Assertion failure when a plug-in loads a resource that redirects somewhere
[WebKit-https.git] / Source / WebCore / loader / SubframeLoader.cpp
1 /*
2  * Copyright (C) 2006, 2007, 2008, 2009, 2010, 2011 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1.  Redistributions of source code must retain the above copyright
13  *     notice, this list of conditions and the following disclaimer. 
14  * 2.  Redistributions in binary form must reproduce the above copyright
15  *     notice, this list of conditions and the following disclaimer in the
16  *     documentation and/or other materials provided with the distribution. 
17  * 3.  Neither the name of Apple Inc. ("Apple") nor the names of
18  *     its contributors may be used to endorse or promote products derived
19  *     from this software without specific prior written permission. 
20  *
21  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
22  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
23  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
24  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
25  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
26  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
27  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
28  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
29  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
30  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
31  */
32
33 #include "config.h"
34 #include "SubframeLoader.h"
35
36 #include "Chrome.h"
37 #include "ChromeClient.h"
38 #include "ContentSecurityPolicy.h"
39 #include "DiagnosticLoggingClient.h"
40 #include "DiagnosticLoggingKeys.h"
41 #include "Frame.h"
42 #include "FrameLoader.h"
43 #include "FrameLoaderClient.h"
44 #include "HTMLAppletElement.h"
45 #include "HTMLAudioElement.h"
46 #include "HTMLFrameElementBase.h"
47 #include "HTMLNames.h"
48 #include "HTMLObjectElement.h"
49 #include "MIMETypeRegistry.h"
50 #include "MainFrame.h"
51 #include "Page.h"
52 #include "PluginData.h"
53 #include "PluginDocument.h"
54 #include "RenderEmbeddedObject.h"
55 #include "RenderView.h"
56 #include "ScriptController.h"
57 #include "SecurityOrigin.h"
58 #include "SecurityPolicy.h"
59 #include "Settings.h"
60
61 namespace WebCore {
62     
63 using namespace HTMLNames;
64
65 SubframeLoader::SubframeLoader(Frame& frame)
66     : m_containsPlugins(false)
67     , m_frame(frame)
68 {
69 }
70
71 void SubframeLoader::clear()
72 {
73     m_containsPlugins = false;
74 }
75
76 bool SubframeLoader::requestFrame(HTMLFrameOwnerElement& ownerElement, const String& urlString, const AtomicString& frameName, LockHistory lockHistory, LockBackForwardList lockBackForwardList)
77 {
78     // Support for <frame src="javascript:string">
79     URL scriptURL;
80     URL url;
81     if (protocolIsJavaScript(urlString)) {
82         scriptURL = completeURL(urlString); // completeURL() encodes the URL.
83         url = blankURL();
84     } else
85         url = completeURL(urlString);
86
87     Frame* frame = loadOrRedirectSubframe(ownerElement, url, frameName, lockHistory, lockBackForwardList);
88     if (!frame)
89         return false;
90
91     if (!scriptURL.isEmpty())
92         frame->script().executeIfJavaScriptURL(scriptURL);
93
94     return true;
95 }
96     
97 bool SubframeLoader::resourceWillUsePlugin(const String& url, const String& mimeType, bool shouldPreferPlugInsForImages)
98 {
99     URL completedURL;
100     if (!url.isEmpty())
101         completedURL = completeURL(url);
102
103     bool useFallback;
104     return shouldUsePlugin(completedURL, mimeType, shouldPreferPlugInsForImages, false, useFallback);
105 }
106
107 bool SubframeLoader::pluginIsLoadable(HTMLPlugInImageElement& pluginElement, const URL& url, const String& mimeType)
108 {
109     if (MIMETypeRegistry::isJavaAppletMIMEType(mimeType)) {
110         if (!m_frame.settings().isJavaEnabled())
111             return false;
112         if (document() && document()->securityOrigin()->isLocal() && !m_frame.settings().isJavaEnabledForLocalFiles())
113             return false;
114     }
115
116     if (document()) {
117         if (document()->isSandboxed(SandboxPlugins))
118             return false;
119
120         if (!document()->securityOrigin()->canDisplay(url)) {
121             FrameLoader::reportLocalLoadFailed(&m_frame, url.string());
122             return false;
123         }
124
125         String declaredMimeType = document()->isPluginDocument() && document()->ownerElement() ?
126             document()->ownerElement()->fastGetAttribute(HTMLNames::typeAttr) :
127             pluginElement.fastGetAttribute(HTMLNames::typeAttr);
128         bool isInUserAgentShadowTree = pluginElement.isInUserAgentShadowTree();
129         if (!document()->contentSecurityPolicy()->allowObjectFromSource(url, isInUserAgentShadowTree)
130             || !document()->contentSecurityPolicy()->allowPluginType(mimeType, declaredMimeType, url, isInUserAgentShadowTree)) {
131             RenderEmbeddedObject* renderer = pluginElement.renderEmbeddedObject();
132             renderer->setPluginUnavailabilityReason(RenderEmbeddedObject::PluginBlockedByContentSecurityPolicy);
133             return false;
134         }
135
136         if (!m_frame.loader().mixedContentChecker().canRunInsecureContent(document()->securityOrigin(), url))
137             return false;
138     }
139
140     return true;
141 }
142
143 bool SubframeLoader::requestPlugin(HTMLPlugInImageElement& ownerElement, const URL& url, const String& mimeType, const Vector<String>& paramNames, const Vector<String>& paramValues, bool useFallback)
144 {
145     // Application plug-ins are plug-ins implemented by the user agent, for example Qt plug-ins,
146     // as opposed to third-party code such as Flash. The user agent decides whether or not they are
147     // permitted, rather than WebKit.
148     if ((!allowPlugins(AboutToInstantiatePlugin) && !MIMETypeRegistry::isApplicationPluginMIMEType(mimeType)))
149         return false;
150
151     if (!pluginIsLoadable(ownerElement, url, mimeType))
152         return false;
153
154     ASSERT(ownerElement.hasTagName(objectTag) || ownerElement.hasTagName(embedTag));
155     return loadPlugin(ownerElement, url, mimeType, paramNames, paramValues, useFallback);
156 }
157
158 static String findPluginMIMETypeFromURL(Page* page, const String& url)
159 {
160     if (!url)
161         return String();
162
163     size_t dotIndex = url.reverseFind('.');
164     if (dotIndex == notFound)
165         return String();
166
167     String extension = url.substring(dotIndex + 1);
168
169     const PluginData& pluginData = page->pluginData();
170
171     Vector<MimeClassInfo> mimes;
172     Vector<size_t> mimePluginIndices;
173     pluginData.getWebVisibleMimesAndPluginIndices(mimes, mimePluginIndices);
174     for (size_t i = 0; i < mimes.size(); ++i) {
175         const MimeClassInfo& mimeClassInfo = mimes[i];
176         for (size_t j = 0; j < mimeClassInfo.extensions.size(); ++j) {
177             if (equalIgnoringCase(extension, mimeClassInfo.extensions[j]))
178                 return mimeClassInfo.type;
179         }
180     }
181
182     return String();
183 }
184
185 static void logPluginRequest(Page* page, const String& mimeType, const String& url, bool success)
186 {
187     if (!page)
188         return;
189
190     String newMIMEType = mimeType;
191     if (!newMIMEType) {
192         // Try to figure out the MIME type from the URL extension.
193         newMIMEType = findPluginMIMETypeFromURL(page, url);
194         if (!newMIMEType)
195             return;
196     }
197
198     String pluginFile = page->pluginData().pluginFileForWebVisibleMimeType(newMIMEType);
199     String description = !pluginFile ? newMIMEType : pluginFile;
200
201     DiagnosticLoggingClient& diagnosticLoggingClient = page->mainFrame().diagnosticLoggingClient();
202     diagnosticLoggingClient.logDiagnosticMessage(success ? DiagnosticLoggingKeys::pluginLoadedKey() : DiagnosticLoggingKeys::pluginLoadingFailedKey(), description, ShouldSample::No);
203
204     if (!page->hasSeenAnyPlugin())
205         diagnosticLoggingClient.logDiagnosticMessage(DiagnosticLoggingKeys::pageContainsAtLeastOnePluginKey(), emptyString(), ShouldSample::No);
206
207     if (!page->hasSeenPlugin(description))
208         diagnosticLoggingClient.logDiagnosticMessage(DiagnosticLoggingKeys::pageContainsPluginKey(), description, ShouldSample::No);
209
210     page->sawPlugin(description);
211 }
212
213 bool SubframeLoader::requestObject(HTMLPlugInImageElement& ownerElement, const String& url, const AtomicString& frameName, const String& mimeType, const Vector<String>& paramNames, const Vector<String>& paramValues)
214 {
215     printf("request oject url %s mime type %s\n", url.ascii().data(), mimeType.ascii().data());
216     if (url.isEmpty() && mimeType.isEmpty())
217         return false;
218
219     URL completedURL;
220     if (!url.isEmpty())
221         completedURL = completeURL(url);
222
223     bool hasFallbackContent = is<HTMLObjectElement>(ownerElement) && downcast<HTMLObjectElement>(ownerElement).hasFallbackContent();
224
225     bool useFallback;
226     if (shouldUsePlugin(completedURL, mimeType, ownerElement.shouldPreferPlugInsForImages(), hasFallbackContent, useFallback)) {
227         bool success = requestPlugin(ownerElement, completedURL, mimeType, paramNames, paramValues, useFallback);
228         logPluginRequest(document()->page(), mimeType, completedURL, success);
229         return success;
230     }
231
232     // If the plug-in element already contains a subframe, loadOrRedirectSubframe will re-use it. Otherwise,
233     // it will create a new frame and set it as the RenderWidget's Widget, causing what was previously 
234     // in the widget to be torn down.
235     return loadOrRedirectSubframe(ownerElement, completedURL, frameName, LockHistory::Yes, LockBackForwardList::Yes);
236 }
237
238 PassRefPtr<Widget> SubframeLoader::createJavaAppletWidget(const IntSize& size, HTMLAppletElement& element, const Vector<String>& paramNames, const Vector<String>& paramValues)
239 {
240     String baseURLString;
241     String codeBaseURLString;
242
243     for (size_t i = 0; i < paramNames.size(); ++i) {
244         if (equalIgnoringCase(paramNames[i], "baseurl"))
245             baseURLString = paramValues[i];
246         else if (equalIgnoringCase(paramNames[i], "codebase"))
247             codeBaseURLString = paramValues[i];
248     }
249
250     if (!codeBaseURLString.isEmpty()) {
251         URL codeBaseURL = completeURL(codeBaseURLString);
252         if (!element.document().securityOrigin()->canDisplay(codeBaseURL)) {
253             FrameLoader::reportLocalLoadFailed(&m_frame, codeBaseURL.string());
254             return nullptr;
255         }
256
257         const char javaAppletMimeType[] = "application/x-java-applet";
258         bool isInUserAgentShadowTree = element.isInUserAgentShadowTree();
259         if (!element.document().contentSecurityPolicy()->allowObjectFromSource(codeBaseURL, isInUserAgentShadowTree)
260             || !element.document().contentSecurityPolicy()->allowPluginType(javaAppletMimeType, javaAppletMimeType, codeBaseURL, isInUserAgentShadowTree))
261             return nullptr;
262     }
263
264     if (baseURLString.isEmpty())
265         baseURLString = m_frame.document()->baseURL().string();
266     URL baseURL = completeURL(baseURLString);
267
268     RefPtr<Widget> widget;
269     if (allowPlugins(AboutToInstantiatePlugin))
270         widget = m_frame.loader().client().createJavaAppletWidget(size, &element, baseURL, paramNames, paramValues);
271
272     logPluginRequest(document()->page(), element.serviceType(), String(), widget);
273
274     if (!widget) {
275         RenderEmbeddedObject* renderer = element.renderEmbeddedObject();
276
277         if (!renderer->isPluginUnavailable())
278             renderer->setPluginUnavailabilityReason(RenderEmbeddedObject::PluginMissing);
279         return nullptr;
280     }
281
282     m_containsPlugins = true;
283     return widget;
284 }
285
286 Frame* SubframeLoader::loadOrRedirectSubframe(HTMLFrameOwnerElement& ownerElement, const URL& url, const AtomicString& frameName, LockHistory lockHistory, LockBackForwardList lockBackForwardList)
287 {
288     Frame* frame = ownerElement.contentFrame();
289     if (frame)
290         frame->navigationScheduler().scheduleLocationChange(m_frame.document(), m_frame.document()->securityOrigin(), url, m_frame.loader().outgoingReferrer(), lockHistory, lockBackForwardList);
291     else
292         frame = loadSubframe(ownerElement, url, frameName, m_frame.loader().outgoingReferrer());
293
294     if (!frame)
295         return nullptr;
296
297     ASSERT(ownerElement.contentFrame() == frame || !ownerElement.contentFrame());
298     return ownerElement.contentFrame();
299 }
300
301 Frame* SubframeLoader::loadSubframe(HTMLFrameOwnerElement& ownerElement, const URL& url, const String& name, const String& referrer)
302 {
303     Ref<Frame> protect(m_frame);
304
305     bool allowsScrolling = true;
306     int marginWidth = -1;
307     int marginHeight = -1;
308     if (is<HTMLFrameElementBase>(ownerElement)) {
309         HTMLFrameElementBase& frameElementBase = downcast<HTMLFrameElementBase>(ownerElement);
310         allowsScrolling = frameElementBase.scrollingMode() != ScrollbarAlwaysOff;
311         marginWidth = frameElementBase.marginWidth();
312         marginHeight = frameElementBase.marginHeight();
313     }
314
315     if (!ownerElement.document().securityOrigin()->canDisplay(url)) {
316         FrameLoader::reportLocalLoadFailed(&m_frame, url.string());
317         return nullptr;
318     }
319
320     if (!SubframeLoadingDisabler::canLoadFrame(ownerElement))
321         return nullptr;
322
323     String referrerToUse = SecurityPolicy::generateReferrerHeader(ownerElement.document().referrerPolicy(), url, referrer);
324     RefPtr<Frame> frame = m_frame.loader().client().createFrame(url, name, &ownerElement, referrerToUse, allowsScrolling, marginWidth, marginHeight);
325
326     if (!frame)  {
327         m_frame.loader().checkCallImplicitClose();
328         return nullptr;
329     }
330     
331     // All new frames will have m_isComplete set to true at this point due to synchronously loading
332     // an empty document in FrameLoader::init(). But many frames will now be starting an
333     // asynchronous load of url, so we set m_isComplete to false and then check if the load is
334     // actually completed below. (Note that we set m_isComplete to false even for synchronous
335     // loads, so that checkCompleted() below won't bail early.)
336     // FIXME: Can we remove this entirely? m_isComplete normally gets set to false when a load is committed.
337     frame->loader().started();
338    
339     auto* renderer = ownerElement.renderer();
340     FrameView* view = frame->view();
341     if (is<RenderWidget>(renderer) && view)
342         downcast<RenderWidget>(*renderer).setWidget(view);
343     
344     m_frame.loader().checkCallImplicitClose();
345     
346     // Some loads are performed synchronously (e.g., about:blank and loads
347     // cancelled by returning a null ResourceRequest from requestFromDelegate).
348     // In these cases, the synchronous load would have finished
349     // before we could connect the signals, so make sure to send the 
350     // completed() signal for the child by hand and mark the load as being
351     // complete.
352     // FIXME: In this case the Frame will have finished loading before 
353     // it's being added to the child list. It would be a good idea to
354     // create the child first, then invoke the loader separately.
355     if (frame->loader().state() == FrameStateComplete && !frame->loader().policyDocumentLoader())
356         frame->loader().checkCompleted();
357
358     return frame.get();
359 }
360
361 bool SubframeLoader::allowPlugins(ReasonForCallingAllowPlugins)
362 {
363     return m_frame.settings().arePluginsEnabled();
364 }
365
366 bool SubframeLoader::shouldUsePlugin(const URL& url, const String& mimeType, bool shouldPreferPlugInsForImages, bool hasFallback, bool& useFallback)
367 {
368     if (m_frame.loader().client().shouldAlwaysUsePluginDocument(mimeType)) {
369         useFallback = false;
370         return true;
371     }
372
373     // Allow other plug-ins to win over QuickTime because if the user has installed a plug-in that
374     // can handle TIFF (which QuickTime can also handle) they probably intended to override QT.
375     if (m_frame.page() && (mimeType == "image/tiff" || mimeType == "image/tif" || mimeType == "image/x-tiff")) {
376         String pluginName = m_frame.page()->pluginData().pluginNameForWebVisibleMimeType(mimeType);
377         if (!pluginName.isEmpty() && !pluginName.contains("QuickTime", false)) 
378             return true;
379     }
380         
381     ObjectContentType objectType = m_frame.loader().client().objectContentType(url, mimeType, shouldPreferPlugInsForImages);
382     // If an object's content can't be handled and it has no fallback, let
383     // it be handled as a plugin to show the broken plugin icon.
384     useFallback = objectType == ObjectContentNone && hasFallback;
385     return objectType == ObjectContentNone || objectType == ObjectContentNetscapePlugin || objectType == ObjectContentOtherPlugin;
386 }
387
388 Document* SubframeLoader::document() const
389 {
390     return m_frame.document();
391 }
392
393 bool SubframeLoader::loadPlugin(HTMLPlugInImageElement& pluginElement, const URL& url, const String& mimeType, const Vector<String>& paramNames, const Vector<String>& paramValues, bool useFallback)
394 {
395     if (useFallback)
396         return false;
397
398     RenderEmbeddedObject* renderer = pluginElement.renderEmbeddedObject();
399     // FIXME: This code should not depend on renderer!
400     if (!renderer)
401         return false;
402
403     pluginElement.subframeLoaderWillCreatePlugIn(url);
404
405     IntSize contentSize = roundedIntSize(LayoutSize(renderer->contentWidth(), renderer->contentHeight()));
406     bool loadManually = is<PluginDocument>(*document()) && !m_containsPlugins && downcast<PluginDocument>(*document()).shouldLoadPluginManually();
407
408 #if PLATFORM(IOS)
409     // On iOS, we only tell the plugin to be in full page mode if the containing plugin document is the top level document.
410     if (document()->ownerElement())
411         loadManually = false;
412 #endif
413
414     WeakPtr<RenderWidget> weakRenderer = renderer->createWeakPtr();
415     // createPlugin *may* cause this renderer to disappear from underneath.
416     RefPtr<Widget> widget = m_frame.loader().client().createPlugin(contentSize, &pluginElement, url, paramNames, paramValues, mimeType, loadManually);
417     if (!weakRenderer)
418         return false;
419
420     if (!widget) {
421         if (!renderer->isPluginUnavailable())
422             renderer->setPluginUnavailabilityReason(RenderEmbeddedObject::PluginMissing);
423         return false;
424     }
425
426     pluginElement.subframeLoaderDidCreatePlugIn(*widget);
427     renderer->setWidget(widget);
428     m_containsPlugins = true;
429     return true;
430 }
431
432 URL SubframeLoader::completeURL(const String& url) const
433 {
434     ASSERT(m_frame.document());
435     return m_frame.document()->completeURL(url);
436 }
437
438 } // namespace WebCore