Crash in AXIsolatedObject destruction.
[WebKit-https.git] / Source / WebCore / platform / network / cocoa / ResourceResponseCocoa.mm
1 /*
2  * Copyright (C) 2006, 2016 Apple Inc.  All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. ``AS IS'' AND ANY
14  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
15  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL APPLE INC. OR
17  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
18  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
19  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
20  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
21  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
22  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
23  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 
24  */
25
26 #import "config.h"
27 #import "ResourceResponse.h"
28
29 #if PLATFORM(COCOA)
30
31 #import "HTTPParsers.h"
32 #import "WebCoreURLResponse.h"
33 #import <Foundation/Foundation.h>
34 #import <limits>
35 #import <pal/spi/cf/CFNetworkSPI.h>
36 #import <wtf/NeverDestroyed.h>
37 #import <wtf/StdLibExtras.h>
38 #import <wtf/cf/TypeCastsCF.h>
39 #import <wtf/text/StringView.h>
40
41 WTF_DECLARE_CF_TYPE_TRAIT(SecTrust);
42
43 namespace WebCore {
44
45 void ResourceResponse::initNSURLResponse() const
46 {
47     if (!m_httpStatusCode || !m_url.protocolIsInHTTPFamily()) {
48         // Work around a mistake in the NSURLResponse class - <rdar://problem/6875219>.
49         // The init function takes an NSInteger, even though the accessor returns a long long.
50         // For values that won't fit in an NSInteger, pass -1 instead.
51         NSInteger expectedContentLength;
52         if (m_expectedContentLength < 0 || m_expectedContentLength > std::numeric_limits<NSInteger>::max())
53             expectedContentLength = -1;
54         else
55             expectedContentLength = static_cast<NSInteger>(m_expectedContentLength);
56
57         NSString* encodingNSString = nsStringNilIfEmpty(m_textEncodingName);
58         m_nsResponse = adoptNS([[NSURLResponse alloc] initWithURL:m_url MIMEType:m_mimeType expectedContentLength:expectedContentLength textEncodingName:encodingNSString]);
59         return;
60     }
61
62     // FIXME: We lose the status text and the HTTP version here.
63     NSMutableDictionary* headerDictionary = [NSMutableDictionary dictionary];
64     for (auto& header : m_httpHeaderFields)
65         [headerDictionary setObject:(NSString *)header.value forKey:(NSString *)header.key];
66
67     m_nsResponse = adoptNS([[NSHTTPURLResponse alloc] initWithURL:m_url statusCode:m_httpStatusCode HTTPVersion:(NSString*)kCFHTTPVersion1_1 headerFields:headerDictionary]);
68
69     // Mime type sniffing doesn't work with a synthesized response.
70     [m_nsResponse.get() _setMIMEType:(NSString *)m_mimeType];
71 }
72
73 void ResourceResponse::disableLazyInitialization()
74 {
75     lazyInit(AllFields);
76 }
77
78 CertificateInfo ResourceResponse::platformCertificateInfo() const
79 {
80     CFURLResponseRef cfResponse = [m_nsResponse _CFURLResponse];
81     if (!cfResponse)
82         return { };
83
84     CFDictionaryRef context = _CFURLResponseGetSSLCertificateContext(cfResponse);
85     if (!context)
86         return { };
87
88     auto trustValue = CFDictionaryGetValue(context, kCFStreamPropertySSLPeerTrust);
89     if (!trustValue)
90         return { };
91     auto trust = checked_cf_cast<SecTrustRef>(trustValue);
92
93     SecTrustResultType trustResultType;
94     OSStatus result = SecTrustGetTrustResult(trust, &trustResultType);
95     if (result != errSecSuccess)
96         return { };
97
98     if (trustResultType == kSecTrustResultInvalid) {
99 #if HAVE(SEC_TRUST_EVALUATE_WITH_ERROR)
100         if (!SecTrustEvaluateWithError(trust, nullptr))
101             return { };
102 #else
103         result = SecTrustEvaluate(trust, &trustResultType);
104         if (result != errSecSuccess)
105             return { };
106 #endif
107     }
108
109 #if HAVE(SEC_TRUST_SERIALIZATION)
110     return CertificateInfo(trust);
111 #else
112     return CertificateInfo(CertificateInfo::certificateChainFromSecTrust(trust));
113 #endif
114 }
115
116 NSURLResponse *ResourceResponse::nsURLResponse() const
117 {
118     if (!m_nsResponse && !m_isNull)
119         initNSURLResponse();
120     return m_nsResponse.get();
121 }
122
123 static void addToHTTPHeaderMap(const void* key, const void* value, void* context)
124 {
125     HTTPHeaderMap* httpHeaderMap = (HTTPHeaderMap*)context;
126     httpHeaderMap->set((CFStringRef)key, (CFStringRef)value);
127 }
128
129 static inline AtomString stripLeadingAndTrailingDoubleQuote(const String& value)
130 {
131     unsigned length = value.length();
132     if (length < 2 || value[0u] != '"' || value[length - 1] != '"')
133         return value;
134
135     return StringView(value).substring(1, length - 2).toAtomString();
136 }
137
138 static inline HTTPHeaderMap initializeHTTPHeaders(CFHTTPMessageRef messageRef)
139 {
140     // Avoid calling [NSURLResponse allHeaderFields] to minimize copying (<rdar://problem/26778863>).
141     auto headers = adoptCF(CFHTTPMessageCopyAllHeaderFields(messageRef));
142
143     HTTPHeaderMap headersMap;
144     CFDictionaryApplyFunction(headers.get(), addToHTTPHeaderMap, &headersMap);
145     return headersMap;
146 }
147
148 static inline AtomString extractHTTPStatusText(CFHTTPMessageRef messageRef)
149 {
150     if (auto httpStatusLine = adoptCF(CFHTTPMessageCopyResponseStatusLine(messageRef)))
151         return extractReasonPhraseFromHTTPStatusLine(httpStatusLine.get());
152
153     static NeverDestroyed<AtomString> defaultStatusText("OK", AtomString::ConstructFromLiteral);
154     return defaultStatusText;
155 }
156
157 void ResourceResponse::platformLazyInit(InitLevel initLevel)
158 {
159     ASSERT(initLevel >= CommonFieldsOnly);
160
161     if (m_initLevel >= initLevel)
162         return;
163
164     if (m_isNull || !m_nsResponse)
165         return;
166     
167     @autoreleasepool {
168
169         auto messageRef = [m_nsResponse.get() isKindOfClass:[NSHTTPURLResponse class]] ? CFURLResponseGetHTTPResponse([ (NSHTTPURLResponse *)m_nsResponse.get() _CFURLResponse]) : nullptr;
170
171         if (m_initLevel < CommonFieldsOnly) {
172             m_url = [m_nsResponse.get() URL];
173             m_mimeType = [m_nsResponse.get() MIMEType];
174             m_expectedContentLength = [m_nsResponse.get() expectedContentLength];
175             // Stripping double quotes as a workaround for <rdar://problem/8757088>, can be removed once that is fixed.
176             m_textEncodingName = stripLeadingAndTrailingDoubleQuote([m_nsResponse.get() textEncodingName]);
177             m_httpStatusCode = messageRef ? CFHTTPMessageGetResponseStatusCode(messageRef) : 0;
178             if (messageRef)
179                 m_httpHeaderFields = initializeHTTPHeaders(messageRef);
180         }
181         if (messageRef && initLevel == AllFields) {
182             m_httpStatusText = extractHTTPStatusText(messageRef);
183             m_httpVersion = String(adoptCF(CFHTTPMessageCopyVersion(messageRef)).get()).convertToASCIIUppercase();
184         }
185     }
186
187     m_initLevel = initLevel;
188 }
189
190 String ResourceResponse::platformSuggestedFilename() const
191 {
192     return [nsURLResponse() suggestedFilename];
193 }
194
195 bool ResourceResponse::platformCompare(const ResourceResponse& a, const ResourceResponse& b)
196 {
197     return a.nsURLResponse() == b.nsURLResponse();
198 }
199
200 } // namespace WebCore
201
202 #endif // PLATFORM(COCOA)