Crash at WebCore::PluginData::pluginFileForMimeType const + 38
[WebKit-https.git] / Source / WebCore / loader / SubframeLoader.cpp
1 /*
2  * Copyright (C) 2006, 2007, 2008, 2009, 2010, 2011 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1.  Redistributions of source code must retain the above copyright
13  *     notice, this list of conditions and the following disclaimer. 
14  * 2.  Redistributions in binary form must reproduce the above copyright
15  *     notice, this list of conditions and the following disclaimer in the
16  *     documentation and/or other materials provided with the distribution. 
17  * 3.  Neither the name of Apple Computer, Inc. ("Apple") nor the names of
18  *     its contributors may be used to endorse or promote products derived
19  *     from this software without specific prior written permission. 
20  *
21  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
22  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
23  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
24  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
25  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
26  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
27  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
28  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
29  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
30  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
31  */
32
33 #include "config.h"
34 #include "SubframeLoader.h"
35
36 #include "Chrome.h"
37 #include "ChromeClient.h"
38 #include "ContentSecurityPolicy.h"
39 #include "DiagnosticLoggingKeys.h"
40 #include "Frame.h"
41 #include "FrameLoaderClient.h"
42 #include "HTMLAppletElement.h"
43 #include "HTMLFrameElementBase.h"
44 #include "HTMLNames.h"
45 #include "HTMLPlugInImageElement.h"
46 #include "MIMETypeRegistry.h"
47 #include "Page.h"
48 #include "PluginData.h"
49 #include "PluginDocument.h"
50 #include "RenderEmbeddedObject.h"
51 #include "RenderView.h"
52 #include "SecurityOrigin.h"
53 #include "SecurityPolicy.h"
54 #include "Settings.h"
55
56 #if ENABLE(PLUGIN_PROXY_FOR_VIDEO)
57 #include "HTMLMediaElement.h"
58 #include "RenderVideo.h"
59 #endif
60
61 namespace WebCore {
62     
63 using namespace HTMLNames;
64
65 SubframeLoader::SubframeLoader(Frame* frame)
66     : m_containsPlugins(false)
67     , m_frame(frame)
68 {
69 }
70
71 void SubframeLoader::clear()
72 {
73     m_containsPlugins = false;
74 }
75
76 bool SubframeLoader::requestFrame(HTMLFrameOwnerElement* ownerElement, const String& urlString, const AtomicString& frameName, bool lockHistory, bool lockBackForwardList)
77 {
78     // Support for <frame src="javascript:string">
79     KURL scriptURL;
80     KURL url;
81     if (protocolIsJavaScript(urlString)) {
82         scriptURL = completeURL(urlString); // completeURL() encodes the URL.
83         url = blankURL();
84     } else
85         url = completeURL(urlString);
86
87     Frame* frame = loadOrRedirectSubframe(ownerElement, url, frameName, lockHistory, lockBackForwardList);
88     if (!frame)
89         return false;
90
91     if (!scriptURL.isEmpty())
92         frame->script()->executeIfJavaScriptURL(scriptURL);
93
94     return true;
95 }
96     
97 bool SubframeLoader::resourceWillUsePlugin(const String& url, const String& mimeType, bool shouldPreferPlugInsForImages)
98 {
99     KURL completedURL;
100     if (!url.isEmpty())
101         completedURL = completeURL(url);
102
103     bool useFallback;
104     return shouldUsePlugin(completedURL, mimeType, shouldPreferPlugInsForImages, false, useFallback);
105 }
106
107 bool SubframeLoader::pluginIsLoadable(HTMLPlugInImageElement* pluginElement, const KURL& url, const String& mimeType)
108 {
109     Settings* settings = m_frame->settings();
110     if (!settings)
111         return false;
112
113     if (MIMETypeRegistry::isJavaAppletMIMEType(mimeType)) {
114         if (!settings->isJavaEnabled())
115             return false;
116         if (document() && document()->securityOrigin()->isLocal() && !settings->isJavaEnabledForLocalFiles())
117             return false;
118     }
119
120     if (document()) {
121         if (document()->isSandboxed(SandboxPlugins))
122             return false;
123
124         if (!document()->securityOrigin()->canDisplay(url)) {
125             FrameLoader::reportLocalLoadFailed(m_frame, url.string());
126             return false;
127         }
128
129         String declaredMimeType = document()->isPluginDocument() && document()->ownerElement() ?
130             document()->ownerElement()->fastGetAttribute(HTMLNames::typeAttr) :
131             pluginElement->fastGetAttribute(HTMLNames::typeAttr);
132         if (!document()->contentSecurityPolicy()->allowObjectFromSource(url)
133             || !document()->contentSecurityPolicy()->allowPluginType(mimeType, declaredMimeType, url)) {
134             RenderEmbeddedObject* renderer = pluginElement->renderEmbeddedObject();
135             renderer->setPluginUnavailabilityReason(RenderEmbeddedObject::PluginBlockedByContentSecurityPolicy);
136             return false;
137         }
138
139         if (m_frame->loader() && !m_frame->loader()->mixedContentChecker()->canRunInsecureContent(document()->securityOrigin(), url))
140             return false;
141     }
142
143     return true;
144 }
145
146 bool SubframeLoader::requestPlugin(HTMLPlugInImageElement* ownerElement, const KURL& url, const String& mimeType, const Vector<String>& paramNames, const Vector<String>& paramValues, bool useFallback)
147 {
148
149     // Application plug-ins are plug-ins implemented by the user agent, for example Qt plug-ins,
150     // as opposed to third-party code such as Flash. The user agent decides whether or not they are
151     // permitted, rather than WebKit.
152     if ((!allowPlugins(AboutToInstantiatePlugin) && !MIMETypeRegistry::isApplicationPluginMIMEType(mimeType)))
153         return false;
154
155     if (!pluginIsLoadable(ownerElement, url, mimeType))
156         return false;
157
158     ASSERT(ownerElement->hasTagName(objectTag) || ownerElement->hasTagName(embedTag));
159     return loadPlugin(ownerElement, url, mimeType, paramNames, paramValues, useFallback);
160 }
161
162 static String findPluginMIMETypeFromURL(Page* page, const String& url)
163 {
164     if (!url)
165         return String();
166
167     size_t dotIndex = url.reverseFind('.');
168     if (dotIndex == notFound)
169         return String();
170
171     String extension = url.substring(dotIndex + 1);
172
173     PluginData* pluginData = page->pluginData();
174     if (!pluginData)
175         return String();
176
177     for (size_t i = 0; i < pluginData->mimes().size(); ++i) {
178         const MimeClassInfo& mimeClassInfo = pluginData->mimes()[i];
179         for (size_t j = 0; j < mimeClassInfo.extensions.size(); ++j) {
180             if (equalIgnoringCase(extension, mimeClassInfo.extensions[j]))
181                 return mimeClassInfo.type;
182         }
183     }
184
185     return String();
186 }
187
188 static void logPluginRequest(Page* page, const String& mimeType, const String& url, bool success)
189 {
190     if (!page || !page->settings()->diagnosticLoggingEnabled())
191         return;
192
193     String newMIMEType = mimeType;
194     if (!newMIMEType) {
195         // Try to figure out the MIME type from the URL extension.
196         newMIMEType = findPluginMIMETypeFromURL(page, url);
197         if (!newMIMEType)
198             return;
199     }
200
201     PluginData* pluginData = page->pluginData();
202     String pluginFile = pluginData ? pluginData->pluginFileForMimeType(newMIMEType) : String();
203     String description = !pluginFile ? newMIMEType : pluginFile;
204
205     ChromeClient* client = page->chrome()->client();
206     client->logDiagnosticMessage(success ? DiagnosticLoggingKeys::pluginLoadedKey() : DiagnosticLoggingKeys::pluginLoadingFailedKey(), description, DiagnosticLoggingKeys::noopKey());
207
208     if (!page->hasSeenAnyPlugin())
209         client->logDiagnosticMessage(DiagnosticLoggingKeys::pageContainsAtLeastOnePluginKey(), emptyString(), DiagnosticLoggingKeys::noopKey());
210     
211     if (!page->hasSeenPlugin(description))
212         client->logDiagnosticMessage(DiagnosticLoggingKeys::pageContainsPluginKey(), description, DiagnosticLoggingKeys::noopKey());
213
214     page->sawPlugin(description);
215 }
216
217 bool SubframeLoader::requestObject(HTMLPlugInImageElement* ownerElement, const String& url, const AtomicString& frameName, const String& mimeType, const Vector<String>& paramNames, const Vector<String>& paramValues)
218 {
219     if (url.isEmpty() && mimeType.isEmpty())
220         return false;
221
222     // FIXME: None of this code should use renderers!
223     RenderEmbeddedObject* renderer = ownerElement->renderEmbeddedObject();
224     ASSERT(renderer);
225     if (!renderer)
226         return false;
227
228     KURL completedURL;
229     if (!url.isEmpty())
230         completedURL = completeURL(url);
231
232     bool useFallback;
233     if (shouldUsePlugin(completedURL, mimeType, ownerElement->shouldPreferPlugInsForImages(), renderer->hasFallbackContent(), useFallback)) {
234         bool success = requestPlugin(ownerElement, completedURL, mimeType, paramNames, paramValues, useFallback);
235         logPluginRequest(document()->page(), mimeType, completedURL, success);
236         return success;
237     }
238
239     // If the plug-in element already contains a subframe, loadOrRedirectSubframe will re-use it. Otherwise,
240     // it will create a new frame and set it as the RenderPart's widget, causing what was previously 
241     // in the widget to be torn down.
242     return loadOrRedirectSubframe(ownerElement, completedURL, frameName, true, true);
243 }
244
245 #if ENABLE(PLUGIN_PROXY_FOR_VIDEO)
246 PassRefPtr<Widget> SubframeLoader::loadMediaPlayerProxyPlugin(Node* node, const KURL& url,
247     const Vector<String>& paramNames, const Vector<String>& paramValues)
248 {
249     ASSERT(node->hasTagName(videoTag) || node->hasTagName(audioTag));
250
251     KURL completedURL;
252     if (!url.isEmpty())
253         completedURL = completeURL(url);
254
255     if (!m_frame->document()->securityOrigin()->canDisplay(completedURL)) {
256         FrameLoader::reportLocalLoadFailed(m_frame, completedURL.string());
257         return 0;
258     }
259
260     if (!m_frame->document()->contentSecurityPolicy()->allowMediaFromSource(completedURL))
261         return 0;
262
263     HTMLMediaElement* mediaElement = static_cast<HTMLMediaElement*>(node);
264     RenderPart* renderer = toRenderPart(node->renderer());
265     IntSize size;
266
267     if (renderer)
268         size = roundedIntSize(LayoutSize(renderer->contentWidth(), renderer->contentHeight()));
269     else if (mediaElement->isVideo())
270         size = RenderVideo::defaultSize();
271
272     if (!m_frame->loader()->mixedContentChecker()->canRunInsecureContent(m_frame->document()->securityOrigin(), completedURL))
273         return 0;
274
275     RefPtr<Widget> widget = m_frame->loader()->client()->createMediaPlayerProxyPlugin(size, mediaElement, completedURL,
276                                          paramNames, paramValues, "application/x-media-element-proxy-plugin");
277
278     if (widget && renderer) {
279         renderer->setWidget(widget);
280         renderer->node()->setNeedsStyleRecalc(SyntheticStyleChange);
281     }
282     m_containsPlugins = true;
283
284     return widget ? widget.release() : 0;
285 }
286 #endif // ENABLE(PLUGIN_PROXY_FOR_VIDEO)
287
288 PassRefPtr<Widget> SubframeLoader::createJavaAppletWidget(const IntSize& size, HTMLAppletElement* element, const Vector<String>& paramNames, const Vector<String>& paramValues)
289 {
290     String baseURLString;
291     String codeBaseURLString;
292
293     for (size_t i = 0; i < paramNames.size(); ++i) {
294         if (equalIgnoringCase(paramNames[i], "baseurl"))
295             baseURLString = paramValues[i];
296         else if (equalIgnoringCase(paramNames[i], "codebase"))
297             codeBaseURLString = paramValues[i];
298     }
299
300     if (!codeBaseURLString.isEmpty()) {
301         KURL codeBaseURL = completeURL(codeBaseURLString);
302         if (!element->document()->securityOrigin()->canDisplay(codeBaseURL)) {
303             FrameLoader::reportLocalLoadFailed(m_frame, codeBaseURL.string());
304             return 0;
305         }
306
307         const char javaAppletMimeType[] = "application/x-java-applet";
308         if (!element->document()->contentSecurityPolicy()->allowObjectFromSource(codeBaseURL)
309             || !element->document()->contentSecurityPolicy()->allowPluginType(javaAppletMimeType, javaAppletMimeType, codeBaseURL))
310             return 0;
311     }
312
313     if (baseURLString.isEmpty())
314         baseURLString = m_frame->document()->baseURL().string();
315     KURL baseURL = completeURL(baseURLString);
316
317     RefPtr<Widget> widget;
318     if (allowPlugins(AboutToInstantiatePlugin))
319         widget = m_frame->loader()->client()->createJavaAppletWidget(size, element, baseURL, paramNames, paramValues);
320
321     logPluginRequest(document()->page(), element->serviceType(), String(), widget);
322
323     if (!widget) {
324         RenderEmbeddedObject* renderer = element->renderEmbeddedObject();
325
326         if (!renderer->showsUnavailablePluginIndicator())
327             renderer->setPluginUnavailabilityReason(RenderEmbeddedObject::PluginMissing);
328         return 0;
329     }
330
331     m_containsPlugins = true;
332     return widget;
333 }
334
335 Frame* SubframeLoader::loadOrRedirectSubframe(HTMLFrameOwnerElement* ownerElement, const KURL& url, const AtomicString& frameName, bool lockHistory, bool lockBackForwardList)
336 {
337     Frame* frame = ownerElement->contentFrame();
338     if (frame)
339         frame->navigationScheduler()->scheduleLocationChange(m_frame->document()->securityOrigin(), url.string(), m_frame->loader()->outgoingReferrer(), lockHistory, lockBackForwardList);
340     else
341         frame = loadSubframe(ownerElement, url, frameName, m_frame->loader()->outgoingReferrer());
342
343     ASSERT(ownerElement->contentFrame() == frame || !ownerElement->contentFrame());
344     return ownerElement->contentFrame();
345 }
346
347 Frame* SubframeLoader::loadSubframe(HTMLFrameOwnerElement* ownerElement, const KURL& url, const String& name, const String& referrer)
348 {
349     RefPtr<Frame> protect(m_frame);
350
351     bool allowsScrolling = true;
352     int marginWidth = -1;
353     int marginHeight = -1;
354     if (ownerElement->hasTagName(frameTag) || ownerElement->hasTagName(iframeTag)) {
355         HTMLFrameElementBase* o = static_cast<HTMLFrameElementBase*>(ownerElement);
356         allowsScrolling = o->scrollingMode() != ScrollbarAlwaysOff;
357         marginWidth = o->marginWidth();
358         marginHeight = o->marginHeight();
359     }
360
361     if (!ownerElement->document()->securityOrigin()->canDisplay(url)) {
362         FrameLoader::reportLocalLoadFailed(m_frame, url.string());
363         return 0;
364     }
365
366     if (!ownerElement->document()->contentSecurityPolicy()->allowChildFrameFromSource(url))
367         return 0;
368
369     String referrerToUse = SecurityPolicy::generateReferrerHeader(ownerElement->document()->referrerPolicy(), url, referrer);
370     RefPtr<Frame> frame = m_frame->loader()->client()->createFrame(url, name, ownerElement, referrerToUse, allowsScrolling, marginWidth, marginHeight);
371
372     if (!frame)  {
373         m_frame->loader()->checkCallImplicitClose();
374         return 0;
375     }
376     
377     // All new frames will have m_isComplete set to true at this point due to synchronously loading
378     // an empty document in FrameLoader::init(). But many frames will now be starting an
379     // asynchronous load of url, so we set m_isComplete to false and then check if the load is
380     // actually completed below. (Note that we set m_isComplete to false even for synchronous
381     // loads, so that checkCompleted() below won't bail early.)
382     // FIXME: Can we remove this entirely? m_isComplete normally gets set to false when a load is committed.
383     frame->loader()->started();
384    
385     RenderObject* renderer = ownerElement->renderer();
386     FrameView* view = frame->view();
387     if (renderer && renderer->isWidget() && view)
388         toRenderWidget(renderer)->setWidget(view);
389     
390     m_frame->loader()->checkCallImplicitClose();
391     
392     // Some loads are performed synchronously (e.g., about:blank and loads
393     // cancelled by returning a null ResourceRequest from requestFromDelegate).
394     // In these cases, the synchronous load would have finished
395     // before we could connect the signals, so make sure to send the 
396     // completed() signal for the child by hand and mark the load as being
397     // complete.
398     // FIXME: In this case the Frame will have finished loading before 
399     // it's being added to the child list. It would be a good idea to
400     // create the child first, then invoke the loader separately.
401     if (frame->loader()->state() == FrameStateComplete && !frame->loader()->policyDocumentLoader())
402         frame->loader()->checkCompleted();
403
404     return frame.get();
405 }
406
407 bool SubframeLoader::allowPlugins(ReasonForCallingAllowPlugins reason)
408 {
409     Settings* settings = m_frame->settings();
410     bool allowed = m_frame->loader()->client()->allowPlugins(settings && settings->arePluginsEnabled());
411     if (!allowed && reason == AboutToInstantiatePlugin)
412         m_frame->loader()->client()->didNotAllowPlugins();
413     return allowed;
414 }
415
416 bool SubframeLoader::shouldUsePlugin(const KURL& url, const String& mimeType, bool shouldPreferPlugInsForImages, bool hasFallback, bool& useFallback)
417 {
418     if (m_frame->loader()->client()->shouldUsePluginDocument(mimeType)) {
419         useFallback = false;
420         return true;
421     }
422
423     // Allow other plug-ins to win over QuickTime because if the user has installed a plug-in that
424     // can handle TIFF (which QuickTime can also handle) they probably intended to override QT.
425     if (m_frame->page() && (mimeType == "image/tiff" || mimeType == "image/tif" || mimeType == "image/x-tiff")) {
426         const PluginData* pluginData = m_frame->page()->pluginData();
427         String pluginName = pluginData ? pluginData->pluginNameForMimeType(mimeType) : String();
428         if (!pluginName.isEmpty() && !pluginName.contains("QuickTime", false)) 
429             return true;
430     }
431         
432     ObjectContentType objectType = m_frame->loader()->client()->objectContentType(url, mimeType, shouldPreferPlugInsForImages);
433     // If an object's content can't be handled and it has no fallback, let
434     // it be handled as a plugin to show the broken plugin icon.
435     useFallback = objectType == ObjectContentNone && hasFallback;
436     return objectType == ObjectContentNone || objectType == ObjectContentNetscapePlugin || objectType == ObjectContentOtherPlugin;
437 }
438
439 Document* SubframeLoader::document() const
440 {
441     return m_frame->document();
442 }
443
444 bool SubframeLoader::loadPlugin(HTMLPlugInImageElement* pluginElement, const KURL& url, const String& mimeType,
445     const Vector<String>& paramNames, const Vector<String>& paramValues, bool useFallback)
446 {
447     RenderEmbeddedObject* renderer = pluginElement->renderEmbeddedObject();
448
449     // FIXME: This code should not depend on renderer!
450     if (!renderer || useFallback)
451         return false;
452
453     IntSize contentSize = roundedIntSize(LayoutSize(renderer->contentWidth(), renderer->contentHeight()));
454     bool loadManually = document()->isPluginDocument() && !m_containsPlugins && toPluginDocument(document())->shouldLoadPluginManually();
455     RefPtr<Widget> widget = m_frame->loader()->client()->createPlugin(contentSize,
456         pluginElement, url, paramNames, paramValues, mimeType, loadManually);
457
458     if (!widget) {
459         if (!renderer->showsUnavailablePluginIndicator())
460             renderer->setPluginUnavailabilityReason(RenderEmbeddedObject::PluginMissing);
461         return false;
462     }
463
464     renderer->setWidget(widget);
465     m_containsPlugins = true;
466  
467 #if ENABLE(PLUGIN_PROXY_FOR_VIDEO) || ENABLE(3D_PLUGIN)
468     pluginElement->setNeedsStyleRecalc(SyntheticStyleChange);
469 #endif
470     return true;
471 }
472
473 KURL SubframeLoader::completeURL(const String& url) const
474 {
475     ASSERT(m_frame->document());
476     return m_frame->document()->completeURL(url);
477 }
478
479 } // namespace WebCore