Have is<>(T*) function do a null check on the pointer argument
[WebKit-https.git] / Source / WebCore / page / DragController.cpp
1 /*
2  * Copyright (C) 2007, 2009, 2010, 2013 Apple Inc. All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. ``AS IS'' AND ANY
14  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
15  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL APPLE INC. OR
17  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
18  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
19  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
20  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
21  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
22  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
23  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 
24  */
25
26 #include "config.h"
27 #include "DragController.h"
28
29 #if ENABLE(DRAG_SUPPORT)
30
31 #include "CachedImage.h"
32 #include "CachedResourceLoader.h"
33 #include "DataTransfer.h"
34 #include "Document.h"
35 #include "DocumentFragment.h"
36 #include "DragActions.h"
37 #include "DragClient.h"
38 #include "DragData.h"
39 #include "DragImage.h"
40 #include "DragState.h"
41 #include "Editor.h"
42 #include "EditorClient.h"
43 #include "Element.h"
44 #include "EventHandler.h"
45 #include "ExceptionCodePlaceholder.h"
46 #include "FloatRect.h"
47 #include "FrameLoadRequest.h"
48 #include "FrameLoader.h"
49 #include "FrameSelection.h"
50 #include "FrameView.h"
51 #include "HTMLAnchorElement.h"
52 #include "HTMLImageElement.h"
53 #include "HTMLInputElement.h"
54 #include "HTMLNames.h"
55 #include "HTMLPlugInElement.h"
56 #include "HitTestRequest.h"
57 #include "HitTestResult.h"
58 #include "Image.h"
59 #include "ImageOrientation.h"
60 #include "MainFrame.h"
61 #include "MoveSelectionCommand.h"
62 #include "Page.h"
63 #include "Pasteboard.h"
64 #include "PlatformKeyboardEvent.h"
65 #include "PluginDocument.h"
66 #include "PluginViewBase.h"
67 #include "RenderFileUploadControl.h"
68 #include "RenderImage.h"
69 #include "RenderView.h"
70 #include "ReplaceSelectionCommand.h"
71 #include "ResourceRequest.h"
72 #include "SecurityOrigin.h"
73 #include "Settings.h"
74 #include "ShadowRoot.h"
75 #include "StyleProperties.h"
76 #include "Text.h"
77 #include "TextEvent.h"
78 #include "htmlediting.h"
79 #include "markup.h"
80 #include <wtf/CurrentTime.h>
81 #include <wtf/RefPtr.h>
82
83 namespace WebCore {
84
85 static PlatformMouseEvent createMouseEvent(DragData& dragData)
86 {
87     bool shiftKey, ctrlKey, altKey, metaKey;
88     shiftKey = ctrlKey = altKey = metaKey = false;
89     int keyState = dragData.modifierKeyState();
90     shiftKey = static_cast<bool>(keyState & PlatformEvent::ShiftKey);
91     ctrlKey = static_cast<bool>(keyState & PlatformEvent::CtrlKey);
92     altKey = static_cast<bool>(keyState & PlatformEvent::AltKey);
93     metaKey = static_cast<bool>(keyState & PlatformEvent::MetaKey);
94
95     return PlatformMouseEvent(dragData.clientPosition(), dragData.globalPosition(),
96                               LeftButton, PlatformEvent::MouseMoved, 0, shiftKey, ctrlKey, altKey,
97                               metaKey, currentTime());
98 }
99
100 DragController::DragController(Page& page, DragClient& client)
101     : m_page(page)
102     , m_client(client)
103     , m_numberOfItemsToBeAccepted(0)
104     , m_documentIsHandlingDrag(false)
105     , m_dragDestinationAction(DragDestinationActionNone)
106     , m_dragSourceAction(DragSourceActionNone)
107     , m_didInitiateDrag(false)
108     , m_sourceDragOperation(DragOperationNone)
109 {
110 }
111
112 DragController::~DragController()
113 {
114     m_client.dragControllerDestroyed();
115 }
116
117 PassRefPtr<DocumentFragment> DragController::documentFragmentFromDragData(DragData& dragData, Frame& frame, Range& context, bool allowPlainText, bool& chosePlainText)
118 {
119     chosePlainText = false;
120
121     Document& document = context.ownerDocument();
122     if (dragData.containsCompatibleContent()) {
123         if (PassRefPtr<DocumentFragment> fragment = createFragmentFromDragData(dragData, frame, context, allowPlainText, chosePlainText))
124             return fragment;
125
126         if (dragData.containsURL(DragData::DoNotConvertFilenames)) {
127             String title;
128             String url = dragData.asURL(DragData::DoNotConvertFilenames, &title);
129             if (!url.isEmpty()) {
130                 RefPtr<HTMLAnchorElement> anchor = HTMLAnchorElement::create(document);
131                 anchor->setHref(url);
132                 if (title.isEmpty()) {
133                     // Try the plain text first because the url might be normalized or escaped.
134                     if (dragData.containsPlainText())
135                         title = dragData.asPlainText();
136                     if (title.isEmpty())
137                         title = url;
138                 }
139                 RefPtr<Node> anchorText = document.createTextNode(title);
140                 anchor->appendChild(anchorText, IGNORE_EXCEPTION);
141                 RefPtr<DocumentFragment> fragment = document.createDocumentFragment();
142                 fragment->appendChild(anchor, IGNORE_EXCEPTION);
143                 return fragment.get();
144             }
145         }
146     }
147     if (allowPlainText && dragData.containsPlainText()) {
148         chosePlainText = true;
149         return createFragmentFromText(context, dragData.asPlainText()).get();
150     }
151
152     return 0;
153 }
154
155 bool DragController::dragIsMove(FrameSelection& selection, DragData& dragData)
156 {
157     const VisibleSelection& visibleSelection = selection.selection();
158     return m_documentUnderMouse == m_dragInitiator && visibleSelection.isContentEditable() && visibleSelection.isRange() && !isCopyKeyDown(dragData);
159 }
160
161 // FIXME: This method is poorly named.  We're just clearing the selection from the document this drag is exiting.
162 void DragController::cancelDrag()
163 {
164     m_page.dragCaretController().clear();
165 }
166
167 void DragController::dragEnded()
168 {
169     m_dragInitiator = 0;
170     m_didInitiateDrag = false;
171     m_page.dragCaretController().clear();
172     
173     m_client.dragEnded();
174 }
175
176 DragOperation DragController::dragEntered(DragData& dragData)
177 {
178     return dragEnteredOrUpdated(dragData);
179 }
180
181 void DragController::dragExited(DragData& dragData)
182 {
183     if (RefPtr<FrameView> v = m_page.mainFrame().view()) {
184 #if ENABLE(DASHBOARD_SUPPORT)
185         DataTransferAccessPolicy policy = (m_page.mainFrame().settings().usesDashboardBackwardCompatibilityMode() && (!m_documentUnderMouse || m_documentUnderMouse->securityOrigin()->isLocal()))
186             ? DataTransferAccessPolicy::Readable : DataTransferAccessPolicy::TypesReadable;
187 #else
188         DataTransferAccessPolicy policy = DataTransferAccessPolicy::TypesReadable;
189 #endif
190         RefPtr<DataTransfer> dataTransfer = DataTransfer::createForDragAndDrop(policy, dragData);
191         dataTransfer->setSourceOperation(dragData.draggingSourceOperationMask());
192         m_page.mainFrame().eventHandler().cancelDragAndDrop(createMouseEvent(dragData), dataTransfer.get());
193         dataTransfer->setAccessPolicy(DataTransferAccessPolicy::Numb); // Invalidate dataTransfer here for security.
194     }
195     mouseMovedIntoDocument(nullptr);
196     if (m_fileInputElementUnderMouse)
197         m_fileInputElementUnderMouse->setCanReceiveDroppedFiles(false);
198     m_fileInputElementUnderMouse = nullptr;
199 }
200
201 DragOperation DragController::dragUpdated(DragData& dragData)
202 {
203     return dragEnteredOrUpdated(dragData);
204 }
205
206 bool DragController::performDragOperation(DragData& dragData)
207 {
208     m_documentUnderMouse = m_page.mainFrame().documentAtPoint(dragData.clientPosition());
209     if ((m_dragDestinationAction & DragDestinationActionDHTML) && m_documentIsHandlingDrag) {
210         m_client.willPerformDragDestinationAction(DragDestinationActionDHTML, dragData);
211         Ref<MainFrame> mainFrame(m_page.mainFrame());
212         bool preventedDefault = false;
213         if (mainFrame->view()) {
214             // Sending an event can result in the destruction of the view and part.
215             RefPtr<DataTransfer> dataTransfer = DataTransfer::createForDragAndDrop(DataTransferAccessPolicy::Readable, dragData);
216             dataTransfer->setSourceOperation(dragData.draggingSourceOperationMask());
217             preventedDefault = mainFrame->eventHandler().performDragAndDrop(createMouseEvent(dragData), dataTransfer.get());
218             dataTransfer->setAccessPolicy(DataTransferAccessPolicy::Numb); // Invalidate dataTransfer here for security.
219         }
220         if (preventedDefault) {
221             m_documentUnderMouse = 0;
222             return true;
223         }
224     }
225
226     if ((m_dragDestinationAction & DragDestinationActionEdit) && concludeEditDrag(dragData)) {
227         m_documentUnderMouse = 0;
228         return true;
229     }
230
231     m_documentUnderMouse = 0;
232
233     if (operationForLoad(dragData) == DragOperationNone)
234         return false;
235
236     m_client.willPerformDragDestinationAction(DragDestinationActionLoad, dragData);
237     m_page.mainFrame().loader().load(FrameLoadRequest(&m_page.mainFrame(), ResourceRequest(dragData.asURL())));
238     return true;
239 }
240
241 void DragController::mouseMovedIntoDocument(Document* newDocument)
242 {
243     if (m_documentUnderMouse == newDocument)
244         return;
245
246     // If we were over another document clear the selection
247     if (m_documentUnderMouse)
248         cancelDrag();
249     m_documentUnderMouse = newDocument;
250 }
251
252 DragOperation DragController::dragEnteredOrUpdated(DragData& dragData)
253 {
254     mouseMovedIntoDocument(m_page.mainFrame().documentAtPoint(dragData.clientPosition()));
255
256     m_dragDestinationAction = m_client.actionMaskForDrag(dragData);
257     if (m_dragDestinationAction == DragDestinationActionNone) {
258         cancelDrag(); // FIXME: Why not call mouseMovedIntoDocument(nullptr)?
259         return DragOperationNone;
260     }
261
262     DragOperation dragOperation = DragOperationNone;
263     m_documentIsHandlingDrag = tryDocumentDrag(dragData, m_dragDestinationAction, dragOperation);
264     if (!m_documentIsHandlingDrag && (m_dragDestinationAction & DragDestinationActionLoad))
265         dragOperation = operationForLoad(dragData);
266     return dragOperation;
267 }
268
269 static HTMLInputElement* asFileInput(Node* node)
270 {
271     ASSERT(node);
272
273     HTMLInputElement* inputElement = node->toInputElement();
274
275     // If this is a button inside of the a file input, move up to the file input.
276     if (inputElement && inputElement->isTextButton() && is<ShadowRoot>(inputElement->treeScope().rootNode()))
277         inputElement = downcast<ShadowRoot>(inputElement->treeScope().rootNode()).hostElement()->toInputElement();
278
279     return inputElement && inputElement->isFileUpload() ? inputElement : 0;
280 }
281
282 // This can return null if an empty document is loaded.
283 static Element* elementUnderMouse(Document* documentUnderMouse, const IntPoint& p)
284 {
285     Frame* frame = documentUnderMouse->frame();
286     float zoomFactor = frame ? frame->pageZoomFactor() : 1;
287     LayoutPoint point(p.x() * zoomFactor, p.y() * zoomFactor);
288
289     HitTestResult result(point);
290     documentUnderMouse->renderView()->hitTest(HitTestRequest(), result);
291
292     Node* node = result.innerNode();
293     while (node && !is<Element>(*node))
294         node = node->parentNode();
295     if (node)
296         node = node->deprecatedShadowAncestorNode();
297
298     return downcast<Element>(node);
299 }
300
301 bool DragController::tryDocumentDrag(DragData& dragData, DragDestinationAction actionMask, DragOperation& dragOperation)
302 {
303     if (!m_documentUnderMouse)
304         return false;
305
306     if (m_dragInitiator && !m_documentUnderMouse->securityOrigin()->canReceiveDragData(m_dragInitiator->securityOrigin()))
307         return false;
308
309     bool isHandlingDrag = false;
310     if (actionMask & DragDestinationActionDHTML) {
311         isHandlingDrag = tryDHTMLDrag(dragData, dragOperation);
312         // Do not continue if m_documentUnderMouse has been reset by tryDHTMLDrag.
313         // tryDHTMLDrag fires dragenter event. The event listener that listens
314         // to this event may create a nested message loop (open a modal dialog),
315         // which could process dragleave event and reset m_documentUnderMouse in
316         // dragExited.
317         if (!m_documentUnderMouse)
318             return false;
319     }
320
321     // It's unclear why this check is after tryDHTMLDrag.
322     // We send drag events in tryDHTMLDrag and that may be the reason.
323     RefPtr<FrameView> frameView = m_documentUnderMouse->view();
324     if (!frameView)
325         return false;
326
327     if (isHandlingDrag) {
328         m_page.dragCaretController().clear();
329         return true;
330     }
331
332     if ((actionMask & DragDestinationActionEdit) && canProcessDrag(dragData)) {
333         if (dragData.containsColor()) {
334             dragOperation = DragOperationGeneric;
335             return true;
336         }
337
338         IntPoint point = frameView->windowToContents(dragData.clientPosition());
339         Element* element = elementUnderMouse(m_documentUnderMouse.get(), point);
340         if (!element)
341             return false;
342         
343         HTMLInputElement* elementAsFileInput = asFileInput(element);
344         if (m_fileInputElementUnderMouse != elementAsFileInput) {
345             if (m_fileInputElementUnderMouse)
346                 m_fileInputElementUnderMouse->setCanReceiveDroppedFiles(false);
347             m_fileInputElementUnderMouse = elementAsFileInput;
348         }
349         
350         if (!m_fileInputElementUnderMouse)
351             m_page.dragCaretController().setCaretPosition(m_documentUnderMouse->frame()->visiblePositionForPoint(point));
352
353         Frame* innerFrame = element->document().frame();
354         dragOperation = dragIsMove(innerFrame->selection(), dragData) ? DragOperationMove : DragOperationCopy;
355         m_numberOfItemsToBeAccepted = 0;
356
357         unsigned numberOfFiles = dragData.numberOfFiles();
358         if (m_fileInputElementUnderMouse) {
359             if (m_fileInputElementUnderMouse->isDisabledFormControl())
360                 m_numberOfItemsToBeAccepted = 0;
361             else if (m_fileInputElementUnderMouse->multiple())
362                 m_numberOfItemsToBeAccepted = numberOfFiles;
363             else if (numberOfFiles > 1)
364                 m_numberOfItemsToBeAccepted = 0;
365             else
366                 m_numberOfItemsToBeAccepted = 1;
367             
368             if (!m_numberOfItemsToBeAccepted)
369                 dragOperation = DragOperationNone;
370             m_fileInputElementUnderMouse->setCanReceiveDroppedFiles(m_numberOfItemsToBeAccepted);
371         } else {
372             // We are not over a file input element. The dragged item(s) will only
373             // be loaded into the view the number of dragged items is 1.
374             m_numberOfItemsToBeAccepted = numberOfFiles != 1 ? 0 : 1;
375         }
376         
377         return true;
378     }
379     
380     // We are not over an editable region. Make sure we're clearing any prior drag cursor.
381     m_page.dragCaretController().clear();
382     if (m_fileInputElementUnderMouse)
383         m_fileInputElementUnderMouse->setCanReceiveDroppedFiles(false);
384     m_fileInputElementUnderMouse = 0;
385     return false;
386 }
387
388 DragSourceAction DragController::delegateDragSourceAction(const IntPoint& rootViewPoint)
389 {
390     m_dragSourceAction = m_client.dragSourceActionMaskForPoint(rootViewPoint);
391     return m_dragSourceAction;
392 }
393
394 DragOperation DragController::operationForLoad(DragData& dragData)
395 {
396     Document* doc = m_page.mainFrame().documentAtPoint(dragData.clientPosition());
397
398     bool pluginDocumentAcceptsDrags = false;
399
400     if (is<PluginDocument>(doc)) {
401         const Widget* widget = downcast<PluginDocument>(*doc).pluginWidget();
402         const PluginViewBase* pluginView = (widget && widget->isPluginViewBase()) ? toPluginViewBase(widget) : nullptr;
403
404         if (pluginView)
405             pluginDocumentAcceptsDrags = pluginView->shouldAllowNavigationFromDrags();
406     }
407
408     if (doc && (m_didInitiateDrag || (doc->isPluginDocument() && !pluginDocumentAcceptsDrags) || doc->hasEditableStyle()))
409         return DragOperationNone;
410     return dragOperation(dragData);
411 }
412
413 static bool setSelectionToDragCaret(Frame* frame, VisibleSelection& dragCaret, RefPtr<Range>& range, const IntPoint& point)
414 {
415     frame->selection().setSelection(dragCaret);
416     if (frame->selection().selection().isNone()) {
417         dragCaret = frame->visiblePositionForPoint(point);
418         frame->selection().setSelection(dragCaret);
419         range = dragCaret.toNormalizedRange();
420     }
421     return !frame->selection().isNone() && frame->selection().selection().isContentEditable();
422 }
423
424 bool DragController::dispatchTextInputEventFor(Frame* innerFrame, DragData& dragData)
425 {
426     ASSERT(m_page.dragCaretController().hasCaret());
427     String text = m_page.dragCaretController().isContentRichlyEditable() ? emptyString() : dragData.asPlainText();
428     Node* target = innerFrame->editor().findEventTargetFrom(m_page.dragCaretController().caretPosition());
429     return target->dispatchEvent(TextEvent::createForDrop(innerFrame->document()->domWindow(), text), IGNORE_EXCEPTION);
430 }
431
432 bool DragController::concludeEditDrag(DragData& dragData)
433 {
434     RefPtr<HTMLInputElement> fileInput = m_fileInputElementUnderMouse;
435     if (m_fileInputElementUnderMouse) {
436         m_fileInputElementUnderMouse->setCanReceiveDroppedFiles(false);
437         m_fileInputElementUnderMouse = 0;
438     }
439
440     if (!m_documentUnderMouse)
441         return false;
442
443     IntPoint point = m_documentUnderMouse->view()->windowToContents(dragData.clientPosition());
444     Element* element = elementUnderMouse(m_documentUnderMouse.get(), point);
445     if (!element)
446         return false;
447     RefPtr<Frame> innerFrame = element->document().frame();
448     ASSERT(innerFrame);
449
450     if (m_page.dragCaretController().hasCaret() && !dispatchTextInputEventFor(innerFrame.get(), dragData))
451         return true;
452
453     if (dragData.containsColor()) {
454         Color color = dragData.asColor();
455         if (!color.isValid())
456             return false;
457         RefPtr<Range> innerRange = innerFrame->selection().toNormalizedRange();
458         RefPtr<MutableStyleProperties> style = MutableStyleProperties::create();
459         style->setProperty(CSSPropertyColor, color.serialized(), false);
460         if (!innerFrame->editor().shouldApplyStyle(style.get(), innerRange.get()))
461             return false;
462         m_client.willPerformDragDestinationAction(DragDestinationActionEdit, dragData);
463         innerFrame->editor().applyStyle(style.get(), EditActionSetColor);
464         return true;
465     }
466
467     if (dragData.containsFiles() && fileInput) {
468         // fileInput should be the element we hit tested for, unless it was made
469         // display:none in a drop event handler.
470         ASSERT(fileInput == element || !fileInput->renderer());
471         if (fileInput->isDisabledFormControl())
472             return false;
473
474         return fileInput->receiveDroppedFiles(dragData);
475     }
476
477     if (!m_page.dragController().canProcessDrag(dragData)) {
478         m_page.dragCaretController().clear();
479         return false;
480     }
481
482     VisibleSelection dragCaret = m_page.dragCaretController().caretPosition();
483     m_page.dragCaretController().clear();
484     RefPtr<Range> range = dragCaret.toNormalizedRange();
485     RefPtr<Element> rootEditableElement = innerFrame->selection().selection().rootEditableElement();
486
487     // For range to be null a WebKit client must have done something bad while
488     // manually controlling drag behaviour
489     if (!range)
490         return false;
491
492     CachedResourceLoader* cachedResourceLoader = range->ownerDocument().cachedResourceLoader();
493     ResourceCacheValidationSuppressor validationSuppressor(cachedResourceLoader);
494     if (dragIsMove(innerFrame->selection(), dragData) || dragCaret.isContentRichlyEditable()) {
495         bool chosePlainText = false;
496         RefPtr<DocumentFragment> fragment = documentFragmentFromDragData(dragData, *innerFrame, *range, true, chosePlainText);
497         if (!fragment || !innerFrame->editor().shouldInsertFragment(fragment, range, EditorInsertActionDropped)) {
498             return false;
499         }
500
501         m_client.willPerformDragDestinationAction(DragDestinationActionEdit, dragData);
502         if (dragIsMove(innerFrame->selection(), dragData)) {
503             // NSTextView behavior is to always smart delete on moving a selection,
504             // but only to smart insert if the selection granularity is word granularity.
505             bool smartDelete = innerFrame->editor().smartInsertDeleteEnabled();
506             bool smartInsert = smartDelete && innerFrame->selection().granularity() == WordGranularity && dragData.canSmartReplace();
507             applyCommand(MoveSelectionCommand::create(fragment, dragCaret.base(), smartInsert, smartDelete));
508         } else {
509             if (setSelectionToDragCaret(innerFrame.get(), dragCaret, range, point)) {
510                 ReplaceSelectionCommand::CommandOptions options = ReplaceSelectionCommand::SelectReplacement | ReplaceSelectionCommand::PreventNesting;
511                 if (dragData.canSmartReplace())
512                     options |= ReplaceSelectionCommand::SmartReplace;
513                 if (chosePlainText)
514                     options |= ReplaceSelectionCommand::MatchStyle;
515                 applyCommand(ReplaceSelectionCommand::create(*m_documentUnderMouse, fragment, options));
516             }
517         }
518     } else {
519         String text = dragData.asPlainText();
520         if (text.isEmpty() || !innerFrame->editor().shouldInsertText(text, range.get(), EditorInsertActionDropped)) {
521             return false;
522         }
523
524         m_client.willPerformDragDestinationAction(DragDestinationActionEdit, dragData);
525         if (setSelectionToDragCaret(innerFrame.get(), dragCaret, range, point))
526             applyCommand(ReplaceSelectionCommand::create(*m_documentUnderMouse, createFragmentFromText(*range, text),  ReplaceSelectionCommand::SelectReplacement | ReplaceSelectionCommand::MatchStyle | ReplaceSelectionCommand::PreventNesting));
527     }
528
529     if (rootEditableElement) {
530         if (Frame* frame = rootEditableElement->document().frame())
531             frame->eventHandler().updateDragStateAfterEditDragIfNeeded(rootEditableElement.get());
532     }
533
534     return true;
535 }
536
537 bool DragController::canProcessDrag(DragData& dragData)
538 {
539     if (!dragData.containsCompatibleContent())
540         return false;
541
542     IntPoint point = m_page.mainFrame().view()->windowToContents(dragData.clientPosition());
543     HitTestResult result = HitTestResult(point);
544     if (!m_page.mainFrame().contentRenderer())
545         return false;
546
547     result = m_page.mainFrame().eventHandler().hitTestResultAtPoint(point, HitTestRequest::ReadOnly | HitTestRequest::Active);
548
549     if (!result.innerNonSharedNode())
550         return false;
551
552     if (dragData.containsFiles() && asFileInput(result.innerNonSharedNode()))
553         return true;
554
555     if (is<HTMLPlugInElement>(*result.innerNonSharedNode())) {
556         if (!downcast<HTMLPlugInElement>(result.innerNonSharedNode())->canProcessDrag() && !result.innerNonSharedNode()->hasEditableStyle())
557             return false;
558     } else if (!result.innerNonSharedNode()->hasEditableStyle())
559         return false;
560
561     if (m_didInitiateDrag && m_documentUnderMouse == m_dragInitiator && result.isSelected())
562         return false;
563
564     return true;
565 }
566
567 static DragOperation defaultOperationForDrag(DragOperation srcOpMask)
568 {
569     // This is designed to match IE's operation fallback for the case where
570     // the page calls preventDefault() in a drag event but doesn't set dropEffect.
571     if (srcOpMask == DragOperationEvery)
572         return DragOperationCopy;
573     if (srcOpMask == DragOperationNone)
574         return DragOperationNone;
575     if (srcOpMask & DragOperationMove || srcOpMask & DragOperationGeneric)
576         return DragOperationMove;
577     if (srcOpMask & DragOperationCopy)
578         return DragOperationCopy;
579     if (srcOpMask & DragOperationLink)
580         return DragOperationLink;
581     
582     // FIXME: Does IE really return "generic" even if no operations were allowed by the source?
583     return DragOperationGeneric;
584 }
585
586 bool DragController::tryDHTMLDrag(DragData& dragData, DragOperation& operation)
587 {
588     ASSERT(m_documentUnderMouse);
589     Ref<MainFrame> mainFrame(m_page.mainFrame());
590     RefPtr<FrameView> viewProtector = mainFrame->view();
591     if (!viewProtector)
592         return false;
593
594 #if ENABLE(DASHBOARD_SUPPORT)
595     DataTransferAccessPolicy policy = (mainFrame->settings().usesDashboardBackwardCompatibilityMode() && m_documentUnderMouse->securityOrigin()->isLocal()) ?
596         DataTransferAccessPolicy::Readable : DataTransferAccessPolicy::TypesReadable;
597 #else
598     DataTransferAccessPolicy policy = DataTransferAccessPolicy::TypesReadable;
599 #endif
600     RefPtr<DataTransfer> dataTransfer = DataTransfer::createForDragAndDrop(policy, dragData);
601     DragOperation srcOpMask = dragData.draggingSourceOperationMask();
602     dataTransfer->setSourceOperation(srcOpMask);
603
604     PlatformMouseEvent event = createMouseEvent(dragData);
605     if (!mainFrame->eventHandler().updateDragAndDrop(event, dataTransfer.get())) {
606         dataTransfer->setAccessPolicy(DataTransferAccessPolicy::Numb); // Invalidate dataTransfer here for security.
607         return false;
608     }
609
610     operation = dataTransfer->destinationOperation();
611     if (dataTransfer->dropEffectIsUninitialized())
612         operation = defaultOperationForDrag(srcOpMask);
613     else if (!(srcOpMask & operation)) {
614         // The element picked an operation which is not supported by the source
615         operation = DragOperationNone;
616     }
617
618     dataTransfer->setAccessPolicy(DataTransferAccessPolicy::Numb); // Invalidate dataTransfer here for security.
619     return true;
620 }
621
622 Element* DragController::draggableElement(const Frame* sourceFrame, Element* startElement, const IntPoint& dragOrigin, DragState& state) const
623 {
624     state.type = (sourceFrame->selection().contains(dragOrigin)) ? DragSourceActionSelection : DragSourceActionNone;
625     if (!startElement)
626         return nullptr;
627
628     for (auto renderer = startElement->renderer(); renderer; renderer = renderer->parent()) {
629         Element* element = renderer->nonPseudoElement();
630         if (!element) {
631             // Anonymous render blocks don't correspond to actual DOM elements, so we skip over them
632             // for the purposes of finding a draggable element.
633             continue;
634         }
635         EUserDrag dragMode = renderer->style().userDrag();
636         if ((m_dragSourceAction & DragSourceActionDHTML) && dragMode == DRAG_ELEMENT) {
637             state.type = static_cast<DragSourceAction>(state.type | DragSourceActionDHTML);
638             return element;
639         }
640         if (dragMode == DRAG_AUTO) {
641             if ((m_dragSourceAction & DragSourceActionImage)
642                 && is<HTMLImageElement>(*element)
643                 && sourceFrame->settings().loadsImagesAutomatically()) {
644                 state.type = static_cast<DragSourceAction>(state.type | DragSourceActionImage);
645                 return element;
646             }
647             if ((m_dragSourceAction & DragSourceActionLink)
648                 && is<HTMLAnchorElement>(*element)
649                 && downcast<HTMLAnchorElement>(*element).isLiveLink()) {
650                 state.type = static_cast<DragSourceAction>(state.type | DragSourceActionLink);
651                 return element;
652             }
653         }
654     }
655
656     // We either have nothing to drag or we have a selection and we're not over a draggable element.
657     return (state.type & DragSourceActionSelection) ? startElement : nullptr;
658 }
659
660 static CachedImage* getCachedImage(Element& element)
661 {
662     RenderObject* renderer = element.renderer();
663     if (!renderer || !renderer->isRenderImage())
664         return 0;
665     RenderImage* image = toRenderImage(renderer);
666     return image->cachedImage();
667 }
668
669 static Image* getImage(Element& element)
670 {
671     CachedImage* cachedImage = getCachedImage(element);
672     // Don't use cachedImage->imageForRenderer() here as that may return BitmapImages for cached SVG Images.
673     // Users of getImage() want access to the SVGImage, in order to figure out the filename extensions,
674     // which would be empty when asking the cached BitmapImages.
675     return (cachedImage && !cachedImage->errorOccurred()) ?
676         cachedImage->image() : 0;
677 }
678
679 static void selectElement(Element& element)
680 {
681     RefPtr<Range> range = element.document().createRange();
682     range->selectNode(&element);
683     element.document().frame()->selection().setSelection(VisibleSelection(range.get(), DOWNSTREAM));
684 }
685
686 static IntPoint dragLocForDHTMLDrag(const IntPoint& mouseDraggedPoint, const IntPoint& dragOrigin, const IntPoint& dragImageOffset, bool isLinkImage)
687 {
688     // dragImageOffset is the cursor position relative to the lower-left corner of the image.
689 #if PLATFORM(COCOA)
690     // We add in the Y dimension because we are a flipped view, so adding moves the image down.
691     const int yOffset = dragImageOffset.y();
692 #else
693     const int yOffset = -dragImageOffset.y();
694 #endif
695
696     if (isLinkImage)
697         return IntPoint(mouseDraggedPoint.x() - dragImageOffset.x(), mouseDraggedPoint.y() + yOffset);
698
699     return IntPoint(dragOrigin.x() - dragImageOffset.x(), dragOrigin.y() + yOffset);
700 }
701
702 static IntPoint dragLocForSelectionDrag(Frame& src)
703 {
704     IntRect draggingRect = enclosingIntRect(src.selection().selectionBounds());
705     int xpos = draggingRect.maxX();
706     xpos = draggingRect.x() < xpos ? draggingRect.x() : xpos;
707     int ypos = draggingRect.maxY();
708 #if PLATFORM(COCOA)
709     // Deal with flipped coordinates on Mac
710     ypos = draggingRect.y() > ypos ? draggingRect.y() : ypos;
711 #else
712     ypos = draggingRect.y() < ypos ? draggingRect.y() : ypos;
713 #endif
714     return IntPoint(xpos, ypos);
715 }
716
717 bool DragController::startDrag(Frame& src, const DragState& state, DragOperation srcOp, const PlatformMouseEvent& dragEvent, const IntPoint& dragOrigin)
718 {
719     if (!src.view() || !src.contentRenderer() || !state.source)
720         return false;
721
722     HitTestResult hitTestResult = src.eventHandler().hitTestResultAtPoint(dragOrigin, HitTestRequest::ReadOnly | HitTestRequest::Active);
723
724     // FIXME(136836): Investigate whether all elements should use the containsIncludingShadowDOM() path here.
725     bool includeShadowDOM = false;
726 #if ENABLE(VIDEO)
727     includeShadowDOM = state.source->isMediaElement();
728 #endif
729     bool sourceContainsHitNode;
730     if (!includeShadowDOM)
731         sourceContainsHitNode = state.source->contains(hitTestResult.innerNode());
732     else
733         sourceContainsHitNode = state.source->containsIncludingShadowDOM(hitTestResult.innerNode());
734
735     if (!sourceContainsHitNode)
736         // The original node being dragged isn't under the drag origin anymore... maybe it was
737         // hidden or moved out from under the cursor. Regardless, we don't want to start a drag on
738         // something that's not actually under the drag origin.
739         return false;
740     URL linkURL = hitTestResult.absoluteLinkURL();
741     URL imageURL = hitTestResult.absoluteImageURL();
742
743     IntPoint mouseDraggedPoint = src.view()->windowToContents(dragEvent.position());
744
745     m_draggingImageURL = URL();
746     m_sourceDragOperation = srcOp;
747
748     DragImageRef dragImage = 0;
749     IntPoint dragLoc(0, 0);
750     IntPoint dragImageOffset(0, 0);
751
752     ASSERT(state.dataTransfer);
753
754     DataTransfer& dataTransfer = *state.dataTransfer;
755     if (state.type == DragSourceActionDHTML)
756         dragImage = dataTransfer.createDragImage(dragImageOffset);
757     if (state.type == DragSourceActionSelection || !imageURL.isEmpty() || !linkURL.isEmpty())
758         // Selection, image, and link drags receive a default set of allowed drag operations that
759         // follows from:
760         // http://trac.webkit.org/browser/trunk/WebKit/mac/WebView/WebHTMLView.mm?rev=48526#L3430
761         m_sourceDragOperation = static_cast<DragOperation>(m_sourceDragOperation | DragOperationGeneric | DragOperationCopy);
762
763     // We allow DHTML/JS to set the drag image, even if its a link, image or text we're dragging.
764     // This is in the spirit of the IE API, which allows overriding of pasteboard data and DragOp.
765     if (dragImage) {
766         dragLoc = dragLocForDHTMLDrag(mouseDraggedPoint, dragOrigin, dragImageOffset, !linkURL.isEmpty());
767         m_dragOffset = dragImageOffset;
768     }
769
770     bool startedDrag = true; // optimism - we almost always manage to start the drag
771
772     ASSERT(state.source);
773     Element& element = *state.source;
774
775     Image* image = getImage(element);
776     if (state.type == DragSourceActionSelection) {
777         if (!dataTransfer.pasteboard().hasData()) {
778             // FIXME: This entire block is almost identical to the code in Editor::copy, and the code should be shared.
779
780             RefPtr<Range> selectionRange = src.selection().toNormalizedRange();
781             ASSERT(selectionRange);
782
783             src.editor().willWriteSelectionToPasteboard(selectionRange.get());
784
785             if (enclosingTextFormControl(src.selection().selection().start()))
786                 dataTransfer.pasteboard().writePlainText(src.editor().selectedTextForDataTransfer(), Pasteboard::CannotSmartReplace);
787             else {
788 #if PLATFORM(COCOA) || PLATFORM(EFL) || PLATFORM(GTK)
789                 src.editor().writeSelectionToPasteboard(dataTransfer.pasteboard());
790 #else
791                 // FIXME: Convert all other platforms to match Mac and delete this.
792                 dataTransfer.pasteboard().writeSelection(*selectionRange, src.editor().canSmartCopyOrDelete(), src, IncludeImageAltTextForDataTransfer);
793 #endif
794             }
795
796             src.editor().didWriteSelectionToPasteboard();
797         }
798         m_client.willPerformDragSourceAction(DragSourceActionSelection, dragOrigin, dataTransfer);
799         if (!dragImage) {
800             dragImage = dissolveDragImageToFraction(createDragImageForSelection(src), DragImageAlpha);
801             dragLoc = dragLocForSelectionDrag(src);
802             m_dragOffset = IntPoint(dragOrigin.x() - dragLoc.x(), dragOrigin.y() - dragLoc.y());
803         }
804         doSystemDrag(dragImage, dragLoc, dragOrigin, dataTransfer, src, false);
805     } else if (!src.document()->securityOrigin()->canDisplay(linkURL)) {
806         src.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to drag local resource: " + linkURL.stringCenterEllipsizedToLength());
807         startedDrag = false;
808     } else if (!imageURL.isEmpty() && image && !image->isNull() && (m_dragSourceAction & DragSourceActionImage)) {
809         // We shouldn't be starting a drag for an image that can't provide an extension.
810         // This is an early detection for problems encountered later upon drop.
811         ASSERT(!image->filenameExtension().isEmpty());
812         if (!dataTransfer.pasteboard().hasData()) {
813             m_draggingImageURL = imageURL;
814             if (element.isContentRichlyEditable())
815                 selectElement(element);
816             declareAndWriteDragImage(dataTransfer, element, !linkURL.isEmpty() ? linkURL : imageURL, hitTestResult.altDisplayString());
817         }
818
819         m_client.willPerformDragSourceAction(DragSourceActionImage, dragOrigin, dataTransfer);
820
821         if (!dragImage) {
822             IntRect imageRect = hitTestResult.imageRect();
823             imageRect.setLocation(m_page.mainFrame().view()->rootViewToContents(src.view()->contentsToRootView(imageRect.location())));
824             doImageDrag(element, dragOrigin, hitTestResult.imageRect(), dataTransfer, src, m_dragOffset);
825         } else {
826             // DHTML defined drag image
827             doSystemDrag(dragImage, dragLoc, dragOrigin, dataTransfer, src, false);
828         }
829     } else if (!linkURL.isEmpty() && (m_dragSourceAction & DragSourceActionLink)) {
830         if (!dataTransfer.pasteboard().hasData()) {
831             // Simplify whitespace so the title put on the dataTransfer resembles what the user sees
832             // on the web page. This includes replacing newlines with spaces.
833             src.editor().copyURL(linkURL, hitTestResult.textContent().simplifyWhiteSpace(), dataTransfer.pasteboard());
834         }
835
836         const VisibleSelection& sourceSelection = src.selection().selection();
837         if (sourceSelection.isCaret() && sourceSelection.isContentEditable()) {
838             // a user can initiate a drag on a link without having any text
839             // selected.  In this case, we should expand the selection to
840             // the enclosing anchor element
841             Position pos = sourceSelection.base();
842             Node* node = enclosingAnchorElement(pos);
843             if (node)
844                 src.selection().setSelection(VisibleSelection::selectionFromContentsOfNode(node));
845         }
846
847         m_client.willPerformDragSourceAction(DragSourceActionLink, dragOrigin, dataTransfer);
848         if (!dragImage) {
849             dragImage = createDragImageForLink(linkURL, hitTestResult.textContent(), src.settings().fontRenderingMode());
850             IntSize size = dragImageSize(dragImage);
851             m_dragOffset = IntPoint(-size.width() / 2, -LinkDragBorderInset);
852             dragLoc = IntPoint(mouseDraggedPoint.x() + m_dragOffset.x(), mouseDraggedPoint.y() + m_dragOffset.y());
853             // Later code expects the drag image to be scaled by device's scale factor.
854             dragImage = scaleDragImage(dragImage, FloatSize(m_page.deviceScaleFactor(), m_page.deviceScaleFactor()));
855         }
856         doSystemDrag(dragImage, dragLoc, mouseDraggedPoint, dataTransfer, src, true);
857     } else if (state.type == DragSourceActionDHTML) {
858         if (dragImage) {
859             ASSERT(m_dragSourceAction & DragSourceActionDHTML);
860             m_client.willPerformDragSourceAction(DragSourceActionDHTML, dragOrigin, dataTransfer);
861             doSystemDrag(dragImage, dragLoc, dragOrigin, dataTransfer, src, false);
862         } else
863             startedDrag = false;
864     } else {
865         // draggableElement() determined an image or link node was draggable, but it turns out the
866         // image or link had no URL, so there is nothing to drag.
867         startedDrag = false;
868     }
869
870     if (dragImage)
871         deleteDragImage(dragImage);
872     return startedDrag;
873 }
874
875 void DragController::doImageDrag(Element& element, const IntPoint& dragOrigin, const IntRect& layoutRect, DataTransfer& dataTransfer, Frame& frame, IntPoint& dragImageOffset)
876 {
877     IntPoint mouseDownPoint = dragOrigin;
878     DragImageRef dragImage = nullptr;
879     IntPoint scaledOrigin;
880
881     if (!element.renderer())
882         return;
883
884     ImageOrientationDescription orientationDescription(element.renderer()->shouldRespectImageOrientation());
885 #if ENABLE(CSS_IMAGE_ORIENTATION)
886     orientationDescription.setImageOrientationEnum(element.renderer()->style().imageOrientation());
887 #endif
888
889     Image* image = getImage(element);
890     if (image && image->size().height() * image->size().width() <= MaxOriginalImageArea
891         && (dragImage = createDragImageFromImage(image, element.renderer() ? orientationDescription : ImageOrientationDescription()))) {
892
893         dragImage = fitDragImageToMaxSize(dragImage, layoutRect.size(), maxDragImageSize());
894         IntSize fittedSize = dragImageSize(dragImage);
895
896         dragImage = scaleDragImage(dragImage, FloatSize(m_page.deviceScaleFactor(), m_page.deviceScaleFactor()));
897         dragImage = dissolveDragImageToFraction(dragImage, DragImageAlpha);
898
899         // Properly orient the drag image and orient it differently if it's smaller than the original.
900         float scale = fittedSize.width() / (float)layoutRect.width();
901         float dx = scale * (layoutRect.x() - mouseDownPoint.x());
902         float originY = layoutRect.y();
903 #if PLATFORM(COCOA)
904         // Compensate for accursed flipped coordinates in Cocoa.
905         originY += layoutRect.height();
906 #endif
907         float dy = scale * (originY - mouseDownPoint.y());
908         scaledOrigin = IntPoint((int)(dx + 0.5), (int)(dy + 0.5));
909     } else {
910         if (CachedImage* cachedImage = getCachedImage(element)) {
911             dragImage = createDragImageIconForCachedImageFilename(cachedImage->response().suggestedFilename());
912             if (dragImage)
913                 scaledOrigin = IntPoint(DragIconRightInset - dragImageSize(dragImage).width(), DragIconBottomInset);
914         }
915     }
916
917     dragImageOffset = mouseDownPoint + scaledOrigin;
918     doSystemDrag(dragImage, dragImageOffset, dragOrigin, dataTransfer, frame, false);
919
920     deleteDragImage(dragImage);
921 }
922
923 void DragController::doSystemDrag(DragImageRef image, const IntPoint& dragLoc, const IntPoint& eventPos, DataTransfer& dataTransfer, Frame& frame, bool forLink)
924 {
925     m_didInitiateDrag = true;
926     m_dragInitiator = frame.document();
927     // Protect this frame and view, as a load may occur mid drag and attempt to unload this frame
928     Ref<MainFrame> frameProtector(m_page.mainFrame());
929     RefPtr<FrameView> viewProtector = frameProtector->view();
930     m_client.startDrag(image, viewProtector->rootViewToContents(frame.view()->contentsToRootView(dragLoc)),
931         viewProtector->rootViewToContents(frame.view()->contentsToRootView(eventPos)), dataTransfer, frameProtector.get(), forLink);
932     // DragClient::startDrag can cause our Page to dispear, deallocating |this|.
933     if (!frameProtector->page())
934         return;
935
936     cleanupAfterSystemDrag();
937 }
938
939 // Manual drag caret manipulation
940 void DragController::placeDragCaret(const IntPoint& windowPoint)
941 {
942     mouseMovedIntoDocument(m_page.mainFrame().documentAtPoint(windowPoint));
943     if (!m_documentUnderMouse)
944         return;
945     Frame* frame = m_documentUnderMouse->frame();
946     FrameView* frameView = frame->view();
947     if (!frameView)
948         return;
949     IntPoint framePoint = frameView->windowToContents(windowPoint);
950
951     m_page.dragCaretController().setCaretPosition(frame->visiblePositionForPoint(framePoint));
952 }
953
954 } // namespace WebCore
955
956 #endif // ENABLE(DRAG_SUPPORT)