbars are really needed for the content.
786     // If not, remove them, relayout, and repaint.
787     m_frame.view()->restoreScrollbar();
788 }
789
790 void FrameLoader::loadDone(LoadCompletionType type)
791 {
792     if (type == LoadCompletionType::Finish)
793         checkCompleted();
794     else
795         scheduleCheckCompleted();
796 }
797
798 void FrameLoader::subresourceLoadDone(LoadCompletionType type)
799 {
800     if (type == LoadCompletionType::Finish)
801         checkLoadComplete();
802     else
803         scheduleCheckLoadComplete();
804 }
805
806 bool FrameLoader::allChildrenAreComplete() const
807 {
808     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling()) {
809         if (!child->loader().m_isComplete)
810             return false;
811     }
812     return true;
813 }
814
815 bool FrameLoader::allAncestorsAreComplete() const
816 {
817     for (Frame* ancestor = &m_frame; ancestor; ancestor = ancestor->tree().parent()) {
818         if (!ancestor->loader().m_isComplete)
819             return false;
820     }
821     return true;
822 }
823
824 void FrameLoader::checkCompleted()
825 {
826     RELEASE_ASSERT_WITH_SECURITY_IMPLICATION(ScriptDisallowedScope::InMainThread::isScriptAllowed());
827     m_shouldCallCheckCompleted = false;
828
829     // Have we completed before?
830     if (m_isComplete)
831         return;
832     
833 #if ENABLE(VIDEO)
834     // FIXME: Remove this code once https://webkit.org/b/185284 is fixed.
835     if (HTMLMediaElement::isRunningDestructor()) {
836         ASSERT_NOT_REACHED();
837         scheduleCheckCompleted();
838         return;
839     }
840 #endif
841
842     // FIXME: It would be better if resource loads were kicked off after render tree update (or didn't complete synchronously).
843     //        https://bugs.webkit.org/show_bug.cgi?id=171729
844     if (m_frame.document()->inRenderTreeUpdate()) {
845         scheduleCheckCompleted();
846         return;
847     }
848
849     // Are we still parsing?
850     if (m_frame.document()->parsing())
851         return;
852
853     // Still waiting for images/scripts?
854     if (m_frame.document()->cachedResourceLoader().requestCount())
855         return;
856
857     // Still waiting for elements that don't go through a FrameLoader?
858     if (m_frame.document()->isDelayingLoadEvent())
859         return;
860
861     auto* scriptableParser = m_frame.document()->scriptableDocumentParser();
862     if (scriptableParser && scriptableParser->hasScriptsWaitingForStylesheets())
863         return;
864
865     // Any frame that hasn't completed yet?
866     if (!allChildrenAreComplete())
867         return;
868
869     // Important not to protect earlier in this function, because earlier parts
870     // of this function can be called in the frame's destructor, and it's not legal
871     // to ref an object while it's being destroyed.
872     Ref<Frame> protect(m_frame);
873
874     // OK, completed.
875     m_isComplete = true;
876     m_requestedHistoryItem = nullptr;
877     m_frame.document()->setReadyState(Document::Complete);
878
879 #if PLATFORM(IOS_FAMILY)
880     if (m_frame.document()->url().isEmpty()) {
881         // We need to update the document URL of a PDF document to be non-empty so that both back/forward history navigation
882         // between PDF pages and fragment navigation works. See <rdar://problem/9544769> for more details.
883         // FIXME: Is there a better place for this code, say DocumentLoader? Also, we should explicitly only update the URL
884         // of the document when it's a PDFDocument object instead of assuming that a Document object with an empty URL is a PDFDocument.
885         // FIXME: This code is incorrect for a synthesized document (which also has an empty URL). The URL for a synthesized
886         // document should be the URL specified to FrameLoader::initForSynthesizedDocument().
887         m_frame.document()->setURL(activeDocumentLoader()->documentURL());
888     }
889 #endif
890
891     checkCallImplicitClose(); // if we didn't do it before
892
893     m_frame.navigationScheduler().startTimer();
894
895     completed();
896     if (m_frame.page())
897         checkLoadComplete();
898 }
899
900 void FrameLoader::checkTimerFired()
901 {
902     checkCompletenessNow();
903 }
904
905 void FrameLoader::checkCompletenessNow()
906 {
907     Ref<Frame> protect(m_frame);
908
909     if (Page* page = m_frame.page()) {
910         if (page->defersLoading())
911             return;
912     }
913     if (m_shouldCallCheckCompleted)
914         checkCompleted();
915     if (m_shouldCallCheckLoadComplete)
916         checkLoadComplete();
917 }
918
919 void FrameLoader::startCheckCompleteTimer()
920 {
921     if (!(m_shouldCallCheckCompleted || m_shouldCallCheckLoadComplete))
922         return;
923     if (m_checkTimer.isActive())
924         return;
925     m_checkTimer.startOneShot(0_s);
926 }
927
928 void FrameLoader::scheduleCheckCompleted()
929 {
930     m_shouldCallCheckCompleted = true;
931     startCheckCompleteTimer();
932 }
933
934 void FrameLoader::scheduleCheckLoadComplete()
935 {
936     m_shouldCallCheckLoadComplete = true;
937     startCheckCompleteTimer();
938 }
939
940 void FrameLoader::checkCallImplicitClose()
941 {
942     if (m_didCallImplicitClose || m_frame.document()->parsing() || m_frame.document()->isDelayingLoadEvent())
943         return;
944
945     if (!allChildrenAreComplete())
946         return; // still got a frame running -> too early
947
948     m_didCallImplicitClose = true;
949     m_wasUnloadEventEmitted = false;
950     m_frame.document()->implicitClose();
951 }
952
953 void FrameLoader::loadURLIntoChildFrame(const URL& url, const String& referer, Frame* childFrame)
954 {
955     ASSERT(childFrame);
956
957 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
958     if (auto activeLoader = activeDocumentLoader()) {
959         if (auto subframeArchive = activeLoader->popArchiveForSubframe(childFrame->tree().uniqueName(), url)) {
960             childFrame->loader().loadArchive(RefPtr<Archive> { subframeArchive }.releaseNonNull());
961             return;
962         }
963     }
964 #endif
965
966     // If we're moving in the back/forward list, we might want to replace the content
967     // of this child frame with whatever was there at that point.
968     auto* parentItem = history().currentItem();
969     if (parentItem && parentItem->children().size() && isBackForwardLoadType(loadType()) && !m_frame.document()->loadEventFinished()) {
970         if (auto* childItem = parentItem->childItemWithTarget(childFrame->tree().uniqueName())) {
971             childFrame->loader().m_requestedHistoryItem = childItem;
972             childFrame->loader().loadDifferentDocumentItem(*childItem, loadType(), MayAttemptCacheOnlyLoadForFormSubmissionItem, ShouldTreatAsContinuingLoad::No);
973             return;
974         }
975     }
976
977     auto* lexicalFrame = lexicalFrameFromCommonVM();
978     auto initiatedByMainFrame = lexicalFrame && lexicalFrame->isMainFrame() ? InitiatedByMainFrame::Yes : InitiatedByMainFrame::Unknown;
979
980     FrameLoadRequest frameLoadRequest { *m_frame.document(), m_frame.document()->securityOrigin(), { url }, "_self"_s, LockHistory::No, LockBackForwardList::Yes, ShouldSendReferrer::MaybeSendReferrer, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress, ShouldOpenExternalURLsPolicy::ShouldNotAllow, initiatedByMainFrame };
981     childFrame->loader().loadURL(WTFMove(frameLoadRequest), referer, FrameLoadType::RedirectWithLockedBackForwardList, nullptr, { }, [] { });
982 }
983
984 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
985
986 void FrameLoader::loadArchive(Ref<Archive>&& archive)
987 {
988     ArchiveResource* mainResource = archive->mainResource();
989     ASSERT(mainResource);
990     if (!mainResource)
991         return;
992
993     ResourceResponse response(URL(), mainResource->mimeType(), mainResource->data().size(), mainResource->textEncoding());
994     SubstituteData substituteData(&mainResource->data(), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
995     
996     ResourceRequest request(mainResource->url());
997
998     auto documentLoader = m_client.createDocumentLoader(request, substituteData);
999     documentLoader->setArchive(WTFMove(archive));
1000     load(documentLoader.get(), ShouldSkipSafeBrowsingCheck::No);
1001 }
1002
1003 #endif // ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
1004
1005 String FrameLoader::outgoingReferrer() const
1006 {
1007     // See http://www.whatwg.org/specs/web-apps/current-work/#fetching-resources
1008     // for why we walk the parent chain for srcdoc documents.
1009     Frame* frame = &m_frame;
1010     while (frame && frame->document()->isSrcdocDocument()) {
1011         frame = frame->tree().parent();
1012         // Srcdoc documents cannot be top-level documents, by definition,
1013         // because they need to be contained in iframes with the srcdoc.
1014         ASSERT(frame);
1015     }
1016     if (!frame)
1017         return emptyString();
1018     return frame->loader().m_outgoingReferrer;
1019 }
1020
1021 String FrameLoader::outgoingOrigin() const
1022 {
1023     return m_frame.document()->securityOrigin().toString();
1024 }
1025
1026 bool FrameLoader::checkIfFormActionAllowedByCSP(const URL& url, bool didReceiveRedirectResponse) const
1027 {
1028     if (m_submittedFormURL.isEmpty())
1029         return true;
1030
1031     auto redirectResponseReceived = didReceiveRedirectResponse ? ContentSecurityPolicy::RedirectResponseReceived::Yes : ContentSecurityPolicy::RedirectResponseReceived::No;
1032     return m_frame.document()->contentSecurityPolicy()->allowFormAction(url, redirectResponseReceived);
1033 }
1034
1035 Frame* FrameLoader::opener()
1036 {
1037     return m_opener;
1038 }
1039
1040 void FrameLoader::setOpener(Frame* opener)
1041 {
1042     if (m_opener && !opener)
1043         m_client.didDisownOpener();
1044
1045     if (m_opener) {
1046         // When setOpener is called in ~FrameLoader, opener's m_frameLoader is already cleared.
1047         auto& openerFrameLoader = m_opener == &m_frame ? *this : m_opener->loader();
1048         openerFrameLoader.m_openedFrames.remove(&m_frame);
1049     }
1050     if (opener)
1051         opener->loader().m_openedFrames.add(&m_frame);
1052     m_opener = opener;
1053
1054     if (m_frame.document())
1055         m_frame.document()->initSecurityContext();
1056 }
1057
1058 // FIXME: This does not belong in FrameLoader!
1059 void FrameLoader::handleFallbackContent()
1060 {
1061     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
1062     if (!is<HTMLObjectElement>(owner))
1063         return;
1064     downcast<HTMLObjectElement>(*owner).renderFallbackContent();
1065 }
1066
1067 void FrameLoader::provisionalLoadStarted()
1068 {
1069     if (m_stateMachine.firstLayoutDone())
1070         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
1071     m_frame.navigationScheduler().cancel(NewLoadInProgress::Yes);
1072     m_client.provisionalLoadStarted();
1073
1074     if (m_frame.isMainFrame()) {
1075         tracePoint(MainResourceLoadDidStartProvisional);
1076
1077         if (auto* page = m_frame.page())
1078             page->didStartProvisionalLoad();
1079     }
1080 }
1081
1082 void FrameLoader::resetMultipleFormSubmissionProtection()
1083 {
1084     m_submittedFormURL = URL();
1085 }
1086
1087 void FrameLoader::updateFirstPartyForCookies()
1088 {
1089     if (m_frame.tree().parent())
1090         setFirstPartyForCookies(m_frame.tree().parent()->document()->firstPartyForCookies());
1091     else
1092         setFirstPartyForCookies(m_frame.document()->url());
1093 }
1094
1095 void FrameLoader::setFirstPartyForCookies(const URL& url)
1096 {
1097     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
1098         frame->document()->setFirstPartyForCookies(url);
1099
1100     String registrableDomain = ResourceRequest::partitionName(url.host().toString());
1101     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame)) {
1102         if (SecurityPolicy::shouldInheritSecurityOriginFromOwner(frame->document()->url()) || registrableDomainsAreEqual(frame->document()->url(), registrableDomain))
1103             frame->document()->setSiteForCookies(url);
1104     }
1105 }
1106
1107 // This does the same kind of work that didOpenURL does, except it relies on the fact
1108 // that a higher level already checked that the URLs match and the scrolling is the right thing to do.
1109 void FrameLoader::loadInSameDocument(const URL& url, SerializedScriptValue* stateObject, bool isNewNavigation)
1110 {
1111     // If we have a state object, we cannot also be a new navigation.
1112     ASSERT(!stateObject || (stateObject && !isNewNavigation));
1113
1114     // Update the data source's request with the new URL to fake the URL change
1115     URL oldURL = m_frame.document()->url();
1116     m_frame.document()->setURL(url);
1117     setOutgoingReferrer(url);
1118     documentLoader()->replaceRequestURLForSameDocumentNavigation(url);
1119     if (isNewNavigation && !shouldTreatURLAsSameAsCurrent(url) && !stateObject) {
1120         // NB: must happen after replaceRequestURLForSameDocumentNavigation(), since we add 
1121         // based on the current request. Must also happen before we openURL and displace the 
1122         // scroll position, since adding the BF item will save away scroll state.
1123         
1124         // NB2: If we were loading a long, slow doc, and the user fragment navigated before
1125         // it was done, currItem is now set the that slow doc, and prevItem is whatever was
1126         // before it.  Adding the b/f item will bump the slow doc down to prevItem, even
1127         // though its load is not yet done.  I think this all works out OK, for one because
1128         // we have already saved away the scroll and doc state for the long slow load,
1129         // but it's not an obvious case.
1130
1131         history().updateBackForwardListForFragmentScroll();
1132     }
1133     
1134     bool hashChange = equalIgnoringFragmentIdentifier(url, oldURL) && url.fragmentIdentifier() != oldURL.fragmentIdentifier();
1135     
1136     history().updateForSameDocumentNavigation();
1137
1138     // If we were in the autoscroll/panScroll mode we want to stop it before following the link to the anchor
1139     if (hashChange)
1140         m_frame.eventHandler().stopAutoscrollTimer();
1141     
1142     // It's important to model this as a load that starts and immediately finishes.
1143     // Otherwise, the parent frame may think we never finished loading.
1144     started();
1145
1146     if (auto* ownerElement = m_frame.ownerElement()) {
1147         auto* ownerRenderer = ownerElement->renderer();
1148         auto* view = m_frame.view();
1149         if (is<RenderWidget>(ownerRenderer) && view)
1150             downcast<RenderWidget>(*ownerRenderer).setWidget(view);
1151     }
1152
1153     // We need to scroll to the fragment whether or not a hash change occurred, since
1154     // the user might have scrolled since the previous navigation.
1155     scrollToFragmentWithParentBoundary(url, isNewNavigation);
1156     
1157     m_isComplete = false;
1158     checkCompleted();
1159
1160     if (isNewNavigation) {
1161         // This will clear previousItem from the rest of the frame tree that didn't
1162         // doing any loading. We need to make a pass on this now, since for fragment
1163         // navigation we'll not go through a real load and reach Completed state.
1164         checkLoadComplete();
1165     }
1166
1167     m_client.dispatchDidNavigateWithinPage();
1168
1169     m_frame.document()->statePopped(stateObject ? Ref<SerializedScriptValue> { *stateObject } : SerializedScriptValue::nullValue());
1170     m_client.dispatchDidPopStateWithinPage();
1171     
1172     if (hashChange) {
1173         m_frame.document()->enqueueHashchangeEvent(oldURL, url);
1174         m_client.dispatchDidChangeLocationWithinPage();
1175     }
1176     
1177     // FrameLoaderClient::didFinishLoad() tells the internal load delegate the load finished with no error
1178     m_client.didFinishLoad();
1179 }
1180
1181 bool FrameLoader::isComplete() const
1182 {
1183     return m_isComplete;
1184 }
1185
1186 void FrameLoader::completed()
1187 {
1188     Ref<Frame> protect(m_frame);
1189
1190     for (Frame* descendant = m_frame.tree().traverseNext(&m_frame); descendant; descendant = descendant->tree().traverseNext(&m_frame))
1191         descendant->navigationScheduler().startTimer();
1192
1193     if (Frame* parent = m_frame.tree().parent())
1194         parent->loader().checkCompleted();
1195
1196     if (m_frame.view())
1197         m_frame.view()->maintainScrollPositionAtAnchor(nullptr);
1198 }
1199
1200 void FrameLoader::started()
1201 {
1202     for (Frame* frame = &m_frame; frame; frame = frame->tree().parent())
1203         frame->loader().m_isComplete = false;
1204 }
1205
1206 void FrameLoader::prepareForLoadStart()
1207 {
1208     RELEASE_LOG_IF_ALLOWED("prepareForLoadStart: Starting frame load (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
1209
1210     m_progressTracker->progressStarted();
1211     m_client.dispatchDidStartProvisionalLoad();
1212
1213     if (AXObjectCache::accessibilityEnabled()) {
1214         if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache()) {
1215             AXObjectCache::AXLoadingEvent loadingEvent = loadType() == FrameLoadType::Reload ? AXObjectCache::AXLoadingReloaded : AXObjectCache::AXLoadingStarted;
1216             cache->frameLoadingEventNotification(&m_frame, loadingEvent);
1217         }
1218     }
1219 }
1220
1221 void FrameLoader::setupForReplace()
1222 {
1223     m_client.revertToProvisionalState(m_documentLoader.get());
1224     setState(FrameStateProvisional);
1225     m_provisionalDocumentLoader = m_documentLoader;
1226     m_documentLoader = nullptr;
1227     detachChildren();
1228 }
1229
1230 void FrameLoader::loadFrameRequest(FrameLoadRequest&& request, Event* event, RefPtr<FormState>&& formState)
1231 {
1232     // Protect frame from getting blown away inside dispatchBeforeLoadEvent in loadWithDocumentLoader.
1233     auto protectFrame = makeRef(m_frame);
1234
1235     URL url = request.resourceRequest().url();
1236
1237     ASSERT(m_frame.document());
1238     if (!request.requesterSecurityOrigin().canDisplay(url)) {
1239         reportLocalLoadFailed(&m_frame, url.stringCenterEllipsizedToLength());
1240         return;
1241     }
1242
1243     String argsReferrer = request.resourceRequest().httpReferrer();
1244     if (argsReferrer.isEmpty())
1245         argsReferrer = outgoingReferrer();
1246
1247     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), url, argsReferrer);
1248     if (request.shouldSendReferrer() == NeverSendReferrer)
1249         referrer = String();
1250
1251     FrameLoadType loadType;
1252     if (request.resourceRequest().cachePolicy() == ResourceRequestCachePolicy::ReloadIgnoringCacheData)
1253         loadType = FrameLoadType::Reload;
1254     else if (request.lockBackForwardList() == LockBackForwardList::Yes)
1255         loadType = FrameLoadType::RedirectWithLockedBackForwardList;
1256     else
1257         loadType = FrameLoadType::Standard;
1258
1259     auto completionHandler = [this, protectedFrame = makeRef(m_frame), formState = makeWeakPtr(formState.get()), frameName = request.frameName()] {
1260         // FIXME: It's possible this targetFrame will not be the same frame that was targeted by the actual
1261         // load if frame names have changed.
1262         Frame* sourceFrame = formState ? formState->sourceDocument().frame() : &m_frame;
1263         if (!sourceFrame)
1264             sourceFrame = &m_frame;
1265         Frame* targetFrame = sourceFrame->loader().findFrameForNavigation(frameName);
1266         if (targetFrame && targetFrame != sourceFrame) {
1267             if (Page* page = targetFrame->page())
1268                 page->chrome().focus();
1269         }
1270     };
1271
1272     if (request.resourceRequest().httpMethod() == "POST")
1273         loadPostRequest(WTFMove(request), referrer, loadType, event, WTFMove(formState), WTFMove(completionHandler));
1274     else
1275         loadURL(WTFMove(request), referrer, loadType, event, WTFMove(formState), WTFMove(completionHandler));
1276 }
1277
1278 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& currentFrame, InitiatedByMainFrame initiatedByMainFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1279 {
1280     if (UserGestureIndicator::processingUserGesture())
1281         return ShouldOpenExternalURLsPolicy::ShouldAllow;
1282
1283     if (initiatedByMainFrame == InitiatedByMainFrame::Yes)
1284         return propagatedPolicy;
1285
1286     if (!currentFrame.isMainFrame())
1287         return ShouldOpenExternalURLsPolicy::ShouldNotAllow;
1288
1289     return propagatedPolicy;
1290 }
1291
1292 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& currentFrame, const FrameLoadRequest& frameLoadRequest)
1293 {
1294     return shouldOpenExternalURLsPolicyToApply(currentFrame, frameLoadRequest.initiatedByMainFrame(), frameLoadRequest.shouldOpenExternalURLsPolicy());
1295 }
1296
1297 static void applyShouldOpenExternalURLsPolicyToNewDocumentLoader(Frame& frame, DocumentLoader& documentLoader, InitiatedByMainFrame initiatedByMainFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1298 {
1299     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(frame, initiatedByMainFrame, propagatedPolicy));
1300 }
1301
1302 static void applyShouldOpenExternalURLsPolicyToNewDocumentLoader(Frame& frame, DocumentLoader& documentLoader, const FrameLoadRequest& frameLoadRequest)
1303 {
1304     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(frame, frameLoadRequest));
1305 }
1306
1307 bool FrameLoader::isNavigationAllowed() const
1308 {
1309     return m_pageDismissalEventBeingDispatched == PageDismissalType::None && NavigationDisabler::isNavigationAllowed(m_frame);
1310 }
1311
1312 bool FrameLoader::isStopLoadingAllowed() const
1313 {
1314     return m_pageDismissalEventBeingDispatched == PageDismissalType::None;
1315 }
1316
1317 void FrameLoader::loadURL(FrameLoadRequest&& frameLoadRequest, const String& referrer, FrameLoadType newLoadType, Event* event, RefPtr<FormState>&& formState, CompletionHandler<void()>&& completionHandler)
1318 {
1319     CompletionHandlerCallingScope completionHandlerCaller(WTFMove(completionHandler));
1320     if (m_inStopAllLoaders || m_inClearProvisionalLoadForPolicyCheck)
1321         return;
1322
1323     Ref<Frame> protect(m_frame);
1324
1325     // Anchor target is ignored when the download attribute is set since it will download the hyperlink rather than follow it.
1326     String effectiveFrameName = frameLoadRequest.downloadAttribute().isNull() ? frameLoadRequest.frameName() : String();
1327     AllowNavigationToInvalidURL allowNavigationToInvalidURL = frameLoadRequest.allowNavigationToInvalidURL();
1328     NewFrameOpenerPolicy openerPolicy = frameLoadRequest.newFrameOpenerPolicy();
1329     LockHistory lockHistory = frameLoadRequest.lockHistory();
1330     bool isFormSubmission = formState;
1331
1332     const URL& newURL = frameLoadRequest.resourceRequest().url();
1333     ResourceRequest request(newURL);
1334     if (!referrer.isEmpty()) {
1335         request.setHTTPReferrer(referrer);
1336         RefPtr<SecurityOrigin> referrerOrigin = SecurityOrigin::createFromString(referrer);
1337         addHTTPOriginIfNeeded(request, referrerOrigin->toString());
1338     }
1339     if (&m_frame.tree().top() != &m_frame)
1340         request.setDomainForCachePartition(m_frame.tree().top().document()->domainForCachePartition());
1341
1342     addExtraFieldsToRequest(request, newLoadType, true);
1343     if (isReload(newLoadType))
1344         request.setCachePolicy(ResourceRequestCachePolicy::ReloadIgnoringCacheData);
1345
1346     ASSERT(newLoadType != FrameLoadType::Same);
1347
1348     // The search for a target frame is done earlier in the case of form submission.
1349     Frame* targetFrame = isFormSubmission ? nullptr : findFrameForNavigation(effectiveFrameName);
1350     if (targetFrame && targetFrame != &m_frame) {
1351         frameLoadRequest.setFrameName("_self");
1352         targetFrame->loader().loadURL(WTFMove(frameLoadRequest), referrer, newLoadType, event, WTFMove(formState), completionHandlerCaller.release());
1353         return;
1354     }
1355
1356     if (!isNavigationAllowed())
1357         return;
1358
1359     NavigationAction action { frameLoadRequest.requester(), request, frameLoadRequest.initiatedByMainFrame(), newLoadType, isFormSubmission, event, frameLoadRequest.shouldOpenExternalURLsPolicy(), frameLoadRequest.downloadAttribute() };
1360     if (m_frame.page() && m_frame.page()->openedViaWindowOpenWithOpener())
1361         action.setOpenedViaWindowOpenWithOpener();
1362     action.setHasOpenedFrames(!m_openedFrames.isEmpty());
1363     action.setLockHistory(lockHistory);
1364     action.setLockBackForwardList(frameLoadRequest.lockBackForwardList());
1365
1366     if (!targetFrame && !effectiveFrameName.isEmpty()) {
1367         action = action.copyWithShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, frameLoadRequest));
1368         policyChecker().checkNewWindowPolicy(WTFMove(action), WTFMove(request), WTFMove(formState), effectiveFrameName, [this, allowNavigationToInvalidURL, openerPolicy, completionHandler = completionHandlerCaller.release()] (const ResourceRequest& request, WeakPtr<FormState>&& formState, const String& frameName, const NavigationAction& action, ShouldContinue shouldContinue) mutable {
1369             continueLoadAfterNewWindowPolicy(request, formState.get(), frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
1370             completionHandler();
1371         });
1372         return;
1373     }
1374
1375     RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1376
1377     bool sameURL = shouldTreatURLAsSameAsCurrent(newURL);
1378     const String& httpMethod = request.httpMethod();
1379     
1380     // Make sure to do scroll to fragment processing even if the URL is
1381     // exactly the same so pages with '#' links and DHTML side effects
1382     // work properly.
1383     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, newLoadType, newURL)) {
1384         oldDocumentLoader->setTriggeringAction(WTFMove(action));
1385         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1386         policyChecker().stopCheck();
1387         policyChecker().setLoadType(newLoadType);
1388         policyChecker().checkNavigationPolicy(WTFMove(request), ResourceResponse { } /* redirectResponse */, oldDocumentLoader.get(), WTFMove(formState), [this, protectedFrame = makeRef(m_frame)] (const ResourceRequest& request, WeakPtr<FormState>&&, ShouldContinue shouldContinue) {
1389             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue == ShouldContinue::Yes);
1390         }, PolicyDecisionMode::Synchronous);
1391         return;
1392     }
1393
1394     // Must grab this now, since this load may stop the previous load and clear this flag.
1395     bool isRedirect = m_quickRedirectComing;
1396 #if USE(SYSTEM_PREVIEW)
1397     bool isSystemPreview = frameLoadRequest.isSystemPreview();
1398     request.setSystemPreview(isSystemPreview);
1399     if (isSystemPreview)
1400         request.setSystemPreviewRect(frameLoadRequest.systemPreviewRect());
1401 #endif
1402     loadWithNavigationAction(request, WTFMove(action), lockHistory, newLoadType, WTFMove(formState), allowNavigationToInvalidURL, frameLoadRequest.shouldSkipSafeBrowsingCheck(), [this, isRedirect, sameURL, newLoadType, protectedFrame = makeRef(m_frame), completionHandler = completionHandlerCaller.release()] () mutable {
1403         if (isRedirect) {
1404             m_quickRedirectComing = false;
1405             if (m_provisionalDocumentLoader)
1406                 m_provisionalDocumentLoader->setIsClientRedirect(true);
1407             else if (m_policyDocumentLoader)
1408                 m_policyDocumentLoader->setIsClientRedirect(true);
1409         } else if (sameURL && !isReload(newLoadType)) {
1410             // Example of this case are sites that reload the same URL with a different cookie
1411             // driving the generated content, or a master frame with links that drive a target
1412             // frame, where the user has clicked on the same link repeatedly.
1413             m_loadType = FrameLoadType::Same;
1414         }
1415         completionHandler();
1416     });
1417 }
1418
1419 SubstituteData FrameLoader::defaultSubstituteDataForURL(const URL& url)
1420 {
1421     if (!shouldTreatURLAsSrcdocDocument(url))
1422         return SubstituteData();
1423     auto& srcdoc = m_frame.ownerElement()->attributeWithoutSynchronization(srcdocAttr);
1424     ASSERT(!srcdoc.isNull());
1425     CString encodedSrcdoc = srcdoc.string().utf8();
1426
1427     ResourceResponse response(URL(), "text/html"_s, encodedSrcdoc.length(), "UTF-8"_s);
1428     return SubstituteData(SharedBuffer::create(encodedSrcdoc.data(), encodedSrcdoc.length()), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
1429 }
1430
1431 void FrameLoader::load(FrameLoadRequest&& request)
1432 {
1433     if (m_inStopAllLoaders || m_inClearProvisionalLoadForPolicyCheck)
1434         return;
1435
1436     if (!request.frameName().isEmpty()) {
1437         Frame* frame = findFrameForNavigation(request.frameName());
1438         if (frame) {
1439             request.setShouldCheckNewWindowPolicy(false);
1440             if (&frame->loader() != this) {
1441                 frame->loader().load(WTFMove(request));
1442                 return;
1443             }
1444         }
1445     }
1446
1447     if (request.shouldCheckNewWindowPolicy()) {
1448         NavigationAction action { request.requester(), request.resourceRequest(), InitiatedByMainFrame::Unknown, NavigationType::Other, request.shouldOpenExternalURLsPolicy() };
1449         policyChecker().checkNewWindowPolicy(WTFMove(action), WTFMove(request.resourceRequest()), { }, request.frameName(), [this] (const ResourceRequest& request, WeakPtr<FormState>&& formState, const String& frameName, const NavigationAction& action, ShouldContinue shouldContinue) {
1450             continueLoadAfterNewWindowPolicy(request, formState.get(), frameName, action, shouldContinue, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress);
1451         });
1452
1453         return;
1454     }
1455
1456     if (!request.hasSubstituteData())
1457         request.setSubstituteData(defaultSubstituteDataForURL(request.resourceRequest().url()));
1458
1459     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request.resourceRequest(), request.substituteData());
1460     addSameSiteInfoToRequestIfNeeded(loader->request());
1461     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, request);
1462
1463     if (request.shouldTreatAsContinuingLoad() && request.lockHistory() == LockHistory::Yes) {
1464         // The load we're continuing is a client-side redirect so set things up accordingly.
1465         loader->setClientRedirectSourceForHistory(request.clientRedirectSourceForHistory());
1466         loader->setIsClientRedirect(true);
1467         m_loadType = FrameLoadType::RedirectWithLockedBackForwardList;
1468     }
1469
1470     SetForScope<bool> currentLoadShouldBeTreatedAsContinuingLoadGuard(m_currentLoadShouldBeTreatedAsContinuingLoad, request.shouldTreatAsContinuingLoad());
1471     load(loader.get(), request.shouldSkipSafeBrowsingCheck());
1472 }
1473
1474 void FrameLoader::loadWithNavigationAction(const ResourceRequest& request, NavigationAction&& action, LockHistory lockHistory, FrameLoadType type, RefPtr<FormState>&& formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL, ShouldSkipSafeBrowsingCheck shouldSkipSafeBrowsingCheck, CompletionHandler<void()>&& completionHandler)
1475 {
1476     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1477     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, action.initiatedByMainFrame(), action.shouldOpenExternalURLsPolicy());
1478
1479     if (lockHistory == LockHistory::Yes && m_documentLoader)
1480         loader->setClientRedirectSourceForHistory(m_documentLoader->didCreateGlobalHistoryEntry() ? m_documentLoader->urlForHistory().string() : m_documentLoader->clientRedirectSourceForHistory());
1481
1482     if (auto* opener = this->opener()) {
1483         auto pageID = opener->loader().client().pageID();
1484         auto frameID = opener->loader().client().frameID();
1485         if (pageID && frameID)
1486             action.setOpener(std::make_pair(*pageID, *frameID));
1487     }
1488
1489     loader->setTriggeringAction(WTFMove(action));
1490     if (m_documentLoader)
1491         loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1492
1493     loadWithDocumentLoader(loader.ptr(), type, WTFMove(formState), allowNavigationToInvalidURL, ShouldTreatAsContinuingLoad::No, shouldSkipSafeBrowsingCheck, WTFMove(completionHandler));
1494 }
1495
1496 void FrameLoader::load(DocumentLoader& newDocumentLoader, ShouldSkipSafeBrowsingCheck shouldSkipSafeBrowsingCheck)
1497 {
1498     ResourceRequest& r = newDocumentLoader.request();
1499     addExtraFieldsToMainResourceRequest(r);
1500     FrameLoadType type;
1501
1502     if (shouldTreatURLAsSameAsCurrent(newDocumentLoader.originalRequest().url())) {
1503         r.setCachePolicy(ResourceRequestCachePolicy::ReloadIgnoringCacheData);
1504         type = FrameLoadType::Same;
1505     } else if (shouldTreatURLAsSameAsCurrent(newDocumentLoader.unreachableURL()) && isReload(m_loadType))
1506         type = m_loadType;
1507     else if (m_loadType == FrameLoadType::RedirectWithLockedBackForwardList && ((!newDocumentLoader.unreachableURL().isEmpty() && newDocumentLoader.substituteData().isValid()) || m_currentLoadShouldBeTreatedAsContinuingLoad))
1508         type = FrameLoadType::RedirectWithLockedBackForwardList;
1509     else
1510         type = FrameLoadType::Standard;
1511
1512     if (m_documentLoader)
1513         newDocumentLoader.setOverrideEncoding(m_documentLoader->overrideEncoding());
1514     
1515     // When we loading alternate content for an unreachable URL that we're
1516     // visiting in the history list, we treat it as a reload so the history list 
1517     // is appropriately maintained.
1518     //
1519     // FIXME: This seems like a dangerous overloading of the meaning of "FrameLoadType::Reload" ...
1520     // shouldn't a more explicit type of reload be defined, that means roughly 
1521     // "load without affecting history" ? 
1522     if (shouldReloadToHandleUnreachableURL(newDocumentLoader)) {
1523         // shouldReloadToHandleUnreachableURL returns true only when the original load type is back-forward.
1524         // In this case we should save the document state now. Otherwise the state can be lost because load type is
1525         // changed and updateForBackForwardNavigation() will not be called when loading is committed.
1526         history().saveDocumentAndScrollState();
1527
1528         ASSERT(type == FrameLoadType::Standard);
1529         type = FrameLoadType::Reload;
1530     }
1531
1532     loadWithDocumentLoader(&newDocumentLoader, type, nullptr, AllowNavigationToInvalidURL::Yes, ShouldTreatAsContinuingLoad::No, shouldSkipSafeBrowsingCheck);
1533 }
1534
1535 void FrameLoader::loadWithDocumentLoader(DocumentLoader* loader, FrameLoadType type, RefPtr<FormState>&& formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL, ShouldTreatAsContinuingLoad, ShouldSkipSafeBrowsingCheck shouldSkipSafeBrowsingCheck, CompletionHandler<void()>&& completionHandler)
1536 {
1537     // Retain because dispatchBeforeLoadEvent may release the last reference to it.
1538     Ref<Frame> protect(m_frame);
1539
1540     CompletionHandlerCallingScope completionHandlerCaller(WTFMove(completionHandler));
1541
1542     ASSERT(m_client.hasWebView());
1543
1544     // Unfortunately the view must be non-nil, this is ultimately due
1545     // to parser requiring a FrameView.  We should fix this dependency.
1546
1547     ASSERT(m_frame.view());
1548
1549     if (!isNavigationAllowed())
1550         return;
1551
1552     if (m_frame.document())
1553         m_previousURL = m_frame.document()->url();
1554
1555     const URL& newURL = loader->request().url();
1556
1557     // Log main frame navigation types.
1558     if (m_frame.isMainFrame()) {
1559         if (auto* page = m_frame.page()) {
1560             page->mainFrameLoadStarted(newURL, type);
1561             page->performanceLogging().didReachPointOfInterest(PerformanceLogging::MainFrameLoadStarted);
1562         }
1563     }
1564
1565     policyChecker().setLoadType(type);
1566     bool isFormSubmission = formState;
1567
1568     const String& httpMethod = loader->request().httpMethod();
1569
1570     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, policyChecker().loadType(), newURL)) {
1571         RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1572         NavigationAction action { *m_frame.document(), loader->request(), InitiatedByMainFrame::Unknown, policyChecker().loadType(), isFormSubmission };
1573
1574         oldDocumentLoader->setTriggeringAction(WTFMove(action));
1575         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1576         policyChecker().stopCheck();
1577         policyChecker().checkNavigationPolicy(ResourceRequest(loader->request()), ResourceResponse { }  /* redirectResponse */, oldDocumentLoader.get(), WTFMove(formState), [this, protectedFrame = makeRef(m_frame)] (const ResourceRequest& request, WeakPtr<FormState>&&, ShouldContinue shouldContinue) {
1578             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue == ShouldContinue::Yes);
1579         }, PolicyDecisionMode::Synchronous);
1580         return;
1581     }
1582
1583     if (Frame* parent = m_frame.tree().parent())
1584         loader->setOverrideEncoding(parent->loader().documentLoader()->overrideEncoding());
1585
1586     policyChecker().stopCheck();
1587     setPolicyDocumentLoader(loader);
1588     if (loader->triggeringAction().isEmpty())
1589         loader->setTriggeringAction({ *m_frame.document(), loader->request(), InitiatedByMainFrame::Unknown, policyChecker().loadType(), isFormSubmission });
1590
1591     if (Element* ownerElement = m_frame.ownerElement()) {
1592         // We skip dispatching the beforeload event if we've already
1593         // committed a real document load because the event would leak
1594         // subsequent activity by the frame which the parent frame isn't
1595         // supposed to learn. For example, if the child frame navigated to
1596         // a new URL, the parent frame shouldn't learn the URL.
1597         if (!m_stateMachine.committedFirstRealDocumentLoad()
1598             && !ownerElement->dispatchBeforeLoadEvent(loader->request().url().string())) {
1599             continueLoadAfterNavigationPolicy(loader->request(), formState.get(), ShouldContinue::No, allowNavigationToInvalidURL);
1600             return;
1601         }
1602     }
1603
1604     m_frame.navigationScheduler().cancel(NewLoadInProgress::Yes);
1605
1606     if (m_currentLoadShouldBeTreatedAsContinuingLoad) {
1607         continueLoadAfterNavigationPolicy(loader->request(), formState.get(), ShouldContinue::Yes, allowNavigationToInvalidURL);
1608         return;
1609     }
1610
1611     policyChecker().checkNavigationPolicy(ResourceRequest(loader->request()), ResourceResponse { } /* redirectResponse */, loader, WTFMove(formState), [this, protectedFrame = makeRef(m_frame), allowNavigationToInvalidURL, completionHandler = completionHandlerCaller.release()] (const ResourceRequest& request, WeakPtr<FormState>&& formState, ShouldContinue shouldContinue) mutable {
1612         continueLoadAfterNavigationPolicy(request, formState.get(), shouldContinue, allowNavigationToInvalidURL);
1613         completionHandler();
1614     }, PolicyDecisionMode::Asynchronous, shouldSkipSafeBrowsingCheck);
1615 }
1616
1617 void FrameLoader::clearProvisionalLoadForPolicyCheck()
1618 {
1619     if (!m_policyDocumentLoader || !m_provisionalDocumentLoader || m_inClearProvisionalLoadForPolicyCheck)
1620         return;
1621
1622     SetForScope<bool> change(m_inClearProvisionalLoadForPolicyCheck, true);
1623     m_provisionalDocumentLoader->stopLoading();
1624     setProvisionalDocumentLoader(nullptr);
1625 }
1626
1627 void FrameLoader::reportLocalLoadFailed(Frame* frame, const String& url)
1628 {
1629     ASSERT(!url.isEmpty());
1630     if (!frame)
1631         return;
1632
1633     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to load local resource: " + url);
1634 }
1635
1636 void FrameLoader::reportBlockedPortFailed(Frame* frame, const String& url)
1637 {
1638     ASSERT(!url.isEmpty());
1639     if (!frame)
1640         return;
1641     
1642     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to use restricted network port: " + url);
1643 }
1644
1645 void FrameLoader::reportAuthenticationChallengeBlocked(Frame* frame, const URL& url, const String& reason)
1646 {
1647     if (!frame)
1648         return;
1649
1650     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, makeString("Blocked ", url.stringCenterEllipsizedToLength(), " from asking for credentials because ", reason, '.'));
1651 }
1652
1653 const ResourceRequest& FrameLoader::initialRequest() const
1654 {
1655     return activeDocumentLoader()->originalRequest();
1656 }
1657
1658 bool FrameLoader::willLoadMediaElementURL(URL& url, Node& initiatorNode)
1659 {
1660 #if PLATFORM(IOS_FAMILY)
1661     // MobileStore depends on the iOS 4.0 era client delegate method because webView:resource:willSendRequest:redirectResponse:fromDataSource
1662     // doesn't let them tell when a load request is coming from a media element. See <rdar://problem/8266916> for more details.
1663     if (IOSApplication::isMobileStore())
1664         return m_client.shouldLoadMediaElementURL(url);
1665 #endif
1666
1667     ResourceRequest request(url);
1668     request.setInspectorInitiatorNodeIdentifier(InspectorInstrumentation::identifierForNode(initiatorNode));
1669
1670     unsigned long identifier;
1671     ResourceError error;
1672     requestFromDelegate(request, identifier, error);
1673     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, ResourceResponse(url, String(), -1, String()), 0, -1, -1, error);
1674
1675     url = request.url();
1676
1677     return error.isNull();
1678 }
1679
1680 bool FrameLoader::shouldReloadToHandleUnreachableURL(DocumentLoader& docLoader)
1681 {
1682     URL unreachableURL = docLoader.unreachableURL();
1683
1684     if (unreachableURL.isEmpty())
1685         return false;
1686
1687     if (!isBackForwardLoadType(policyChecker().loadType()))
1688         return false;
1689
1690     // We only treat unreachableURLs specially during the delegate callbacks
1691     // for provisional load errors and navigation policy decisions. The former
1692     // case handles well-formed URLs that can't be loaded, and the latter
1693     // case handles malformed URLs and unknown schemes. Loading alternate content
1694     // at other times behaves like a standard load.
1695     if (policyChecker().delegateIsDecidingNavigationPolicy() || policyChecker().delegateIsHandlingUnimplementablePolicy())
1696         return m_policyDocumentLoader && unreachableURL == m_policyDocumentLoader->request().url();
1697
1698     return unreachableURL == m_provisionalLoadErrorBeingHandledURL;
1699 }
1700
1701 void FrameLoader::reloadWithOverrideEncoding(const String& encoding)
1702 {
1703     if (!m_documentLoader)
1704         return;
1705
1706     ResourceRequest request = m_documentLoader->request();
1707     URL unreachableURL = m_documentLoader->unreachableURL();
1708     if (!unreachableURL.isEmpty())
1709         request.setURL(unreachableURL);
1710
1711     // FIXME: If the resource is a result of form submission and is not cached, the form will be silently resubmitted.
1712     // We should ask the user for confirmation in this case.
1713     request.setCachePolicy(ResourceRequestCachePolicy::ReturnCacheDataElseLoad);
1714
1715     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1716     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, InitiatedByMainFrame::Unknown, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1717
1718     setPolicyDocumentLoader(loader.ptr());
1719
1720     loader->setOverrideEncoding(encoding);
1721
1722     loadWithDocumentLoader(loader.ptr(), FrameLoadType::Reload, { }, AllowNavigationToInvalidURL::Yes, ShouldTreatAsContinuingLoad::No);
1723 }
1724
1725 void FrameLoader::reload(OptionSet<ReloadOption> options)
1726 {
1727     if (!m_documentLoader)
1728         return;
1729
1730     // If a window is created by javascript, its main frame can have an empty but non-nil URL.
1731     // Reloading in this case will lose the current contents (see 4151001).
1732     if (m_documentLoader->request().url().isEmpty())
1733         return;
1734
1735     // Replace error-page URL with the URL we were trying to reach.
1736     ResourceRequest initialRequest = m_documentLoader->request();
1737     URL unreachableURL = m_documentLoader->unreachableURL();
1738     if (!unreachableURL.isEmpty())
1739         initialRequest.setURL(unreachableURL);
1740
1741     // Create a new document loader for the reload, this will become m_documentLoader eventually,
1742     // but first it has to be the "policy" document loader, and then the "provisional" document loader.
1743     Ref<DocumentLoader> loader = m_client.createDocumentLoader(initialRequest, defaultSubstituteDataForURL(initialRequest.url()));
1744     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(m_frame, loader, InitiatedByMainFrame::Unknown, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1745
1746     loader->setUserContentExtensionsEnabled(!options.contains(ReloadOption::DisableContentBlockers));
1747     
1748     ResourceRequest& request = loader->request();
1749
1750     // FIXME: We don't have a mechanism to revalidate the main resource without reloading at the moment.
1751     request.setCachePolicy(ResourceRequestCachePolicy::ReloadIgnoringCacheData);
1752
1753     addSameSiteInfoToRequestIfNeeded(request);
1754
1755     // If we're about to re-post, set up action so the application can warn the user.
1756     if (request.httpMethod() == "POST")
1757         loader->setTriggeringAction({ *m_frame.document(), request, InitiatedByMainFrame::Unknown, NavigationType::FormResubmitted });
1758
1759     loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1760
1761     auto frameLoadTypeForReloadOptions = [] (auto options) {
1762         if (options & ReloadOption::FromOrigin)
1763             return FrameLoadType::ReloadFromOrigin;
1764         if (options & ReloadOption::ExpiredOnly)
1765             return FrameLoadType::ReloadExpiredOnly;
1766         return FrameLoadType::Reload;
1767     };
1768     
1769     loadWithDocumentLoader(loader.ptr(), frameLoadTypeForReloadOptions(options), { }, AllowNavigationToInvalidURL::Yes, ShouldTreatAsContinuingLoad::No);
1770 }
1771
1772 void FrameLoader::stopAllLoaders(ClearProvisionalItemPolicy clearProvisionalItemPolicy)
1773 {
1774     ASSERT(!m_frame.document() || m_frame.document()->pageCacheState() != Document::InPageCache);
1775     if (!isStopLoadingAllowed())
1776         return;
1777
1778     // If this method is called from within this method, infinite recursion can occur (3442218). Avoid this.
1779     if (m_inStopAllLoaders)
1780         return;
1781
1782     // This method might dispatch events.
1783     RELEASE_ASSERT_WITH_SECURITY_IMPLICATION(ScriptDisallowedScope::InMainThread::isScriptAllowed());
1784
1785     // Calling stopLoading() on the provisional document loader can blow away
1786     // the frame from underneath.
1787     Ref<Frame> protect(m_frame);
1788
1789     m_inStopAllLoaders = true;
1790
1791     policyChecker().stopCheck();
1792
1793     // If no new load is in progress, we should clear the provisional item from history
1794     // before we call stopLoading.
1795     if (clearProvisionalItemPolicy == ShouldClearProvisionalItem)
1796         history().setProvisionalItem(nullptr);
1797
1798     for (RefPtr<Frame> child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
1799         child->loader().stopAllLoaders(clearProvisionalItemPolicy);
1800     if (m_provisionalDocumentLoader)
1801         m_provisionalDocumentLoader->stopLoading();
1802     if (m_documentLoader)
1803         m_documentLoader->stopLoading();
1804
1805     setProvisionalDocumentLoader(nullptr);
1806
1807     m_inStopAllLoaders = false;    
1808 }
1809
1810 void FrameLoader::stopAllLoadersAndCheckCompleteness()
1811 {
1812     stopAllLoaders();
1813
1814     if (!m_checkTimer.isActive())
1815         return;
1816
1817     m_checkTimer.stop();
1818     m_checkingLoadCompleteForDetachment = true;
1819     checkCompletenessNow();
1820     m_checkingLoadCompleteForDetachment = false;
1821 }
1822
1823 void FrameLoader::stopForUserCancel(bool deferCheckLoadComplete)
1824 {
1825     // Calling stopAllLoaders can cause the frame to be deallocated, including the frame loader.
1826     Ref<Frame> protectedFrame(m_frame);
1827
1828     stopAllLoaders();
1829
1830 #if PLATFORM(IOS_FAMILY)
1831     // Lay out immediately when stopping to immediately clear the old page if we just committed this one
1832     // but haven't laid out/painted yet.
1833     // FIXME: Is this behavior specific to iOS? Or should we expose a setting to toggle this behavior?
1834     if (m_frame.view() && !m_frame.view()->didFirstLayout())
1835         m_frame.view()->layoutContext().layout();
1836 #endif
1837
1838     if (deferCheckLoadComplete)
1839         scheduleCheckLoadComplete();
1840     else if (m_frame.page())
1841         checkLoadComplete();
1842 }
1843
1844 DocumentLoader* FrameLoader::activeDocumentLoader() const
1845 {
1846     if (m_state == FrameStateProvisional)
1847         return m_provisionalDocumentLoader.get();
1848     return m_documentLoader.get();
1849 }
1850
1851 bool FrameLoader::isLoading() const
1852 {
1853     DocumentLoader* docLoader = activeDocumentLoader();
1854     if (!docLoader)
1855         return false;
1856     return docLoader->isLoading();
1857 }
1858
1859 bool FrameLoader::frameHasLoaded() const
1860 {
1861     return m_stateMachine.committedFirstRealDocumentLoad() || (m_provisionalDocumentLoader && !m_stateMachine.creatingInitialEmptyDocument()); 
1862 }
1863
1864 void FrameLoader::setDocumentLoader(DocumentLoader* loader)
1865 {
1866     if (!loader && !m_documentLoader)
1867         return;
1868     
1869     ASSERT(loader != m_documentLoader);
1870     ASSERT(!loader || loader->frameLoader() == this);
1871
1872     m_client.prepareForDataSourceReplacement();
1873     detachChildren();
1874
1875     // detachChildren() can trigger this frame's unload event, and therefore
1876     // script can run and do just about anything. For example, an unload event that calls
1877     // document.write("") on its parent frame can lead to a recursive detachChildren()
1878     // invocation for this frame. In that case, we can end up at this point with a
1879     // loader that hasn't been deleted but has been detached from its frame. Such a
1880     // DocumentLoader has been sufficiently detached that we'll end up in an inconsistent
1881     // state if we try to use it.
1882     if (loader && !loader->frame())
1883         return;
1884
1885     if (m_documentLoader)
1886         m_documentLoader->detachFromFrame();
1887
1888     m_documentLoader = loader;
1889 }
1890
1891 void FrameLoader::setPolicyDocumentLoader(DocumentLoader* loader)
1892 {
1893     if (m_policyDocumentLoader == loader)
1894         return;
1895
1896     if (loader)
1897         loader->attachToFrame(m_frame);
1898     if (m_policyDocumentLoader
1899             && m_policyDocumentLoader != m_provisionalDocumentLoader
1900             && m_policyDocumentLoader != m_documentLoader)
1901         m_policyDocumentLoader->detachFromFrame();
1902
1903     m_policyDocumentLoader = loader;
1904 }
1905
1906 void FrameLoader::setProvisionalDocumentLoader(DocumentLoader* loader)
1907 {
1908     ASSERT(!loader || !m_provisionalDocumentLoader);
1909     ASSERT(!loader || loader->frameLoader() == this);
1910
1911     if (m_provisionalDocumentLoader && m_provisionalDocumentLoader != m_documentLoader)
1912         m_provisionalDocumentLoader->detachFromFrame();
1913
1914     m_provisionalDocumentLoader = loader;
1915 }
1916
1917 void FrameLoader::setState(FrameState newState)
1918 {
1919     FrameState oldState = m_state;
1920     m_state = newState;
1921     
1922     if (newState == FrameStateProvisional)
1923         provisionalLoadStarted();
1924     else if (newState == FrameStateComplete) {
1925         frameLoadCompleted();
1926         if (m_documentLoader)
1927             m_documentLoader->stopRecordingResponses();
1928         if (m_frame.isMainFrame() && oldState != newState)
1929             m_frame.page()->performanceLogging().didReachPointOfInterest(PerformanceLogging::MainFrameLoadCompleted);
1930     }
1931 }
1932
1933 void FrameLoader::clearProvisionalLoad()
1934 {
1935     setProvisionalDocumentLoader(nullptr);
1936     m_progressTracker->progressCompleted();
1937     setState(FrameStateComplete);
1938 }
1939
1940 void FrameLoader::commitProvisionalLoad()
1941 {
1942     RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
1943     Ref<Frame> protect(m_frame);
1944
1945     std::unique_ptr<CachedPage> cachedPage;
1946     if (m_loadingFromCachedPage && history().provisionalItem())
1947         cachedPage = PageCache::singleton().take(*history().provisionalItem(), m_frame.page());
1948
1949     LOG(PageCache, "WebCoreLoading %s: About to commit provisional load from previous URL '%s' to new URL '%s' with cached page %p", m_frame.tree().uniqueName().string().utf8().data(),
1950         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "",
1951         pdl ? pdl->url().stringCenterEllipsizedToLength().utf8().data() : "<no provisional DocumentLoader>", cachedPage.get());
1952
1953     willTransitionToCommitted();
1954
1955     if (!m_frame.tree().parent() && history().currentItem()) {
1956         // Check to see if we need to cache the page we are navigating away from into the back/forward cache.
1957         // We are doing this here because we know for sure that a new page is about to be loaded.
1958         PageCache::singleton().addIfCacheable(*history().currentItem(), m_frame.page());
1959         
1960         WebCore::jettisonExpensiveObjectsOnTopLevelNavigation();
1961     }
1962
1963     if (m_loadType != FrameLoadType::Replace)
1964         closeOldDataSources();
1965
1966     if (!cachedPage && !m_stateMachine.creatingInitialEmptyDocument())
1967         m_client.makeRepresentation(pdl.get());
1968
1969     transitionToCommitted(cachedPage.get());
1970
1971     if (pdl && m_documentLoader) {
1972         // Check if the destination page is allowed to access the previous page's timing information.
1973         Ref<SecurityOrigin> securityOrigin(SecurityOrigin::create(pdl->request().url()));
1974         m_documentLoader->timing().setHasSameOriginAsPreviousDocument(securityOrigin.get().canRequest(m_previousURL));
1975     }
1976
1977     // Call clientRedirectCancelledOrFinished() here so that the frame load delegate is notified that the redirect's
1978     // status has changed, if there was a redirect.  The frame load delegate may have saved some state about
1979     // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:.  Since we are
1980     // just about to commit a new page, there cannot possibly be a pending redirect at this point.
1981     if (m_sentRedirectNotification)
1982         clientRedirectCancelledOrFinished(NewLoadInProgress::No);
1983     
1984     if (cachedPage && cachedPage->document()) {
1985 #if PLATFORM(IOS_FAMILY)
1986         // FIXME: CachedPage::restore() would dispatch viewport change notification. However UIKit expects load
1987         // commit to happen before any changes to viewport arguments and dealing with this there is difficult.
1988         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(true);
1989 #endif
1990         willRestoreFromCachedPage();
1991
1992         // Start request for the main resource and dispatch didReceiveResponse before the load is committed for
1993         // consistency with all other loads. See https://bugs.webkit.org/show_bug.cgi?id=150927.
1994         ResourceError mainResouceError;
1995         unsigned long mainResourceIdentifier;
1996         ResourceRequest mainResourceRequest(cachedPage->documentLoader()->request());
1997         requestFromDelegate(mainResourceRequest, mainResourceIdentifier, mainResouceError);
1998         notifier().dispatchDidReceiveResponse(cachedPage->documentLoader(), mainResourceIdentifier, cachedPage->documentLoader()->response());
1999
2000         std::optional<HasInsecureContent> hasInsecureContent = cachedPage->cachedMainFrame()->hasInsecureContent();
2001
2002         // FIXME: This API should be turned around so that we ground CachedPage into the Page.
2003         cachedPage->restore(*m_frame.page());
2004
2005         dispatchDidCommitLoad(hasInsecureContent);
2006
2007 #if PLATFORM(IOS_FAMILY)
2008         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(false);
2009         m_frame.page()->chrome().dispatchViewportPropertiesDidChange(m_frame.page()->viewportArguments());
2010 #endif
2011         m_frame.page()->chrome().dispatchDisabledAdaptationsDidChange(m_frame.page()->disabledAdaptations());
2012
2013         auto& title = m_documentLoader->title();
2014         if (!title.string.isNull())
2015             m_client.dispatchDidReceiveTitle(title);
2016
2017         // Send remaining notifications for the main resource.
2018         notifier().sendRemainingDelegateMessages(m_documentLoader.get(), mainResourceIdentifier, mainResourceRequest, ResourceResponse(),
2019             nullptr, static_cast<int>(m_documentLoader->response().expectedContentLength()), 0, mainResouceError);
2020
2021         checkCompleted();
2022     } else
2023         didOpenURL();
2024
2025     LOG(Loading, "WebCoreLoading %s: Finished committing provisional load to URL %s", m_frame.tree().uniqueName().string().utf8().data(),
2026         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "");
2027
2028     if (m_loadType == FrameLoadType::Standard && m_documentLoader && m_documentLoader->isClientRedirect())
2029         history().updateForClientRedirect();
2030
2031     if (m_loadingFromCachedPage) {
2032         // Note, didReceiveDocType is expected to be called for cached pages. See <rdar://problem/5906758> for more details.
2033         if (auto* page = m_frame.page())
2034             page->chrome().didReceiveDocType(m_frame);
2035         m_frame.document()->resume(ReasonForSuspension::PageCache);
2036
2037         // Force a layout to update view size and thereby update scrollbars.
2038 #if PLATFORM(IOS_FAMILY)
2039         if (!m_client.forceLayoutOnRestoreFromPageCache())
2040             m_frame.view()->forceLayout();
2041 #else
2042         m_frame.view()->forceLayout();
2043 #endif
2044
2045         // Main resource delegates were already sent, so we skip the first response here.
2046         for (unsigned i = 1; i < m_documentLoader->responses().size(); ++i) {
2047             const auto& response = m_documentLoader->responses()[i];
2048             // FIXME: If the WebKit client changes or cancels the request, this is not respected.
2049             ResourceError error;
2050             unsigned long identifier;
2051             ResourceRequest request(response.url());
2052             requestFromDelegate(request, identifier, error);
2053             // FIXME: If we get a resource with more than 2B bytes, this code won't do the right thing.
2054             // However, with today's computers and networking speeds, this won't happen in practice.
2055             // Could be an issue with a giant local file.
2056             notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, 0, static_cast<int>(response.expectedContentLength()), 0, error);
2057         }
2058
2059         // FIXME: Why only this frame and not parent frames?
2060         checkLoadCompleteForThisFrame();
2061     }
2062 }
2063
2064 void FrameLoader::transitionToCommitted(CachedPage* cachedPage)
2065 {
2066     ASSERT(m_client.hasWebView());
2067     ASSERT(m_state == FrameStateProvisional);
2068
2069     if (m_state != FrameStateProvisional)
2070         return;
2071
2072     if (FrameView* view = m_frame.view()) {
2073         if (ScrollAnimator* scrollAnimator = view->existingScrollAnimator())
2074             scrollAnimator->cancelAnimations();
2075     }
2076
2077     m_client.setCopiesOnScroll();
2078     history().updateForCommit();
2079
2080     // The call to closeURL() invokes the unload event handler, which can execute arbitrary
2081     // JavaScript. If the script initiates a new load, we need to abandon the current load,
2082     // or the two will stomp each other.
2083     DocumentLoader* pdl = m_provisionalDocumentLoader.get();
2084     if (m_documentLoader)
2085         closeURL();
2086     if (pdl != m_provisionalDocumentLoader)
2087         return;
2088
2089     if (m_documentLoader)
2090         m_documentLoader->stopLoadingSubresources();
2091     if (m_documentLoader)
2092         m_documentLoader->stopLoadingPlugIns();
2093
2094     // Setting our document loader invokes the unload event handler of our child frames.
2095     // Script can do anything. If the script initiates a new load, we need to abandon the
2096     // current load or the two will stomp each other.
2097     setDocumentLoader(m_provisionalDocumentLoader.get());
2098     if (pdl != m_provisionalDocumentLoader)
2099         return;
2100     setProvisionalDocumentLoader(nullptr);
2101
2102     // Nothing else can interrupt this commit - set the Provisional->Committed transition in stone
2103     setState(FrameStateCommittedPage);
2104
2105     // Handle adding the URL to the back/forward list.
2106     DocumentLoader* dl = m_documentLoader.get();
2107
2108     switch (m_loadType) {
2109     case FrameLoadType::Forward:
2110     case FrameLoadType::Back:
2111     case FrameLoadType::IndexedBackForward:
2112         if (m_frame.page()) {
2113             // If the first load within a frame is a navigation within a back/forward list that was attached
2114             // without any of the items being loaded then we need to update the history in a similar manner as
2115             // for a standard load with the exception of updating the back/forward list (<rdar://problem/8091103>).
2116             if (!m_stateMachine.committedFirstRealDocumentLoad() && m_frame.isMainFrame())
2117                 history().updateForStandardLoad(HistoryController::UpdateAllExceptBackForwardList);
2118
2119             history().updateForBackForwardNavigation();
2120
2121             // For cached pages, CachedFrame::restore will take care of firing the popstate event with the history item's state object
2122             if (history().currentItem() && !cachedPage)
2123                 m_pendingStateObject = history().currentItem()->stateObject();
2124
2125             // Create a document view for this document, or used the cached view.
2126             if (cachedPage) {
2127                 DocumentLoader* cachedDocumentLoader = cachedPage->documentLoader();
2128                 ASSERT(cachedDocumentLoader);
2129                 cachedDocumentLoader->attachToFrame(m_frame);
2130                 m_client.transitionToCommittedFromCachedFrame(cachedPage->cachedMainFrame());
2131             } else
2132                 m_client.transitionToCommittedForNewPage();
2133         }
2134         break;
2135
2136     case FrameLoadType::Reload:
2137     case FrameLoadType::ReloadFromOrigin:
2138     case FrameLoadType::ReloadExpiredOnly:
2139     case FrameLoadType::Same:
2140     case FrameLoadType::Replace:
2141         history().updateForReload();
2142         m_client.transitionToCommittedForNewPage();
2143         break;
2144
2145     case FrameLoadType::Standard:
2146         history().updateForStandardLoad();
2147         if (m_frame.view())
2148             m_frame.view()->setScrollbarsSuppressed(true);
2149         m_client.transitionToCommittedForNewPage();
2150         break;
2151
2152     case FrameLoadType::RedirectWithLockedBackForwardList:
2153         history().updateForRedirectWithLockedBackForwardList();
2154         m_client.transitionToCommittedForNewPage();
2155         break;
2156     }
2157
2158     m_documentLoader->writer().setMIMEType(dl->responseMIMEType());
2159
2160     // Tell the client we've committed this URL.
2161     ASSERT(m_frame.view());
2162
2163     if (m_stateMachine.creatingInitialEmptyDocument())
2164         return;
2165
2166     if (!m_stateMachine.committedFirstRealDocumentLoad())
2167         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
2168 }
2169
2170 void FrameLoader::clientRedirectCancelledOrFinished(NewLoadInProgress newLoadInProgress)
2171 {
2172     // Note that -webView:didCancelClientRedirectForFrame: is called on the frame load delegate even if
2173     // the redirect succeeded.  We should either rename this API, or add a new method, like
2174     // -webView:didFinishClientRedirectForFrame:
2175     m_client.dispatchDidCancelClientRedirect();
2176
2177     if (newLoadInProgress == NewLoadInProgress::No)
2178         m_quickRedirectComing = false;
2179
2180     m_sentRedirectNotification = false;
2181 }
2182
2183 void FrameLoader::clientRedirected(const URL& url, double seconds, WallTime fireDate, LockBackForwardList lockBackForwardList)
2184 {
2185     m_client.dispatchWillPerformClientRedirect(url, seconds, fireDate, lockBackForwardList);
2186     
2187     // Remember that we sent a redirect notification to the frame load delegate so that when we commit
2188     // the next provisional load, we can send a corresponding -webView:didCancelClientRedirectForFrame:
2189     m_sentRedirectNotification = true;
2190     
2191     // If a "quick" redirect comes in, we set a special mode so we treat the next
2192     // load as part of the original navigation. If we don't have a document loader, we have
2193     // no "original" load on which to base a redirect, so we treat the redirect as a normal load.
2194     // Loads triggered by JavaScript form submissions never count as quick redirects.
2195     m_quickRedirectComing = (lockBackForwardList == LockBackForwardList::Yes || history().currentItemShouldBeReplaced()) && m_documentLoader && !m_isExecutingJavaScriptFormAction;
2196 }
2197
2198 bool FrameLoader::shouldReload(const URL& currentURL, const URL& destinationURL)
2199 {
2200     // This function implements the rule: "Don't reload if navigating by fragment within
2201     // the same URL, but do reload if going to a new URL or to the same URL with no
2202     // fragment identifier at all."
2203     if (!destinationURL.hasFragmentIdentifier())
2204         return true;
2205     return !equalIgnoringFragmentIdentifier(currentURL, destinationURL);
2206 }
2207
2208 void FrameLoader::closeOldDataSources()
2209 {
2210     // FIXME: Is it important for this traversal to be postorder instead of preorder?
2211     // If so, add helpers for postorder traversal, and use them. If not, then lets not
2212     // use a recursive algorithm here.
2213     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
2214         child->loader().closeOldDataSources();
2215     
2216     if (m_documentLoader)
2217         m_client.dispatchWillClose();
2218
2219     m_client.setMainFrameDocumentReady(false); // stop giving out the actual DOMDocument to observers
2220 }
2221
2222 void FrameLoader::willRestoreFromCachedPage()
2223 {
2224     ASSERT(!m_frame.tree().parent());
2225     ASSERT(m_frame.page());
2226     ASSERT(m_frame.isMainFrame());
2227
2228     m_frame.navigationScheduler().cancel();
2229
2230     // We still have to close the previous part page.
2231     closeURL();
2232     
2233     // Delete old status bar messages (if it _was_ activated on last URL).
2234     if (m_frame.script().canExecuteScripts(NotAboutToExecuteScript)) {
2235         DOMWindow* window = m_frame.document()->domWindow();
2236         window->setStatus(String());
2237         window->setDefaultStatus(String());
2238     }
2239 }
2240
2241 void FrameLoader::open(CachedFrameBase& cachedFrame)
2242 {
2243     m_isComplete = false;
2244     
2245     // Don't re-emit the load event.
2246     m_didCallImplicitClose = true;
2247
2248     URL url = cachedFrame.url();
2249
2250     // FIXME: I suspect this block of code doesn't do anything.
2251     if (url.protocolIsInHTTPFamily() && !url.host().isEmpty() && url.path().isEmpty())
2252         url.setPath("/");
2253
2254     started();
2255     Document* document = cachedFrame.document();
2256     ASSERT(document);
2257     ASSERT(document->domWindow());
2258
2259     clear(document, true, true, cachedFrame.isMainFrame());
2260
2261     document->setPageCacheState(Document::NotInPageCache);
2262
2263     m_needsClear = true;
2264     m_isComplete = false;
2265     m_didCallImplicitClose = false;
2266     m_outgoingReferrer = url.string();
2267
2268     FrameView* view = cachedFrame.view();
2269     
2270     // When navigating to a CachedFrame its FrameView should never be null.  If it is we'll crash in creative ways downstream.
2271     ASSERT(view);
2272     view->setWasScrolledByUser(false);
2273
2274     std::optional<IntRect> previousViewFrameRect = m_frame.view() ?  m_frame.view()->frameRect() : std::optional<IntRect>(std::nullopt);
2275     m_frame.setView(view);
2276
2277     // Use the previous ScrollView's frame rect.
2278     if (previousViewFrameRect)
2279         view->setFrameRect(previousViewFrameRect.value());
2280
2281     {
2282         // Setting the document builds the render tree and runs post style resolution callbacks that can do anything,
2283         // including loading a child frame before its been re-attached to the frame tree as part of this restore.
2284         // For example, the HTML object element may load its content into a frame in a post style resolution callback.
2285         NavigationDisabler disableNavigation { &m_frame };
2286         m_frame.setDocument(document);
2287     }
2288
2289     document->domWindow()->resumeFromPageCache();
2290
2291     updateFirstPartyForCookies();
2292
2293     cachedFrame.restore();
2294 }
2295
2296 bool FrameLoader::isHostedByObjectElement() const
2297 {
2298     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
2299     return owner && owner->hasTagName(objectTag);
2300 }
2301
2302 bool FrameLoader::isReplacing() const
2303 {
2304     return m_loadType == FrameLoadType::Replace;
2305 }
2306
2307 void FrameLoader::setReplacing()
2308 {
2309     m_loadType = FrameLoadType::Replace;
2310 }
2311
2312 bool FrameLoader::subframeIsLoading() const
2313 {
2314     // It's most likely that the last added frame is the last to load so we walk backwards.
2315     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling()) {
2316         FrameLoader& childLoader = child->loader();
2317         DocumentLoader* documentLoader = childLoader.documentLoader();
2318         if (documentLoader && documentLoader->isLoadingInAPISense())
2319             return true;
2320         documentLoader = childLoader.provisionalDocumentLoader();
2321         if (documentLoader && documentLoader->isLoadingInAPISense())
2322             return true;
2323         documentLoader = childLoader.policyDocumentLoader();
2324         if (documentLoader)
2325             return true;
2326     }
2327     return false;
2328 }
2329
2330 void FrameLoader::willChangeTitle(DocumentLoader* loader)
2331 {
2332     m_client.willChangeTitle(loader);
2333 }
2334
2335 FrameLoadType FrameLoader::loadType() const
2336 {
2337     return m_loadType;
2338 }
2339     
2340 CachePolicy FrameLoader::subresourceCachePolicy(const URL& url) const
2341 {
2342     if (Page* page = m_frame.page()) {
2343         if (page->isResourceCachingDisabled())
2344             return CachePolicyReload;
2345     }
2346
2347     if (m_isComplete)
2348         return CachePolicyVerify;
2349
2350     if (m_loadType == FrameLoadType::ReloadFromOrigin)
2351         return CachePolicyReload;
2352
2353     if (Frame* parentFrame = m_frame.tree().parent()) {
2354         CachePolicy parentCachePolicy = parentFrame->loader().subresourceCachePolicy(url);
2355         if (parentCachePolicy != CachePolicyVerify)
2356             return parentCachePolicy;
2357     }
2358     
2359     switch (m_loadType) {
2360     case FrameLoadType::Reload:
2361         return CachePolicyRevalidate;
2362     case FrameLoadType::Back:
2363     case FrameLoadType::Forward:
2364     case FrameLoadType::IndexedBackForward:
2365         return CachePolicyHistoryBuffer;
2366     case FrameLoadType::ReloadFromOrigin:
2367         ASSERT_NOT_REACHED(); // Already handled above.
2368         return CachePolicyReload;
2369     case FrameLoadType::RedirectWithLockedBackForwardList:
2370     case FrameLoadType::Replace:
2371     case FrameLoadType::Same:
2372     case FrameLoadType::Standard:
2373         return CachePolicyVerify;
2374     case FrameLoadType::ReloadExpiredOnly:
2375         // We know about expiration for HTTP and data. Do a normal reload otherwise.
2376         if (!url.protocolIsInHTTPFamily() && !url.protocolIsData())
2377             return CachePolicyReload;
2378         return CachePolicyVerify;
2379     }
2380
2381     RELEASE_ASSERT_NOT_REACHED();
2382     return CachePolicyVerify;
2383 }
2384
2385 void FrameLoader::checkLoadCompleteForThisFrame()
2386 {
2387     ASSERT(m_client.hasWebView());
2388
2389     // FIXME: Should this check be done in checkLoadComplete instead of here?
2390     // FIXME: Why does this one check need to be repeated here, and not the many others from checkCompleted?
2391     if (m_frame.document()->isDelayingLoadEvent())
2392         return;
2393
2394     switch (m_state) {
2395         case FrameStateProvisional: {
2396             // FIXME: Prohibiting any provisional load failures from being sent to clients
2397             // while handling provisional load failures is too heavy. For example, the current
2398             // load will fail to cancel another ongoing load. That might prevent clients' page
2399             // load state being handled properly.
2400             if (!m_provisionalLoadErrorBeingHandledURL.isEmpty())
2401                 return;
2402
2403             RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
2404             if (!pdl)
2405                 return;
2406                 
2407             // If we've received any errors we may be stuck in the provisional state and actually complete.
2408             const ResourceError& error = pdl->mainDocumentError();
2409             if (error.isNull())
2410                 return;
2411
2412             // Check all children first.
2413             RefPtr<HistoryItem> item;
2414             if (Page* page = m_frame.page())
2415                 if (isBackForwardLoadType(loadType()))
2416                     // Reset the back forward list to the last committed history item at the top level.
2417                     item = page->mainFrame().loader().history().currentItem();
2418                 
2419             // Only reset if we aren't already going to a new provisional item.
2420             bool shouldReset = !history().provisionalItem();
2421             if (!pdl->isLoadingInAPISense() || pdl->isStopping()) {
2422                 m_provisionalLoadErrorBeingHandledURL = m_provisionalDocumentLoader->url();
2423                 m_client.dispatchDidFailProvisionalLoad(error);
2424 #if ENABLE(CONTENT_FILTERING)
2425                 if (auto contentFilter = pdl->contentFilter())
2426                     contentFilter->handleProvisionalLoadFailure(error);
2427 #endif
2428                 m_provisionalLoadErrorBeingHandledURL = { };
2429
2430                 ASSERT(!pdl->isLoading());
2431
2432                 // If we're in the middle of loading multipart data, we need to restore the document loader.
2433                 if (isReplacing() && !m_documentLoader.get())
2434                     setDocumentLoader(m_provisionalDocumentLoader.get());
2435
2436                 // Finish resetting the load state, but only if another load hasn't been started by the
2437                 // delegate callback.
2438                 if (pdl == m_provisionalDocumentLoader)
2439                     clearProvisionalLoad();
2440                 else if (activeDocumentLoader()) {
2441                     URL unreachableURL = activeDocumentLoader()->unreachableURL();
2442                     if (!unreachableURL.isEmpty() && unreachableURL == pdl->request().url())
2443                         shouldReset = false;
2444                 }
2445             }
2446             if (shouldReset && item)
2447                 if (Page* page = m_frame.page()) {
2448                     page->backForward().setCurrentItem(*item);
2449                 }
2450             return;
2451         }
2452         
2453         case FrameStateCommittedPage: {
2454             if (!m_documentLoader)
2455                 return;
2456             if (m_documentLoader->isLoadingInAPISense() && !m_documentLoader->isStopping() && !m_checkingLoadCompleteForDetachment)
2457                 return;
2458
2459             setState(FrameStateComplete);
2460
2461             // FIXME: Is this subsequent work important if we already navigated away?
2462             // Maybe there are bugs because of that, or extra work we can skip because
2463             // the new page is ready.
2464
2465             m_client.forceLayoutForNonHTML();
2466              
2467             // If the user had a scroll point, scroll to it, overriding the anchor point if any.
2468             if (m_frame.page()) {
2469                 if (isBackForwardLoadType(m_loadType) || isReload(m_loadType))
2470                     history().restoreScrollPositionAndViewState();
2471             }
2472
2473             if (m_stateMachine.creatingInitialEmptyDocument() || !m_stateMachine.committedFirstRealDocumentLoad())
2474                 return;
2475
2476             m_progressTracker->progressCompleted();
2477             Page* page = m_frame.page();
2478             if (page) {
2479                 if (m_frame.isMainFrame()) {
2480                     tracePoint(MainResourceLoadDidEnd);
2481                     page->didFinishLoad();
2482                 }
2483             }
2484
2485             const ResourceError& error = m_documentLoader->mainDocumentError();
2486
2487             AXObjectCache::AXLoadingEvent loadingEvent;
2488             if (!error.isNull()) {
2489                 RELEASE_LOG_IF_ALLOWED("checkLoadCompleteForThisFrame: Finished frame load with error (frame = %p, main = %d, isTimeout = %d, isCancellation = %d, errorCode = %d)", &m_frame, m_frame.isMainFrame(), error.isTimeout(), error.isCancellation(), error.errorCode());
2490                 m_client.dispatchDidFailLoad(error);
2491                 loadingEvent = AXObjectCache::AXLoadingFailed;
2492             } else {
2493                 RELEASE_LOG_IF_ALLOWED("checkLoadCompleteForThisFrame: Finished frame load (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
2494 #if ENABLE(DATA_DETECTION)
2495                 auto* document = m_frame.document();
2496                 if (m_frame.settings().dataDetectorTypes() != DataDetectorTypeNone && document) {
2497                     if (auto* documentElement = document->documentElement()) {
2498                         RefPtr<Range> documentRange = makeRange(firstPositionInNode(documentElement), lastPositionInNode(documentElement));
2499                         m_frame.setDataDetectionResults(DataDetection::detectContentInRange(documentRange, m_frame.settings().dataDetectorTypes(), m_client.dataDetectionContext()));
2500                         if (m_frame.isMainFrame())
2501                             m_client.dispatchDidFinishDataDetection(m_frame.dataDetectionResults());
2502                     }
2503                 }
2504 #endif
2505                 m_client.dispatchDidFinishLoad();
2506                 loadingEvent = AXObjectCache::AXLoadingFinished;
2507             }
2508
2509             // Notify accessibility.
2510             if (auto* document = m_frame.document()) {
2511                 if (AXObjectCache* cache = document->existingAXObjectCache())
2512                     cache->frameLoadingEventNotification(&m_frame, loadingEvent);
2513             }
2514
2515             // The above calls to dispatchDidFinishLoad() might have detached the Frame
2516             // from its Page and also might have caused Page to be deleted.
2517             // Don't assume 'page' is still available to use.
2518             if (m_frame.isMainFrame() && m_frame.page()) {
2519                 ASSERT(&m_frame.page()->mainFrame() == &m_frame);
2520                 m_frame.page()->diagnosticLoggingClient().logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageLoadedKey(), emptyString(), error.isNull() ? DiagnosticLoggingResultPass : DiagnosticLoggingResultFail, ShouldSample::Yes);
2521             }
2522
2523             return;
2524         }
2525         
2526         case FrameStateComplete:
2527             m_loadType = FrameLoadType::Standard;
2528             frameLoadCompleted();
2529             return;
2530     }
2531
2532     ASSERT_NOT_REACHED();
2533 }
2534
2535 void FrameLoader::setOriginalURLForDownloadRequest(ResourceRequest& request)
2536 {
2537     // FIXME: Rename firstPartyForCookies back to mainDocumentURL. It was a mistake to think that it was only used for cookies.
2538     // The originalURL is defined as the URL of the page where the download was initiated.
2539     URL originalURL;
2540     auto* initiator = m_frame.document();
2541     if (initiator) {
2542         originalURL = initiator->firstPartyForCookies();
2543         // If there is no main document URL, it means that this document is newly opened and just for download purpose.
2544         // In this case, we need to set the originalURL to this document's opener's main document URL.
2545         if (originalURL.isEmpty() && opener() && opener()->document()) {
2546             originalURL = opener()->document()->firstPartyForCookies();
2547             initiator = opener()->document();
2548         }
2549     }
2550     // If the originalURL is the same as the requested URL, we are processing a download
2551     // initiated directly without a page and do not need to specify the originalURL.
2552     if (originalURL == request.url())
2553         request.setFirstPartyForCookies(URL());
2554     else
2555         request.setFirstPartyForCookies(originalURL);
2556     addSameSiteInfoToRequestIfNeeded(request, initiator);
2557 }
2558
2559 void FrameLoader::didReachLayoutMilestone(LayoutMilestones milestones)
2560 {
2561     ASSERT(m_frame.isMainFrame());
2562
2563     m_client.dispatchDidReachLayoutMilestone(milestones);
2564 }
2565
2566 void FrameLoader::didFirstLayout()
2567 {
2568 #if PLATFORM(IOS_FAMILY)
2569     // Only send layout-related delegate callbacks synchronously for the main frame to
2570     // avoid reentering layout for the main frame while delivering a layout-related delegate
2571     // callback for a subframe.
2572     if (&m_frame != &m_frame.page()->mainFrame())
2573         return;
2574 #endif
2575     if (m_frame.page() && isBackForwardLoadType(m_loadType))
2576         history().restoreScrollPositionAndViewState();
2577
2578     if (m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2579         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2580 }
2581
2582 void FrameLoader::frameLoadCompleted()
2583 {
2584     // Note: Can be called multiple times.
2585
2586     m_client.frameLoadCompleted();
2587
2588     history().updateForFrameLoadCompleted();
2589
2590     // After a canceled provisional load, firstLayoutDone is false.
2591     // Reset it to true if we're displaying a page.
2592     if (m_documentLoader && m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2593         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2594 }
2595
2596 void FrameLoader::detachChildren()
2597 {
2598     // detachChildren() will fire the unload event in each subframe and the
2599     // HTML specification states that the parent document's ignore-opens-during-unload counter while
2600     // this event is being fired in its subframes:
2601     // https://html.spec.whatwg.org/multipage/browsers.html#unload-a-document
2602     IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
2603
2604     // Any subframe inserted by unload event handlers executed in the loop below will not get unloaded
2605     // because we create a copy of the subframes list before looping. Therefore, it would be unsafe to
2606     // allow loading of subframes at this point.
2607     SubframeLoadingDisabler subframeLoadingDisabler(m_frame.document());
2608
2609     Vector<Ref<Frame>, 16> childrenToDetach;
2610     childrenToDetach.reserveInitialCapacity(m_frame.tree().childCount());
2611     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling())
2612         childrenToDetach.uncheckedAppend(*child);
2613     for (auto& child : childrenToDetach)
2614         child->loader().detachFromParent();
2615 }
2616
2617 void FrameLoader::closeAndRemoveChild(Frame& child)
2618 {
2619     child.tree().detachFromParent();
2620
2621     child.setView(nullptr);
2622     if (child.ownerElement() && child.page())
2623         child.page()->decrementSubframeCount();
2624     child.willDetachPage();
2625     child.detachFromPage();
2626
2627     m_frame.tree().removeChild(child);
2628 }
2629
2630 // Called every time a resource is completely loaded or an error is received.
2631 void FrameLoader::checkLoadComplete()
2632 {
2633     m_shouldCallCheckLoadComplete = false;
2634
2635     if (!m_frame.page())
2636         return;
2637
2638     ASSERT(m_client.hasWebView());
2639     
2640     // FIXME: Always traversing the entire frame tree is a bit inefficient, but 
2641     // is currently needed in order to null out the previous history item for all frames.
2642     Vector<Ref<Frame>, 16> frames;
2643     for (Frame* frame = &m_frame.mainFrame(); frame; frame = frame->tree().traverseNext())
2644         frames.append(*frame);
2645
2646     // To process children before their parents, iterate the vector backwards.
2647     for (auto frame = frames.rbegin(); frame != frames.rend(); ++frame) {
2648         if ((*frame)->page())
2649             (*frame)->loader().checkLoadCompleteForThisFrame();
2650     }
2651 }
2652
2653 int FrameLoader::numPendingOrLoadingRequests(bool recurse) const
2654 {
2655     if (!recurse)
2656         return m_frame.document()->cachedResourceLoader().requestCount();
2657
2658     int count = 0;
2659     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
2660         count += frame->document()->cachedResourceLoader().requestCount();
2661     return count;
2662 }
2663
2664 String FrameLoader::userAgent(const URL& url) const
2665 {
2666     return m_client.userAgent(url);
2667 }
2668
2669 void FrameLoader::dispatchOnloadEvents()
2670 {
2671     m_client.dispatchDidDispatchOnloadEvents();
2672
2673     if (documentLoader())
2674         documentLoader()->dispatchOnloadEvents();
2675 }
2676
2677 void FrameLoader::frameDetached()
2678 {
2679     // Calling stopAllLoadersAndCheckCompleteness() can cause the frame to be deallocated, including the frame loader.
2680     Ref<Frame> protectedFrame(m_frame);
2681
2682     if (m_checkTimer.isActive()) {
2683         m_checkTimer.stop();
2684         checkCompletenessNow();
2685     }
2686
2687     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
2688         stopAllLoadersAndCheckCompleteness();
2689         m_frame.document()->stopActiveDOMObjects();
2690     }
2691
2692     detachFromParent();
2693 }
2694
2695 void FrameLoader::detachFromParent()
2696 {
2697     // Calling stopAllLoaders() can cause the frame to be deallocated, including the frame loader.
2698     Ref<Frame> protect(m_frame);
2699
2700     closeURL();
2701     history().saveScrollPositionAndViewStateToItem(history().currentItem());
2702     detachChildren();
2703     if (m_frame.document()->pageCacheState() != Document::InPageCache) {
2704         // stopAllLoaders() needs to be called after detachChildren() if the document is not in the page cache,
2705         // because detachedChildren() will trigger the unload event handlers of any child frames, and those event
2706         // handlers might start a new subresource load in this frame.
2707         stopAllLoaders();
2708     }
2709
2710     InspectorInstrumentation::frameDetachedFromParent(m_frame);
2711
2712     detachViewsAndDocumentLoader();
2713
2714     m_progressTracker = nullptr;
2715
2716     if (Frame* parent = m_frame.tree().parent()) {
2717         parent->loader().closeAndRemoveChild(m_frame);
2718         parent->loader().scheduleCheckCompleted();
2719         parent->loader().scheduleCheckLoadComplete();
2720     } else {
2721         m_frame.setView(nullptr);
2722         m_frame.willDetachPage();
2723         m_frame.detachFromPage();
2724     }
2725 }
2726
2727 void FrameLoader::detachViewsAndDocumentLoader()
2728 {
2729     m_client.detachedFromParent2();
2730     setDocumentLoader(nullptr);
2731     m_client.detachedFromParent3();
2732 }
2733     
2734 void FrameLoader::addExtraFieldsToSubresourceRequest(ResourceRequest& request)
2735 {
2736     addExtraFieldsToRequest(request, m_loadType, false);
2737 }
2738
2739 void FrameLoader::addExtraFieldsToMainResourceRequest(ResourceRequest& request)
2740 {
2741     // FIXME: Using m_loadType seems wrong for some callers.
2742     // If we are only preparing to load the main resource, that is previous load's load type!
2743     addExtraFieldsToRequest(request, m_loadType, true);
2744
2745     // Upgrade-Insecure-Requests should only be added to main resource requests
2746     addHTTPUpgradeInsecureRequestsIfNeeded(request);
2747 }
2748
2749 ResourceRequestCachePolicy FrameLoader::defaultRequestCachingPolicy(const ResourceRequest& request, FrameLoadType loadType, bool isMainResource)
2750 {
2751     if (m_overrideCachePolicyForTesting)
2752         return m_overrideCachePolicyForTesting.value();
2753
2754     if (isMainResource) {
2755         if (isReload(loadType) || request.isConditional())
2756             return ResourceRequestCachePolicy::ReloadIgnoringCacheData;
2757
2758         return ResourceRequestCachePolicy::UseProtocolCachePolicy;
2759     }
2760
2761     if (request.isConditional())
2762         return ResourceRequestCachePolicy::ReloadIgnoringCacheData;
2763
2764     if (documentLoader()->isLoadingInAPISense()) {
2765         // If we inherit cache policy from a main resource, we use the DocumentLoader's
2766         // original request cache policy for two reasons:
2767         // 1. For POST requests, we mutate the cache policy for the main resource,
2768         //    but we do not want this to apply to subresources
2769         // 2. Delegates that modify the cache policy using willSendRequest: should
2770         //    not affect any other resources. Such changes need to be done
2771         //    per request.
2772         ResourceRequestCachePolicy mainDocumentOriginalCachePolicy = documentLoader()->originalRequest().cachePolicy();
2773         // Back-forward navigations try to load main resource from cache only to avoid re-submitting form data, and start over (with a warning dialog) if that fails.
2774         // This policy is set on initial request too, but should not be inherited.
2775         return (mainDocumentOriginalCachePolicy == ResourceRequestCachePolicy::ReturnCacheDataDontLoad) ? ResourceRequestCachePolicy::ReturnCacheDataElseLoad : mainDocumentOriginalCachePolicy;
2776     }
2777
2778     return ResourceRequestCachePolicy::UseProtocolCachePolicy;
2779 }
2780
2781 void FrameLoader::addExtraFieldsToRequest(ResourceRequest& request, FrameLoadType loadType, bool isMainResource)
2782 {
2783     if (m_currentLoadShouldBeTreatedAsContinuingLoad)
2784         return;
2785
2786     // Don't set the cookie policy URL if it's already been set.
2787     // But make sure to set it on all requests regardless of protocol, as it has significance beyond the cookie policy (<rdar://problem/6616664>).
2788     if (request.firstPartyForCookies().isEmpty()) {
2789         if (isMainResource && m_frame.isMainFrame())
2790             request.setFirstPartyForCookies(request.url());
2791         else if (Document* document = m_frame.document())
2792             request.setFirstPartyForCookies(document->firstPartyForCookies());
2793     }
2794
2795     if (request.isSameSiteUnspecified()) {
2796         auto* initiator = m_frame.document();
2797         if (isMainResource) {
2798             auto* ownerFrame = m_frame.tree().parent();
2799             if (!ownerFrame && m_stateMachine.isDisplayingInitialEmptyDocument())
2800                 ownerFrame = m_opener;
2801             if (ownerFrame)
2802                 initiator = ownerFrame->document();
2803             ASSERT(ownerFrame || m_frame.isMainFrame());
2804         }
2805         addSameSiteInfoToRequestIfNeeded(request, initiator);
2806         request.setIsTopSite(isMainResource && m_frame.isMainFrame());
2807     }
2808
2809     Page* page = frame().page();
2810     bool hasSpecificCachePolicy = request.cachePolicy() != ResourceRequestCachePolicy::UseProtocolCachePolicy;
2811
2812     if (page && page->isResourceCachingDisabled()) {
2813         request.setCachePolicy(ResourceRequestCachePolicy::ReloadIgnoringCacheData);
2814         loadType = FrameLoadType::ReloadFromOrigin;
2815     } else if (!hasSpecificCachePolicy)
2816         request.setCachePolicy(defaultRequestCachingPolicy(request, loadType, isMainResource));
2817
2818     // The remaining modifications are only necessary for HTTP and HTTPS.
2819     if (!request.url().isEmpty() && !request.url().protocolIsInHTTPFamily())
2820         return;
2821
2822     if (!hasSpecificCachePolicy && request.cachePolicy() == ResourceRequestCachePolicy::ReloadIgnoringCacheData) {
2823         if (loadType == FrameLoadType::Reload)
2824             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "max-age=0");
2825         else if (loadType == FrameLoadType::ReloadFromOrigin) {
2826             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "no-cache");
2827             request.setHTTPHeaderField(HTTPHeaderName::Pragma, "no-cache");
2828         }
2829     }
2830
2831     if (m_overrideResourceLoadPriorityForTesting)
2832         request.setPriority(m_overrideResourceLoadPriorityForTesting.value());
2833
2834     applyUserAgentIfNeeded(request);
2835
2836     if (isMainResource)
2837         request.setHTTPAccept(defaultAcceptHeader);
2838
2839     // Make sure we send the Origin header.
2840     addHTTPOriginIfNeeded(request, String());
2841
2842     // Only set fallback array if it's still empty (later attempts may be incorrect, see bug 117818).
2843     if (request.responseContentDispositionEncodingFallbackArray().isEmpty()) {
2844         // Always try UTF-8. If that fails, try frame encoding (if any) and then the default.
2845         request.setResponseContentDispositionEncodingFallbackArray("UTF-8", m_frame.document()->encoding(), m_frame.settings().defaultTextEncodingName());
2846     }
2847 }
2848
2849 void FrameLoader::addHTTPOriginIfNeeded(ResourceRequest& request, const String& origin)
2850 {
2851     if (!request.httpOrigin().isEmpty())
2852         return;  // Request already has an Origin header.
2853
2854     // Don't send an Origin header for GET or HEAD to avoid privacy issues.
2855     // For example, if an intranet page has a hyperlink to an external web
2856     // site, we don't want to include the Origin of the request because it
2857     // will leak the internal host name. Similar privacy concerns have lead
2858     // to the widespread suppression of the Referer header at the network
2859     // layer.
2860     if (request.httpMethod() == "GET" || request.httpMethod() == "HEAD")
2861         return;
2862
2863     // For non-GET and non-HEAD methods, always send an Origin header so the
2864     // server knows we support this feature.
2865
2866     if (origin.isEmpty()) {
2867         // If we don't know what origin header to attach, we attach the value
2868         // for an empty origin.
2869         request.setHTTPOrigin(SecurityOrigin::createUnique()->toString());
2870         return;
2871     }
2872
2873     request.setHTTPOrigin(origin);
2874 }
2875
2876 // Implements the "'Same-site' and 'cross-site' Requests" algorithm from <https://tools.ietf.org/html/draft-ietf-httpbis-cookie-same-site-00#section-2.1>.
2877 // The algorithm is ammended to treat URLs that inherit their security origin from their owner (e.g. about:blank)
2878 // as same-site. This matches the behavior of Chrome and Firefox.
2879 void FrameLoader::addSameSiteInfoToRequestIfNeeded(ResourceRequest& request, const Document* initiator)
2880 {
2881     if (!request.isSameSiteUnspecified())
2882         return;
2883     if (!initiator) {
2884         request.setIsSameSite(true);
2885         return;
2886     }
2887     if (SecurityPolicy::shouldInheritSecurityOriginFromOwner(request.url())) {
2888         request.setIsSameSite(true);
2889         return;
2890     }
2891     request.setIsSameSite(registrableDomainsAreEqual(initiator->siteForCookies(), request.url()));
2892 }
2893
2894 void FrameLoader::addHTTPUpgradeInsecureRequestsIfNeeded(ResourceRequest& request)
2895 {
2896     if (request.url().protocolIs("https")) {
2897         // FIXME: Identify HSTS cases and avoid adding the header. <https://bugs.webkit.org/show_bug.cgi?id=157885>
2898         return;
2899     }
2900
2901     request.setHTTPHeaderField(HTTPHeaderName::UpgradeInsecureRequests, "1"_s);
2902 }
2903
2904 void FrameLoader::loadPostRequest(FrameLoadRequest&& request, const String& referrer, FrameLoadType loadType, Event* event, RefPtr<FormState>&& formState, CompletionHandler<void()>&& completionHandler)
2905 {
2906     String frameName = request.frameName();
2907     LockHistory lockHistory = request.lockHistory();
2908     AllowNavigationToInvalidURL allowNavigationToInvalidURL = request.allowNavigationToInvalidURL();
2909     NewFrameOpenerPolicy openerPolicy = request.newFrameOpenerPolicy();
2910
2911     const ResourceRequest& inRequest = request.resourceRequest();
2912     const URL& url = inRequest.url();
2913     const String& contentType = inRequest.httpContentType();
2914     String origin = inRequest.httpOrigin();
2915
2916     ResourceRequest workingResourceRequest(url);    
2917
2918     if (!referrer.isEmpty())
2919         workingResourceRequest.setHTTPReferrer(referrer);
2920     workingResourceRequest.setHTTPOrigin(origin);
2921     workingResourceRequest.setHTTPMethod("POST");
2922     workingResourceRequest.setHTTPBody(inRequest.httpBody());
2923     workingResourceRequest.setHTTPContentType(contentType);
2924     addExtraFieldsToRequest(workingResourceRequest, loadType, true);
2925
2926     if (Document* document = m_frame.document())
2927         document->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(workingResourceRequest, ContentSecurityPolicy::InsecureRequestType::Load);
2928
2929     NavigationAction action { request.requester(), workingResourceRequest, request.initiatedByMainFrame(), loadType, true, event, request.shouldOpenExternalURLsPolicy(), request.downloadAttribute() };
2930
2931     if (!frameName.isEmpty()) {
2932         // The search for a target frame is done earlier in the case of form submission.
2933         if (auto* targetFrame = formState ? nullptr : findFrameForNavigation(frameName)) {
2934             targetFrame->loader().loadWithNavigationAction(workingResourceRequest, WTFMove(action), lockHistory, loadType, WTFMove(formState), allowNavigationToInvalidURL, ShouldSkipSafeBrowsingCheck::No, WTFMove(completionHandler));
2935             return;
2936         }
2937
2938         policyChecker().checkNewWindowPolicy(WTFMove(action), WTFMove(workingResourceRequest), WTFMove(formState), frameName, [this, allowNavigationToInvalidURL, openerPolicy, completionHandler = WTFMove(completionHandler)] (const ResourceRequest& request, WeakPtr<FormState>&& formState, const String& frameName, const NavigationAction& action, ShouldContinue shouldContinue) mutable {
2939             continueLoadAfterNewWindowPolicy(request, formState.get(), frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
2940             completionHandler();
2941         });
2942         return;
2943     }
2944
2945     // must grab this now, since this load may stop the previous load and clear this flag
2946     bool isRedirect = m_quickRedirectComing;
2947     loadWithNavigationAction(workingResourceRequest, WTFMove(action), lockHistory, loadType, WTFMove(formState), allowNavigationToInvalidURL, request.shouldSkipSafeBrowsingCheck(), [this, isRedirect, protectedFrame = makeRef(m_frame), completionHandler = WTFMove(completionHandler)] () mutable {
2948         if (isRedirect) {
2949             m_quickRedirectComing = false;
2950             if (m_provisionalDocumentLoader)
2951                 m_provisionalDocumentLoader->setIsClientRedirect(true);
2952             else if (m_policyDocumentLoader)
2953                 m_policyDocumentLoader->setIsClientRedirect(true);
2954         }
2955         completionHandler();
2956     });
2957 }
2958
2959 unsigned long FrameLoader::loadResourceSynchronously(const ResourceRequest& request, ClientCredentialPolicy clientCredentialPolicy, const FetchOptions& options, const HTTPHeaderMap& originalRequestHeaders, ResourceError& error, ResourceResponse& response, RefPtr<SharedBuffer>& data)
2960 {
2961     ASSERT(m_frame.document());
2962     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), request.url(), outgoingReferrer());
2963     
2964     ResourceRequest initialRequest = request;
2965     initialRequest.setTimeoutInterval(10);
2966     
2967     if (!referrer.isEmpty())
2968         initialRequest.setHTTPReferrer(referrer);
2969     addHTTPOriginIfNeeded(initialRequest, outgoingOrigin());
2970
2971     initialRequest.setFirstPartyForCookies(m_frame.mainFrame().loader().documentLoader()->request().url());
2972     
2973     addExtraFieldsToSubresourceRequest(initialRequest);
2974
2975     unsigned long identifier = 0;    
2976     ResourceRequest newRequest(initialRequest);
2977     requestFromDelegate(newRequest, identifier, error);
2978
2979 #if ENABLE(CONTENT_EXTENSIONS)
2980     if (error.isNull()) {
2981         if (auto* page = m_frame.page()) {
2982             if (m_documentLoader) {
2983                 auto blockedStatus = page->userContentProvider().processContentExtensionRulesForLoad(newRequest.url(), ResourceType::Raw, *m_documentLoader);
2984                 applyBlockedStatusToRequest(blockedStatus, page, newRequest);
2985                 if (blockedStatus.blockedLoad) {
2986                     newRequest = { };
2987                     error = ResourceError(errorDomainWebKitInternal, 0, initialRequest.url(), emptyString());
2988                     response = { };
2989                     data = nullptr;
2990                 }
2991             }
2992         }
2993     }
2994 #endif
2995
2996     m_frame.document()->contentSecurityPolicy()->upgradeInsecureRequestIfNeeded(newRequest, ContentSecurityPolicy::InsecureRequestType::Load);
2997     
2998     if (error.isNull()) {
2999         ASSERT(!newRequest.isNull());
3000
3001         if (!documentLoader()->applicationCacheHost().maybeLoadSynchronously(newRequest, error, response, data)) {
3002             Vector<char> buffer;
3003             platformStrategies()->loaderStrategy()->loadResourceSynchronously(*this, identifier, newRequest, clientCredentialPolicy, options, originalRequestHeaders, error, response, buffer);
3004             data = SharedBuffer::create(WTFMove(buffer));
3005             documentLoader()->applicationCacheHost().maybeLoadFallbackSynchronously(newRequest, error, response, data);
3006             ResourceLoadObserver::shared().logSubresourceLoading(&m_frame, newRequest, response);
3007         }
3008     }
3009     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, data ? data->data() : nullptr, data ? data->size() : 0, -1, error);
3010     return identifier;
3011 }
3012
3013 const ResourceRequest& FrameLoader::originalRequest() const
3014 {
3015     return activeDocumentLoader()->originalRequestCopy();
3016 }
3017
3018 void FrameLoader::receivedMainResourceError(const ResourceError& error)
3019 {
3020     // Retain because the stop may release the last reference to it.
3021     Ref<Frame> protect(m_frame);
3022
3023     RefPtr<DocumentLoader> loader = activeDocumentLoader();
3024     // FIXME: Don't want to do this if an entirely new load is going, so should check
3025     // that both data sources on the frame are either this or nil.
3026     stop();
3027     if (m_client.shouldFallBack(error))
3028         handleFallbackContent();
3029
3030     if (m_state == FrameStateProvisional && m_provisionalDocumentLoader) {
3031         if (m_submittedFormURL == m_provisionalDocumentLoader->originalRequestCopy().url())
3032             m_submittedFormURL = URL();
3033             
3034         // We might have made a page cache item, but now we're bailing out due to an error before we ever
3035         // transitioned to the new page (before WebFrameState == commit).  The goal here is to restore any state
3036         // so that the existing view (that wenever got far enough to replace) can continue being used.
3037         history().invalidateCurrentItemCachedPage();
3038         
3039         // Call clientRedirectCancelledOrFinished here so that the frame load delegate is notified that the redirect's
3040         // status has changed, if there was a redirect. The frame load delegate may have saved some state about
3041         // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:. Since we are definitely
3042         // not going to use this provisional resource, as it was cancelled, notify the frame load delegate that the redirect
3043         // has ended.
3044         if (m_sentRedirectNotification)
3045             clientRedirectCancelledOrFinished(NewLoadInProgress::No);
3046     }
3047
3048     checkCompleted();
3049     if (m_frame.page())
3050         checkLoadComplete();
3051 }
3052
3053 void FrameLoader::continueFragmentScrollAfterNavigationPolicy(const ResourceRequest& request, bool shouldContinue)
3054 {
3055     m_quickRedirectComing = false;
3056
3057     if (!shouldContinue)
3058         return;
3059
3060     // Calling stopLoading() on the provisional document loader can cause the underlying
3061     // frame to be deallocated.
3062     Ref<Frame> protectedFrame(m_frame);
3063
3064     // If we have a provisional request for a different document, a fragment scroll should cancel it.
3065     if (m_provisionalDocumentLoader && !equalIgnoringFragmentIdentifier(m_provisionalDocumentLoader->request().url(), request.url())) {
3066         m_provisionalDocumentLoader->stopLoading();
3067         setProvisionalDocumentLoader(nullptr);
3068     }
3069
3070     bool isRedirect = m_quickRedirectComing || policyChecker().loadType() == FrameLoadType::RedirectWithLockedBackForwardList;
3071     loadInSameDocument(request.url(), 0, !isRedirect);
3072 }
3073
3074 bool FrameLoader::shouldPerformFragmentNavigation(bool isFormSubmission, const String& httpMethod, FrameLoadType loadType, const URL& url)
3075 {
3076     // We don't do this if we are submitting a form with method other than "GET", explicitly reloading,
3077     // currently displaying a frameset, or if the URL does not have a fragment.
3078     // These rules were originally based on what KHTML was doing in KHTMLPart::openURL.
3079
3080     // FIXME: What about load types other than Standard and Reload?
3081
3082     return (!isFormSubmission || equalLettersIgnoringASCIICase(httpMethod, "get"))
3083         && !isReload(loadType)
3084         && loadType != FrameLoadType::Same
3085         && !shouldReload(m_frame.document()->url(), url)
3086         // We don't want to just scroll if a link from within a
3087         // frameset is trying to reload the frameset into _top.
3088         && !m_frame.document()->isFrameSet();
3089 }
3090
3091 static bool itemAllowsScrollRestoration(HistoryItem* historyItem)
3092 {
3093     return !historyItem || historyItem->shouldRestoreScrollPosition();
3094 }
3095
3096 static bool isSameDocumentReload(bool isNewNavigation, FrameLoadType loadType)
3097 {
3098     return !isNewNavigation && !isBackForwardLoadType(loadType);
3099 }
3100
3101 void FrameLoader::scrollToFragmentWithParentBoundary(const URL& url, bool isNewNavigation)
3102 {
3103     FrameView* view = m_frame.view();
3104     if (!view)
3105         return;
3106
3107     if (isSameDocumentReload(isNewNavigation, m_loadType) || itemAllowsScrollRestoration(history().currentItem()))
3108         view->scrollToFragment(url);
3109 }
3110
3111 bool FrameLoader::shouldClose()
3112 {
3113     Page* page = m_frame.page();
3114     if (!page)
3115         return true;
3116     if (!page->chrome().canRunBeforeUnloadConfirmPanel())
3117         return true;
3118
3119     // Store all references to each subframe in advance since beforeunload's event handler may modify frame
3120     Vector<Ref<Frame>, 16> targetFrames;
3121     targetFrames.append(m_frame);
3122     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().traverseNext(&m_frame))
3123         targetFrames.append(*child);
3124
3125     bool shouldClose = false;
3126     {
3127         NavigationDisabler navigationDisabler(&m_frame);
3128         IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
3129         size_t i;
3130
3131         for (i = 0; i < targetFrames.size(); i++) {
3132             if (!targetFrames[i]->tree().isDescendantOf(&m_frame))
3133                 continue;
3134             if (!targetFrames[i]->loader().dispatchBeforeUnloadEvent(page->chrome(), this))
3135                 break;
3136         }
3137
3138         if (i == targetFrames.size())
3139             shouldClose = true;
3140     }
3141
3142     if (!shouldClose)
3143         m_submittedFormURL = URL();
3144
3145     m_currentNavigationHasShownBeforeUnloadConfirmPanel = false;
3146     return shouldClose;
3147 }
3148
3149 void FrameLoader::dispatchUnloadEvents(UnloadEventPolicy unloadEventPolicy)
3150 {
3151     if (!m_frame.document())
3152         return;
3153
3154     // We store the frame's page in a local variable because the frame might get detached inside dispatchEvent.
3155     ForbidPromptsScope forbidPrompts(m_frame.page());
3156     IgnoreOpensDuringUnloadCountIncrementer ignoreOpensDuringUnloadCountIncrementer(m_frame.document());
3157
3158     if (m_didCallImplicitClose && !m_wasUnloadEventEmitted) {
3159         auto* currentFocusedElement = m_frame.document()->focusedElement();
3160         if (is<HTMLInputElement>(currentFocusedElement))
3161             downcast<HTMLInputElement>(*currentFocusedElement).endEditing();
3162         if (m_pageDismissalEventBeingDispatched == PageDismissalType::None) {
3163             if (unloadEventPolicy == UnloadEventPolicyUnloadAndPageHide) {
3164                 m_pageDismissalEventBeingDispatched = PageDismissalType::PageHide;
3165                 m_frame.document()->domWindow()->dispatchEvent(PageTransitionEvent::create(eventNames().pagehideEvent, m_frame.document()->pageCacheState() == Document::AboutToEnterPageCache), m_frame.document());
3166             }
3167
3168             // FIXME: update Page Visibility state here.
3169             // https://bugs.webkit.org/show_bug.cgi?id=116770
3170
3171             if (m_frame.document()->pageCacheState() == Document::NotInPageCache) {
3172                 Ref<Event> unloadEvent(Event::create(eventNames().unloadEvent, Event::CanBubble::No, Event::IsCancelable::No));
3173                 // The DocumentLoader (and thus its LoadTiming) might get destroyed
3174                 // while dispatching the event, so protect it to prevent writing the end
3175                 // time into freed memory.
3176                 RefPtr<DocumentLoader> documentLoader = m_provisionalDocumentLoader;
3177                 m_pageDismissalEventBeingDispatched = PageDismissalType::Unload;
3178                 if (documentLoader && documentLoader->timing().startTime() && !documentLoader->timing().unloadEventStart() && !documentLoader->timing().unloadEventEnd()) {
3179                     auto& timing = documentLoader->timing();
3180                     timing.markUnloadEventStart();
3181                     m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
3182                     timing.markUnloadEventEnd();
3183                 } else
3184                     m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
3185             }
3186         }
3187         m_pageDismissalEventBeingDispatched = PageDismissalType::None;
3188         m_wasUnloadEventEmitted = true;
3189     }
3190
3191     // Dispatching the unload event could have made m_frame.document() null.
3192     if (!m_frame.document())
3193         return;
3194
3195     if (m_frame.document()->pageCacheState() != Document::NotInPageCache)
3196         return;
3197
3198     // Don't remove event listeners from a transitional empty document (see bug 28716 for more information).
3199     bool keepEventListeners = m_stateMachine.isDisplayingInitialEmptyDocument() && m_provisionalDocumentLoader
3200         && m_frame.document()->isSecureTransitionTo(m_provisionalDocumentLoader->url());
3201
3202     if (!keepEventListeners)
3203         m_frame.document()->removeAllEventListeners();
3204 }
3205
3206 static bool shouldAskForNavigationConfirmation(Document& document, const BeforeUnloadEvent& event)
3207 {
3208     // Confirmation dialog should not be displayed when the allow-modals flag is not set.
3209     if (document.isSandboxed(SandboxModals))
3210         return false;
3211
3212     bool userDidInteractWithPage = document.topDocument().userDidInteractWithPage();
3213     // Web pages can request we ask for confirmation before navigating by:
3214     // - Cancelling the BeforeUnloadEvent (modern way)
3215     // - Setting the returnValue attribute on the BeforeUnloadEvent to a non-empty string.
3216     // - Returning a non-empty string from the event handler, which is then set as returnValue
3217     //   attribute on the BeforeUnloadEvent.
3218     return userDidInteractWithPage && (event.defaultPrevented() || !event.returnValue().isEmpty());
3219 }
3220
3221 bool FrameLoader::dispatchBeforeUnloadEvent(Chrome& chrome, FrameLoader* frameLoaderBeingNavigated)
3222 {
3223     DOMWindow* domWindow = m_frame.document()->domWindow();
3224     if (!domWindow)
3225         return true;
3226
3227     RefPtr<Document> document = m_frame.document();
3228     if (!document->bodyOrFrameset())
3229         return true;
3230     
3231     Ref<BeforeUnloadEvent> beforeUnloadEvent = BeforeUnloadEvent::create();
3232     m_pageDismissalEventBeingDispatched = PageDismissalType::BeforeUnload;
3233
3234     {
3235         ForbidPromptsScope forbidPrompts(m_frame.page());
3236         domWindow->dispatchEvent(beforeUnloadEvent, domWindow->document());
3237     }
3238
3239     m_pageDismissalEventBeingDispatched = PageDismissalType::None;
3240
3241     if (!beforeUnloadEvent->defaultPrevented())
3242         document->defaultEventHandler(beforeUnloadEvent.get());
3243
3244     if (!shouldAskForNavigationConfirmation(*document, beforeUnloadEvent))
3245         return true;
3246
3247     // If the navigating FrameLoader has already shown a beforeunload confirmation panel for the current navigation attempt,
3248     // this frame is not allowed to cause another one to be shown.
3249     if (frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel) {
3250         document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Blocked attempt to show multiple beforeunload confirmation dialogs for the same navigation."_s);
3251         return true;
3252     }
3253
3254     // We should only display the beforeunload dialog for an iframe if its SecurityOrigin matches all
3255     // ancestor frame SecurityOrigins up through the navigating FrameLoader.
3256     if (frameLoaderBeingNavigated != this) {
3257         Frame* parentFrame = m_frame.tree().parent();
3258         while (parentFrame) {
3259             Document* parentDocument = parentFrame->document();
3260             if (!parentDocument)
3261                 return true;
3262             if (!m_frame.document() || !m_frame.document()->securityOrigin().canAccess(parentDocument->securityOrigin())) {
3263                 document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Blocked attempt to show beforeunload confirmation dialog on behalf of a frame with different security origin. Protocols, domains, and ports must match."_s);
3264                 return true;
3265             }
3266             
3267             if (&parentFrame->loader() == frameLoaderBeingNavigated)
3268                 break;
3269             
3270             parentFrame = parentFrame->tree().parent();
3271         }
3272         
3273         // The navigatingFrameLoader should always be in our ancestory.
3274         ASSERT(parentFrame);
3275         ASSERT(&parentFrame->loader() == frameLoaderBeingNavigated);
3276     }
3277
3278     frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel = true;
3279
3280     String text = document->displayStringModifiedByEncoding(beforeUnloadEvent->returnValue());
3281     return chrome.runBeforeUnloadConfirmPanel(text, m_frame);
3282 }
3283
3284 void FrameLoader::continueLoadAfterNavigationPolicy(const ResourceRequest& request, FormState* formState, ShouldContinue shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
3285 {
3286     // If we loaded an alternate page to replace an unreachableURL, we'll get in here with a
3287     // nil policyDataSource because loading the alternate page will have passed
3288     // through this method already, nested; otherwise, policyDataSource should still be set.
3289     ASSERT(m_policyDocumentLoader || !m_provisionalDocumentLoader->unreachableURL().isEmpty());
3290
3291     bool isTargetItem = history().provisionalItem() ? history().provisionalItem()->isTargetItem() : false;
3292
3293     bool urlIsDisallowed = allowNavigationToInvalidURL == AllowNavigationToInvalidURL::No && !request.url().isValid();
3294     bool canContinue = shouldContinue != ShouldContinue::No && shouldClose() && !urlIsDisallowed;
3295
3296     if (!canContinue) {
3297         // If we were waiting for a quick redirect, but the policy delegate decided to ignore it, then we 
3298         // need to report that the client redirect was cancelled.
3299         // FIXME: The client should be told about ignored non-quick redirects, too.
3300         if (m_quickRedirectComing)
3301             clientRedirectCancelledOrFinished(NewLoadInProgress::No);
3302
3303         setPolicyDocumentLoader(nullptr);
3304         checkCompleted();
3305         checkLoadComplete();
3306
3307         // If the navigation request came from the back/forward menu, and we punt on it, we have the 
3308         // problem that we have optimistically moved the b/f cursor already, so move it back. For sanity,
3309         // we only do this when punting a navigation for the target frame or top-level frame.  
3310         if ((isTargetItem || m_frame.isMainFrame()) && isBackForwardLoadType(policyChecker().loadType())) {
3311             if (Page* page = m_frame.page()) {
3312                 if (HistoryItem* resetItem = m_frame.mainFrame().loader().history().currentItem())
3313                     page->backForward().setCurrentItem(*resetItem);
3314             }
3315         }
3316         return;
3317     }
3318
3319     FrameLoadType type = policyChecker().loadType();
3320     // A new navigation is in progress, so don't clear the history's provisional item.
3321     stopAllLoaders(ShouldNotClearProvisionalItem);
3322     
3323     // <rdar://problem/6250856> - In certain circumstances on pages with multiple frames, stopAllLoaders()
3324     // might detach the current FrameLoader, in which case we should bail on this newly defunct load. 
3325     if (!m_frame.page())
3326         return;
3327
3328     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
3329     m_loadType = type;
3330     setState(FrameStateProvisional);
3331
3332     setPolicyDocumentLoader(nullptr);
3333
3334     if (isBackForwardLoadType(type)) {
3335         auto& diagnosticLoggingClient = m_frame.page()->diagnosticLoggingClient();
3336         if (history().provisionalItem()->isInPageCache()) {
3337             diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultPass, ShouldSample::Yes);
3338             loadProvisionalItemFromCachedPage();
3339             return;
3340         }
3341         diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultFail, ShouldSample::Yes);
3342     }
3343
3344     CompletionHandler<void()> completionHandler = [this, shouldContinue] {
3345         if (!m_provisionalDocumentLoader)
3346             return;
3347         
3348         prepareForLoadStart();
3349         
3350         // The load might be cancelled inside of prepareForLoadStart(), nulling out the m_provisionalDocumentLoader,
3351         // so we need to null check it again.
3352         if (!m_provisionalDocumentLoader) {
3353             RELEASE_LOG_IF_ALLOWED("dispatchWillSubmitForm completionHandler: Frame load canceled (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
3354             return;
3355         }
3356         
3357         DocumentLoader* activeDocLoader = activeDocumentLoader();
3358         if (activeDocLoader && activeDocLoader->isLoadingMainResource()) {
3359             RELEASE_LOG_IF_ALLOWED("dispatchWillSubmitForm completionHandler: Main frame already being loaded (frame = %p, main = %d)", &m_frame, m_frame.isMainFrame());
3360             return;
3361         }
3362         
3363         m_loadingFromCachedPage = false;
3364
3365         // We handle suspension by navigating forward to about:blank, which leaves us setup to navigate back to resume.
3366         if (shouldContinue == ShouldContinue::ForSuspension)
3367             m_provisionalDocumentLoader->willContinueMainResourceLoadAfterRedirect({ blankURL() });
3368
3369         m_provisionalDocumentLoader->startLoadingMainResource(shouldContinue);
3370     };
3371     
3372     if (!formState) {
3373         completionHandler();
3374         return;
3375     }
3376
3377     m_client.dispatchWillSubmitForm(*formState, WTFMove(completionHandler));
3378 }
3379
3380 void FrameLoader::continueLoadAfterNewWindowPolicy(const ResourceRequest& request,
3381     FormState* formState, const String& frameName, const NavigationAction& action, ShouldContinue shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL, NewFrameOpenerPolicy openerPolicy)
3382 {
3383     ASSERT(shouldContinue != ShouldContinue::ForSuspension);
3384     if (shouldContinue != ShouldContinue::Yes)
3385         return;
3386
3387     Ref<Frame> frame(m_frame);
3388     RefPtr<Frame> mainFrame = m_client.dispatchCreatePage(action);
3389     if (!mainFrame)
3390         return;
3391
3392     SandboxFlags sandboxFlags = frame->loader().effectiveSandboxFlags();
3393     if (sandboxFlags & SandboxPropagatesToAuxiliaryBrowsingContexts)
3394         mainFrame->loader().forceSandboxFlags(sandboxFlags);
3395
3396     if (!equalIgnoringASCIICase(frameName, "_blank"))
3397         mainFrame->tree().setName(frameName);
3398
3399     mainFrame->page()->setOpenedByDOM();
3400     mainFrame->loader().m_client.dispatchShow();
3401     if (openerPolicy == NewFrameOpenerPolicy::Allow) {
3402         mainFrame->loader().setOpener(frame.ptr());
3403         mainFrame->document()->setReferrerPolicy(frame->document()->referrerPolicy());
3404     }
3405
3406     NavigationAction newAction { *frame->document(), request, InitiatedByMainFrame::Unknown, NavigationType::Other, action.shouldOpenExternalURLsPolicy(), nullptr, action.downloadAttribute() };
3407     mainFrame->loader().loadWithNavigationAction(request, WTFMove(newAction), LockHistory::No, FrameLoadType::Standard, formState, allowNavigationToInvalidURL);
3408 }
3409
3410 void FrameLoader::requestFromDelegate(ResourceRequest& request, unsigned long& identifier, ResourceError& error)
3411 {
3412     ASSERT(!request.isNull());
3413
3414     identifier = 0;
3415     if (Page* page = m_frame.page()) {
3416         identifier = page->progress().createUniqueIdentifier();
3417         notifier().assignIdentifierToInitialRequest(identifier, m_documentLoader.get(), request);
3418     }
3419
3420     ResourceRequest newRequest(request);
3421     notifier().dispatchWillSendRequest(m_documentLoader.get(), identifier, newRequest, ResourceResponse());
3422
3423     if (newRequest.isNull())
3424         error = cancelledError(request);
3425     else
3426         error = ResourceError();
3427
3428     request = newRequest;
3429 }
3430
3431 void FrameLoader::loadedResourceFromMemoryCache(CachedResource& resource, ResourceRequest& newRequest, ResourceError& error)
3432 {
3433     Page* page = m_frame.page();
3434     if (!page)
3435         return;
3436
3437     if (!resource.shouldSendResourceLoadCallbacks() || m_documentLoader->haveToldClientAboutLoad(resource.url()))
3438         return;
3439
3440     // Main resource delegate messages are synthesized in MainResourceLoader, so we must not send them here.
3441     if (resource.type() == CachedResource::Type::MainResource)
3442         return;
3443
3444     if (!page->areMemoryCacheClientCallsEnabled()) {
3445         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), &resource);
3446         m_documentLoader->recordMemoryCacheLoadForFutureClientNotification(resource.resourceRequest());
3447         m_documentLoader->didTellClientAboutLoad(resource.url());
3448         return;
3449     }
3450
3451     if (m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), newRequest, resource.response(), resource.encodedSize())) {
3452         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), &resource);
3453         m_documentLoader->didTellClientAboutLoad(resource.url());
3454         return;
3455     }
3456
3457     unsigned long identifier;
3458     requestFromDelegate(newRequest, identifier, error);
3459
3460     ResourceResponse response = resource.response();
3461     response.setSource(ResourceResponse::Source::MemoryCache);
3462     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, newRequest, response, 0, resource.encodedSize(), 0, error);
3463 }
3464
3465 void FrameLoader::applyUserAgentIfNeeded(ResourceRequest& request)
3466 {
3467     if (!request.hasHTTPHeaderField(HTTPHeaderName::UserAgent)) {
3468         String userAgent = this->userAgent(request.url());
3469         ASSERT(!userAgent.isNull());
3470         request.setHTTPUserAgent(userAgent);
3471     }
3472 }
3473
3474 bool FrameLoader::shouldInterruptLoadForXFrameOptions(const String& content, const URL& url, unsigned long requestIdentifier)
3475 {
3476     Frame& topFrame = m_frame.tree().top();
3477     if (&m_frame == &topFrame)
3478         return false;
3479
3480     XFrameOptionsDisposition disposition = parseXFrameOptionsHeader(content);
3481
3482     switch (disposition) {
3483     case XFrameOptionsSameOrigin: {
3484         RefPtr<SecurityOrigin> origin = SecurityOrigin::create(url);
3485         if (!origin->isSameSchemeHostPort(topFrame.document()->securityOrigin()))
3486             return true;
3487         for (Frame* frame = m_frame.tree().parent(); frame; frame = frame->tree().parent()) {
3488             if (!origin->isSameSchemeHostPort(frame->document()->securityOrigin()))
3489                 return true;
3490         }
3491         return false;
3492     }
3493     case XFrameOptionsDeny:
3494         return true;
3495     case XFrameOptionsAllowAll:
3496         return false;
3497     case XFrameOptionsConflict:
3498         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Multiple 'X-Frame-Options' headers with conflicting values ('" + content + "') encountered when loading '" + url.stringCenterEllipsizedToLength() + "'. Falling back to 'DENY'.", requestIdentifier);
3499         return true;
3500     case XFrameOptionsInvalid:
3501         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Invalid 'X-Frame-Options' header encountered when loading '" + url.stringCenterEllipsizedToLength() + "': '" + content + "' is not a recognized directive. The header will be ignored.", requestIdentifier);
3502         return false;
3503     case XFrameOptionsNone:
3504         return false;
3505     }
3506     ASSERT_NOT_REACHED();
3507     return false;
3508 }
3509
3510 void FrameLoader::loadProvisionalItemFromCachedPage()
3511 {
3512     DocumentLoader* provisionalLoader = provisionalDocumentLoader();
3513     LOG(PageCache, "WebCorePageCache: Loading provisional DocumentLoader %p with URL '%s' from CachedPage", provisionalDocumentLoader(), provisionalDocumentLoader()->url().stringCenterEllipsizedToLength().utf8().data());
3514
3515     prepareForLoadStart();
3516
3517     m_loadingFromCachedPage = true;
3518
3519     // Should have timing data from previous time(s) the page was shown.
3520     ASSERT(provisionalLoader->timing().startTime());
3521     provisionalLoader->resetTiming();
3522     provisionalLoader->timing().markStartTime();
3523
3524     provisionalLoader->setCommitted(true);
3525     commitProvisionalLoad();
3526 }
3527
3528 bool FrameLoader::shouldTreatURLAsSameAsCurrent(const URL& url) const
3529 {
3530     if (!history().currentItem())
3531         return false;
3532     return url == history().currentItem()->url() || url == history().currentItem()->originalURL();
3533 }
3534
3535 bool FrameLoader::shouldTreatURLAsSrcdocDocument(const URL& url) const
3536 {
3537     if (!equalLettersIgnoringASCIICase(url.string(), "about:srcdoc"))
3538         return false;
3539     HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement();
3540     if (!ownerElement)
3541         return false;
3542     if (!ownerElement->hasTagName(iframeTag))
3543         return false;
3544     return ownerElement->hasAttributeWithoutSynchronization(srcdocAttr);
3545 }
3546
3547 Frame* FrameLoader::findFrameForNavigation(const AtomicString& name, Document* activeDocument)
3548 {
3549     // FIXME: Eventually all callers should supply the actual activeDocument so we can call canNavigate with the right document.
3550     if (!activeDocument)
3551         activeDocument = m_frame.document();
3552
3553     auto* frame = m_frame.tree().find(name, activeDocument->frame() ? *activeDocument->frame() : m_frame);
3554
3555     if (!activeDocument->canNavigate(frame))
3556         return nullptr;
3557
3558     return frame;
3559 }
3560
3561 void FrameLoader::loadSameDocumentItem(HistoryItem& item)
3562 {
3563     ASSERT(item.documentSequenceNumber() == history().currentItem()->documentSequenceNumber());
3564
3565     Ref<Frame> protect(m_frame);
3566
3567     // Save user view state to the current history item here since we don't do a normal load.
3568     // FIXME: Does form state need to be saved here too?
3569     history().saveScrollPositionAndViewStateToItem(history().currentItem());
3570     if (FrameView* view = m_frame.view())
3571         view->setWasScrolledByUser(false);
3572
3573     history().setCurrentItem(item);
3574         
3575     // loadInSameDocument() actually changes the URL and notifies load delegates of a "fake" load
3576     loadInSameDocument(item.url(), item.stateObject(), false);
3577
3578     // Restore user view state from the current history item here since we don't do a normal load.
3579     history().restoreScrollPositionAndViewState();
3580 }
3581
3582 // FIXME: This function should really be split into a couple pieces, some of
3583 // which should be methods of HistoryController and some of which should be
3584 // methods of FrameLoader.
3585 void FrameLoader::loadDifferentDocumentItem(HistoryItem& item, FrameLoadType loadType, FormSubmissionCacheLoadPolicy cacheLoadPolicy, ShouldTreatAsContinuingLoad shouldTreatAsContinuingLoad)
3586 {
3587     // Remember this item so we can traverse any child items as child frames load
3588     history().setProvisionalItem(&item);
3589
3590     auto initiatedByMainFrame = InitiatedByMainFrame::Unknown;
3591
3592     SetForScope<bool> currentLoadShouldBeTreatedAsContinuingLoadGuard(m_currentLoadShouldBeTreatedAsContinuingLoad, shouldTreatAsContinuingLoad == ShouldTreatAsContinuingLoad::Yes);
3593
3594     if (CachedPage* cachedPage = PageCache::singleton().get(item, m_frame.page())) {
3595         auto documentLoader = cachedPage->documentLoader();
3596         m_client.updateCachedDocumentLoader(*documentLoader);
3597
3598         auto action = NavigationAction { *m_frame.document(), documentLoader->request(), initiatedByMainFrame, loadType, false };
3599         action.setTargetBackForwardItem(item);
3600         documentLoader->setTriggeringAction(WTFMove(action));
3601
3602         documentLoader->setLastCheckedRequest(ResourceRequest());
3603         loadWithDocumentLoader(documentLoader, loadType, { }, AllowNavigationToInvalidURL::Yes, shouldTreatAsContinuingLoad);
3604         return;
3605     }
3606
3607     URL itemURL = item.url();
3608     URL itemOriginalURL = item.originalURL();
3609     URL currentURL;
3610     if (documentLoader())
3611         currentURL = documentLoader()->url();
3612     RefPtr<FormData> formData = item.formData();
3613
3614     ResourceRequest request(itemURL);
3615
3616     if (!item.referrer().isNull())
3617         request.setHTTPReferrer(item.referrer());
3618
3619     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(m_frame, initiatedByMainFrame, item.shouldOpenExternalURLsPolicy());
3620     bool isFormSubmission = false;
3621     Event* event = nullptr;
3622
3623     // If this was a repost that failed the page cache, we might try to repost the form.
3624     NavigationAction action;
3625     if (formData) {
3626         formData->generateFiles(m_frame.document());
3627
3628         request.setHTTPMethod("POST");
3629         request.setHTTPBody(WTFMove(formData));
3630         request.setHTTPContentType(item.formContentType());
3631         RefPtr<SecurityOrigin> securityOrigin = SecurityOrigin::createFromString(item.referrer());
3632         addHTTPOriginIfNeeded(request, securityOrigin->toString());
3633         addHTTPUpgradeInsecureRequestsIfNeeded(request);
3634
3635         // Make sure to add extra fields to the request after the Origin header is added for the FormData case.
3636         // See https://bugs.webkit.org/show_bug.cgi?id=22194 for more discussion.
3637         addExtraFieldsToRequest(request, loadType, true);
3638         
3639         // FIXME: Slight hack to test if the NSURL cache contains the page we're going to.
3640         // We want to know this before talking to the policy delegate, since it affects whether 
3641         // we show the DoYouReallyWantToRepost nag.
3642         //
3643         // This trick has a small bug (3123893) where we might find a cache hit, but then
3644         // have the item vanish when we try to use it in the ensuing nav.  This should be
3645         // extremely rare, but in that case the user will get an error on the navigation.
3646         
3647         if (cacheLoadPolicy == MayAttemptCacheOnlyLoadForFormSubmissionItem) {
3648             request.setCachePolicy(ResourceRequestCachePolicy::ReturnCacheDataDontLoad);
3649             action = { *m_frame.document(), request, initiatedByMainFrame, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy };
3650         } else {
3651             request.setCachePolicy(ResourceRequestCachePolicy::ReturnCacheDataElseLoad);
3652             action = { *m_frame.document(), request, initiatedByMainFrame, NavigationType::FormResubmitted, shouldOpenExternalURLsPolicy, event };
3653         }
3654     } else {
3655         switch (loadType) {
3656         case FrameLoadType::Reload:
3657         case FrameLoadType::ReloadFromOrigin:
3658         case FrameLoadType::ReloadExpiredOnly:
3659             request.setCachePolicy(ResourceRequestCachePolicy::ReloadIgnoringCacheData);
3660             break;
3661         case FrameLoadType::Back:
3662         case FrameLoadType::Forward:
3663         case FrameLoadType::IndexedBackForward: {
3664 #if PLATFORM(COCOA)
3665             bool allowStaleData = true;
3666 #else
3667             bool allowStaleData = !item.wasRestoredFromSession();
3668 #endif
3669             if (allowStaleData)
3670                 request.setCachePolicy(ResourceRequestCachePolicy::ReturnCacheDataElseLoad);
3671             item.setWasRestoredFromSession(false);
3672             break;
3673         }
3674         case FrameLoadType::Standard:
3675         case FrameLoadType::RedirectWithLockedBackForwardList:
3676             break;
3677         case FrameLoadType::Same:
3678         case FrameLoadType::Replace:
3679             ASSERT_NOT_REACHED();
3680         }
3681
3682         addExtraFieldsToRequest(request, loadType, true);
3683
3684         ResourceRequest requestForOriginalURL(request);
3685         requestForOriginalURL.setURL(itemOriginalURL);
3686         action = { *m_frame.document(), requestForOriginalURL, initiatedByMainFrame, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy };
3687     }
3688
3689     action.setTargetBackForwardItem(item);
3690
3691     loadWithNavigationAction(request, WTFMove(action), LockHistory::No, loadType, { }, AllowNavigationToInvalidURL::Yes);
3692 }
3693
3694 // Loads content into this frame, as specified by history item
3695 void FrameLoader::loadItem(HistoryItem& item, FrameLoadType loadType, ShouldTreatAsContinuingLoad shouldTreatAsContinuingLoad)
3696 {
3697     m_requestedHistoryItem = &item;
3698     HistoryItem* currentItem = history().currentItem();
3699     bool sameDocumentNavigation = currentItem && item.shouldDoSameDocumentNavigationTo(*currentItem);
3700
3701     if (sameDocumentNavigation)
3702         loadSameDocumentItem(item);
3703     else
3704         loadDifferentDocumentItem(item, loadType, MayAttemptCacheOnlyLoadForFormSubmissionItem, shouldTreatAsContinuingLoad);
3705 }
3706
3707 void FrameLoader::retryAfterFailedCacheOnlyMainResourceLoad()
3708 {
3709     ASSERT(m_state == FrameStateProvisional);
3710     ASSERT(!m_loadingFromCachedPage);
3711     ASSERT(history().provisionalItem());
3712     ASSERT(history().provisionalItem()->formData());
3713     ASSERT(history().provisionalItem() == m_requestedHistoryItem.get());
3714
3715     FrameLoadType loadType = m_loadType;
3716     HistoryItem& item = *history().provisionalItem();
3717
3718     stopAllLoaders(ShouldNotClearProvisionalItem);
3719     loadDifferentDocumentItem(item, loadType, MayNotAttemptCacheOnlyLoadForFormSubmissionItem, ShouldTreatAsContinuingLoad::No);
3720 }
3721
3722 ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const
3723 {
3724     ResourceError error = m_client.cancelledError(request);
3725     error.setType(ResourceError::Type::Cancellation);
3726     return error;
3727 }
3728
3729 ResourceError FrameLoader::blockedByContentBlockerError(const ResourceRequest& request) const
3730 {
3731     return m_client.blockedByContentBlockerError(request);
3732 }
3733
3734 ResourceError FrameLoader::blockedError(const ResourceRequest& request) const
3735 {
3736     ResourceError error = m_client.blockedError(request);
3737     error.setType(ResourceError::Type::Cancellation);
3738     return error;
3739 }
3740
3741 #if ENABLE(CONTENT_FILTERING)
3742 ResourceError FrameLoader::blockedByContentFilterError(const ResourceRequest& request) const
3743 {
3744     ResourceError error = m_client.blockedByContentFilterError(request);
3745     error.setType(ResourceError::Type::General);
3746     return error;
3747 }
3748 #endif
3749
3750 #if PLATFORM(IOS_FAMILY)
3751 RetainPtr<CFDictionaryRef> FrameLoader::connectionProperties(ResourceLoader* loader)
3752 {
3753     return m_client.connectionProperties(loader->documentLoader(), loader->identifier());
3754 }
3755 #endif
3756
3757 ReferrerPolicy FrameLoader::effectiveReferrerPolicy() const
3758 {
3759     if (auto* parentFrame = m_frame.tree().parent())
3760         return parentFrame->document()->referrerPolicy();
3761     if (m_opener)
3762         return m_opener->document()->referrerPolicy();
3763     return ReferrerPolicy::NoReferrerWhenDowngrade;
3764 }
3765
3766 String FrameLoader::referrer() const
3767 {
3768     return m_documentLoader ? m_documentLoader->request().httpReferrer() : emptyString();
3769 }
3770
3771 void FrameLoader::dispatchDidClearWindowObjectsInAllWorlds()
3772 {
3773     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript))
3774         return;
3775
3776     Vector<Ref<DOMWrapperWorld>> worlds;
3777     ScriptController::getAllWorlds(worlds);
3778     for (auto& world : worlds)
3779         dispatchDidClearWindowObjectInWorld(world);
3780 }
3781
3782 void FrameLoader::dispatchDidClearWindowObjectInWorld(DOMWrapperWorld& world)
3783 {
3784     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript) || !m_frame.windowProxy().existingJSWindowProxy(world))
3785         return;
3786
3787     m_client.dispatchDidClearWindowObjectInWorld(world);
3788
3789     if (Page* page = m_frame.page())
3790         page->inspectorController().didClearWindowObjectInWorld(m_frame, world);
3791
3792     InspectorInstrumentation::didClearWindowObjectInWorld(m_frame, world);
3793 }
3794
3795 void FrameLoader::dispatchGlobalObjectAvailableInAllWorlds()
3796 {
3797     Vector<Ref<DOMWrapperWorld>> worlds;
3798     ScriptController::getAllWorlds(worlds);
3799     for (auto& world : worlds)
3800         m_client.dispatchGlobalObjectAvailable(world);
3801 }
3802
3803 SandboxFlags FrameLoader::effectiveSandboxFlags() const
3804 {
3805     SandboxFlags flags = m_forcedSandboxFlags;
3806     if (Frame* parentFrame = m_frame.tree().parent())
3807         flags |= parentFrame->document()->sandboxFlags();
3808     if (HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement())
3809         flags |= ownerElement->sandboxFlags();
3810     return flags;
3811 }
3812
3813 void FrameLoader::didChangeTitle(DocumentLoader* loader)
3814 {
3815     m_client.didChangeTitle(loader);
3816
3817     if (loader == m_documentLoader) {
3818         // Must update the entries in the back-forward list too.
3819         history().setCurrentItemTitle(loader->title());
3820         // This must go through the WebFrame because it has the right notion of the current b/f item.
3821         m_client.setTitle(loader->title(), loader->urlForHistory());
3822         m_client.setMainFrameDocumentReady(true); // update observers with new DOMDocument
3823         m_client.dispatchDidReceiveTitle(loader->title());
3824     }
3825
3826 #if ENABLE(REMOTE_INSPECTOR)
3827     if (m_frame.isMainFrame())
3828         m_frame.page()->remoteInspectorInformationDidChange();
3829 #endif
3830 }
3831
3832 void FrameLoader::dispatchDidCommitLoad(std::optional<HasInsecureContent> initialHasInsecureContent)
3833 {
3834     if (m_stateMachine.creatingInitialEmptyDocument())
3835         return;
3836
3837     m_client.dispatchDidCommitLoad(initialHasInsecureContent);
3838
3839     if (m_frame.isMainFrame()) {
3840         m_frame.page()->resetSeenPlugins();
3841         m_frame.page()->resetSeenMediaEngines();
3842     }
3843
3844     InspectorInstrumentation::didCommitLoad(m_frame, m_documentLoader.get());
3845
3846 #if ENABLE(REMOTE_INSPECTOR)
3847     if (m_frame.isMainFrame())
3848         m_frame.page()->remoteInspectorInformationDidChange();
3849 #endif
3850 }
3851
3852 void FrameLoader::tellClientAboutPastMemoryCacheLoads()
3853 {
3854     ASSERT(m_frame.page());
3855     ASSERT(m_frame.page()->areMemoryCacheClientCallsEnabled());
3856
3857     if (!m_documentLoader)
3858         return;
3859
3860     Vector<ResourceRequest> pastLoads;
3861     m_documentLoader->takeMemoryCacheLoadsForClientNotification(pastLoads);
3862
3863     for (auto& pastLoad : pastLoads) {
3864         CachedResource* resource = MemoryCache::singleton().resourceForRequest(pastLoad, m_frame.page()->sessionID());
3865
3866         // FIXME: These loads, loaded from cache, but now gone from the cache by the time
3867         // Page::setMemoryCacheClientCallsEnabled(true) is called, will not be seen by the client.
3868         // Consider if there's some efficient way of remembering enough to deliver this client call.
3869         // We have the URL, but not the rest of the response or the length.
3870         if (!resource)
3871             continue;
3872
3873         ResourceRequest request(resource->url());
3874         m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), request, resource->response(), resource->encodedSize());
3875     }
3876 }
3877
3878 NetworkingContext* FrameLoader::networkingContext() const
3879 {
3880     return m_networkingContext.get();
3881 }
3882
3883 void FrameLoader::loadProgressingStatusChanged()
3884 {
3885     if (auto* view = m_frame.mainFrame().view())
3886         view->loadProgressingStatusChanged();
3887 }
3888
3889 void FrameLoader::forcePageTransitionIfNeeded()
3890 {
3891     m_client.forcePageTransitionIfNeeded();
3892 }
3893
3894 void FrameLoader::clearTestingOverrides()
3895 {
3896     m_overrideCachePolicyForTesting = std::nullopt;
3897     m_overrideResourceLoadPriorityForTesting = std::nullopt;
3898     m_isStrictRawResourceValidationPolicyDisabledForTesting = false;
3899 }
3900
3901 bool FrameLoader::isAlwaysOnLoggingAllowed() const
3902 {
3903     return frame().isAlwaysOnLoggingAllowed();
3904 }
3905
3906 bool FrameLoaderClient::hasHTMLView() const
3907 {
3908     return true;
3909 }
3910
3911 RefPtr<Frame> createWindow(Frame& openerFrame, Frame& lookupFrame, FrameLoadRequest&& request, const WindowFeatures& features, bool& created)
3912 {
3913     ASSERT(!features.dialog || request.frameName().isEmpty());
3914
3915     created = false;
3916
3917     // FIXME: Provide line number information with respect to the opener's document.
3918     if (protocolIsJavaScript(request.resourceRequest().url()) && !openerFrame.document()->contentSecurityPolicy()->allowJavaScriptURLs(openerFrame.document()->url(), { }))
3919         return nullptr;
3920
3921     if (!request.frameName().isEmpty() && !equalIgnoringASCIICase(request.frameName(), "_blank")) {
3922         if (RefPtr<Frame> frame = lookupFrame.loader().findFrameForNavigation(request.frameName(), openerFrame.document())) {
3923             if (!equalIgnoringASCIICase(request.frameName(), "_self")) {
3924                 if (Page* page = frame->page())
3925                     page->chrome().focus();
3926             }
3927             return frame;
3928         }
3929     }
3930
3931     // Sandboxed frames cannot open new auxiliary browsing contexts.
3932     if (isDocumentSandboxed(openerFrame, SandboxPopups)) {
3933         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
3934         openerFrame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked opening '" + request.resourceRequest().url().stringCenterEllipsizedToLength() + "' in a new window because the request was made in a sandboxed frame whose 'allow-popups' permission is not set.");
3935         return nullptr;
3936     }
3937
3938     // FIXME: Setting the referrer should be the caller's responsibility.
3939     String referrer = SecurityPolicy::generateReferrerHeader(openerFrame.document()->referrerPolicy(), request.resourceRequest().url(), openerFrame.loader().outgoingReferrer());
3940     if (!referrer.isEmpty())
3941         request.resourceRequest().setHTTPReferrer(referrer);
3942     FrameLoader::addHTTPOriginIfNeeded(request.resourceRequest(), openerFrame.loader().outgoingOrigin());
3943     FrameLoader::addHTTPUpgradeInsecureRequestsIfNeeded(request.resourceRequest());
3944     FrameLoader::addSameSiteInfoToRequestIfNeeded(request.resourceRequest(), openerFrame.document());
3945
3946     Page* oldPage = openerFrame.page();
3947     if (!oldPage)
3948         return nullptr;
3949
3950     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(openerFrame, request);
3951     NavigationAction action { request.requester(), request.resourceRequest(), request.initiatedByMainFrame(), NavigationType::Other, shouldOpenExternalURLsPolicy };
3952     Page* page = oldPage->chrome().createWindow(openerFrame, request, features, action);
3953     if (!page)
3954         return nullptr;
3955
3956     RefPtr<Frame> frame = &page->mainFrame();
3957
3958     if (isDocumentSandboxed(openerFrame, SandboxPropagatesToAuxiliaryBrowsingContexts))
3959         frame->loader().forceSandboxFlags(openerFrame.document()->sandboxFlags());
3960
3961     if (!equalIgnoringASCIICase(request.frameName(), "_blank"))
3962         frame->tree().setName(request.frameName());
3963
3964     page->chrome().setToolbarsVisible(features.toolBarVisible || features.locationBarVisible);
3965
3966     if (!frame->page())
3967         return nullptr;
3968     page->chrome().setStatusbarVisible(features.statusBarVisible);
3969
3970     if (!frame->page())
3971         return nullptr;
3972     page->chrome().setScrollbarsVisible(features.scrollbarsVisible);
3973
3974     if (!frame->page())
3975         return nullptr;
3976     page->chrome().setMenubarVisible(features.menuBarVisible);
3977
3978     if (!frame->page())
3979         return nullptr;
3980     page->chrome().setResizable(features.resizable);
3981
3982     // 'x' and 'y' specify the location of the window, while 'width' and 'height'
3983     // specify the size of the viewport. We can only resize&n