b2fa8a7de8cfd9ce5db43b0b6d92ef98a740becc
[WebKit-https.git] / Source / WebCore / dom / Document.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  *           (C) 2006 Alexey Proskuryakov (ap@webkit.org)
6  * Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2011, 2012 Apple Inc. All rights reserved.
7  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
8  * Copyright (C) 2008, 2009, 2011, 2012 Google Inc. All rights reserved.
9  * Copyright (C) 2010 Nokia Corporation and/or its subsidiary(-ies)
10  * Copyright (C) Research In Motion Limited 2010-2011. All rights reserved.
11  *
12  * This library is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU Library General Public
14  * License as published by the Free Software Foundation; either
15  * version 2 of the License, or (at your option) any later version.
16  *
17  * This library is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
20  * Library General Public License for more details.
21  *
22  * You should have received a copy of the GNU Library General Public License
23  * along with this library; see the file COPYING.LIB.  If not, write to
24  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
25  * Boston, MA 02110-1301, USA.
26  */
27
28 #include "config.h"
29 #include "Document.h"
30
31 #include "AXObjectCache.h"
32 #include "AnimationController.h"
33 #include "Attr.h"
34 #include "Attribute.h"
35 #include "CDATASection.h"
36 #include "CSSParser.h"
37 #include "CSSStyleDeclaration.h"
38 #include "CSSStyleSheet.h"
39 #include "CSSValueKeywords.h"
40 #include "CachedCSSStyleSheet.h"
41 #include "CachedResourceLoader.h"
42 #include "Chrome.h"
43 #include "ChromeClient.h"
44 #include "Comment.h"
45 #include "Console.h"
46 #include "ContentSecurityPolicy.h"
47 #include "ContextFeatures.h"
48 #include "CookieJar.h"
49 #include "DOMImplementation.h"
50 #include "DOMNamedFlowCollection.h"
51 #include "DOMSelection.h"
52 #include "DOMWindow.h"
53 #include "DateComponents.h"
54 #include "DocumentEventQueue.h"
55 #include "DocumentFragment.h"
56 #include "DocumentLoader.h"
57 #include "DocumentMarkerController.h"
58 #include "DocumentSharedObjectPool.h"
59 #include "DocumentStyleSheetCollection.h"
60 #include "DocumentType.h"
61 #include "Editor.h"
62 #include "Element.h"
63 #include "ElementShadow.h"
64 #include "EntityReference.h"
65 #include "Event.h"
66 #include "EventFactory.h"
67 #include "EventHandler.h"
68 #include "EventListener.h"
69 #include "EventNames.h"
70 #include "ExceptionCode.h"
71 #include "FlowThreadController.h"
72 #include "FocusController.h"
73 #include "FormController.h"
74 #include "Frame.h"
75 #include "FrameLoader.h"
76 #include "FrameLoaderClient.h"
77 #include "FrameSelection.h"
78 #include "FrameTree.h"
79 #include "FrameView.h"
80 #include "GeolocationController.h"
81 #include "HashChangeEvent.h"
82 #include "HistogramSupport.h"
83 #include "History.h"
84 #include "HTMLAllCollection.h"
85 #include "HTMLAnchorElement.h"
86 #include "HTMLBodyElement.h"
87 #include "HTMLCanvasElement.h"
88 #include "HTMLCollection.h"
89 #include "HTMLDocument.h"
90 #include "HTMLElementFactory.h"
91 #include "HTMLFrameOwnerElement.h"
92 #include "HTMLHeadElement.h"
93 #include "HTMLIFrameElement.h"
94 #include "HTMLLinkElement.h"
95 #include "HTMLMapElement.h"
96 #include "HTMLNameCollection.h"
97 #include "HTMLNames.h"
98 #include "HTMLParserIdioms.h"
99 #include "HTMLStyleElement.h"
100 #include "HTMLTitleElement.h"
101 #include "HTTPParsers.h"
102 #include "HitTestRequest.h"
103 #include "HitTestResult.h"
104 #include "ImageLoader.h"
105 #include "InspectorCounters.h"
106 #include "InspectorInstrumentation.h"
107 #include "Language.h"
108 #include "Logging.h"
109 #include "MainResourceLoader.h"
110 #include "MediaCanStartListener.h"
111 #include "MediaQueryList.h"
112 #include "MediaQueryMatcher.h"
113 #include "MouseEventWithHitTestResults.h"
114 #include "NameNodeList.h"
115 #include "NamedFlowCollection.h"
116 #include "NestingLevelIncrementer.h"
117 #include "NewXMLDocumentParser.h"
118 #include "NodeFilter.h"
119 #include "NodeIterator.h"
120 #include "NodeRareData.h"
121 #include "NodeTraversal.h"
122 #include "NodeWithIndex.h"
123 #include "Page.h"
124 #include "PageGroup.h"
125 #include "PageTransitionEvent.h"
126 #include "PlatformKeyboardEvent.h"
127 #include "PlatformLocale.h"
128 #include "PluginDocument.h"
129 #include "PointerLockController.h"
130 #include "PopStateEvent.h"
131 #include "ProcessingInstruction.h"
132 #include "QualifiedName.h"
133 #include "RegisteredEventListener.h"
134 #include "RenderArena.h"
135 #include "RenderNamedFlowThread.h"
136 #include "RenderTextControl.h"
137 #include "RenderView.h"
138 #include "RenderWidget.h"
139 #include "RuntimeEnabledFeatures.h"
140 #include "SchemeRegistry.h"
141 #include "ScopedEventQueue.h"
142 #include "ScriptCallStack.h"
143 #include "ScriptController.h"
144 #include "ScriptElement.h"
145 #include "ScriptEventListener.h"
146 #include "ScriptRunner.h"
147 #include "ScrollingCoordinator.h"
148 #include "SecurityOrigin.h"
149 #include "SecurityPolicy.h"
150 #include "SegmentedString.h"
151 #include "SelectorQuery.h"
152 #include "Settings.h"
153 #include "ShadowRoot.h"
154 #include "StaticHashSetNodeList.h"
155 #include "StyleResolver.h"
156 #include "StyleSheetContents.h"
157 #include "StyleSheetList.h"
158 #include "TextResourceDecoder.h"
159 #include "Timer.h"
160 #include "TransformSource.h"
161 #include "TreeWalker.h"
162 #include "UserActionElementSet.h"
163 #include "UserContentURLPattern.h"
164 #include "VisitedLinkState.h"
165 #include "WebCoreMemoryInstrumentation.h"
166 #include "WebKitNamedFlow.h"
167 #include "XMLDocumentParser.h"
168 #include "XMLHttpRequest.h"
169 #include "XMLNSNames.h"
170 #include "XMLNames.h"
171 #include "XPathEvaluator.h"
172 #include "XPathExpression.h"
173 #include "XPathNSResolver.h"
174 #include "XPathResult.h"
175 #include "htmlediting.h"
176 #include <wtf/CurrentTime.h>
177 #include <wtf/HashFunctions.h>
178 #include <wtf/MainThread.h>
179 #include <wtf/MemoryInstrumentationHashCountedSet.h>
180 #include <wtf/MemoryInstrumentationHashMap.h>
181 #include <wtf/MemoryInstrumentationHashSet.h>
182 #include <wtf/MemoryInstrumentationVector.h>
183 #include <wtf/PassRefPtr.h>
184 #include <wtf/StdLibExtras.h>
185 #include <wtf/text/StringBuffer.h>
186
187 #if USE(ACCELERATED_COMPOSITING)
188 #include "RenderLayerCompositor.h"
189 #endif
190
191 #if ENABLE(SHARED_WORKERS)
192 #include "SharedWorkerRepository.h"
193 #endif
194
195 #if ENABLE(XSLT)
196 #include "XSLTProcessor.h"
197 #endif
198
199 #if ENABLE(SVG)
200 #include "SVGDocumentExtensions.h"
201 #include "SVGElementFactory.h"
202 #include "SVGNames.h"
203 #include "SVGSVGElement.h"
204 #include "SVGStyleElement.h"
205 #endif
206
207 #if ENABLE(TOUCH_EVENTS)
208 #include "TouchList.h"
209 #endif
210
211 #if ENABLE(MATHML)
212 #include "MathMLElement.h"
213 #include "MathMLElementFactory.h"
214 #include "MathMLNames.h"
215 #endif
216
217 #if ENABLE(FULLSCREEN_API)
218 #include "RenderFullScreen.h"
219 #endif
220
221 #if ENABLE(REQUEST_ANIMATION_FRAME)
222 #include "RequestAnimationFrameCallback.h"
223 #include "ScriptedAnimationController.h"
224 #endif
225
226 #if ENABLE(MICRODATA)
227 #include "MicroDataItemList.h"
228 #include "NodeRareData.h"
229 #endif
230
231 #if ENABLE(LINK_PRERENDER)
232 #include "Prerenderer.h"
233 #endif
234
235 #if ENABLE(TEXT_AUTOSIZING)
236 #include "TextAutosizer.h"
237 #endif
238
239 #if ENABLE(CSP_NEXT)
240 #include "DOMSecurityPolicy.h"
241 #endif
242
243 using namespace std;
244 using namespace WTF;
245 using namespace Unicode;
246
247 namespace WebCore {
248
249 using namespace HTMLNames;
250
251 // #define INSTRUMENT_LAYOUT_SCHEDULING 1
252
253 static const unsigned cMaxWriteRecursionDepth = 21;
254
255 // This amount of time must have elapsed before we will even consider scheduling a layout without a delay.
256 // FIXME: For faster machines this value can really be lowered to 200.  250 is adequate, but a little high
257 // for dual G5s. :)
258 static const int cLayoutScheduleThreshold = 250;
259
260 // DOM Level 2 says (letters added):
261 //
262 // a) Name start characters must have one of the categories Ll, Lu, Lo, Lt, Nl.
263 // b) Name characters other than Name-start characters must have one of the categories Mc, Me, Mn, Lm, or Nd.
264 // c) Characters in the compatibility area (i.e. with character code greater than #xF900 and less than #xFFFE) are not allowed in XML names.
265 // d) Characters which have a font or compatibility decomposition (i.e. those with a "compatibility formatting tag" in field 5 of the database -- marked by field 5 beginning with a "<") are not allowed.
266 // e) The following characters are treated as name-start characters rather than name characters, because the property file classifies them as Alphabetic: [#x02BB-#x02C1], #x0559, #x06E5, #x06E6.
267 // f) Characters #x20DD-#x20E0 are excluded (in accordance with Unicode, section 5.14).
268 // g) Character #x00B7 is classified as an extender, because the property list so identifies it.
269 // h) Character #x0387 is added as a name character, because #x00B7 is its canonical equivalent.
270 // i) Characters ':' and '_' are allowed as name-start characters.
271 // j) Characters '-' and '.' are allowed as name characters.
272 //
273 // It also contains complete tables. If we decide it's better, we could include those instead of the following code.
274
275 static inline bool isValidNameStart(UChar32 c)
276 {
277     // rule (e) above
278     if ((c >= 0x02BB && c <= 0x02C1) || c == 0x559 || c == 0x6E5 || c == 0x6E6)
279         return true;
280
281     // rule (i) above
282     if (c == ':' || c == '_')
283         return true;
284
285     // rules (a) and (f) above
286     const uint32_t nameStartMask = Letter_Lowercase | Letter_Uppercase | Letter_Other | Letter_Titlecase | Number_Letter;
287     if (!(Unicode::category(c) & nameStartMask))
288         return false;
289
290     // rule (c) above
291     if (c >= 0xF900 && c < 0xFFFE)
292         return false;
293
294     // rule (d) above
295     DecompositionType decompType = decompositionType(c);
296     if (decompType == DecompositionFont || decompType == DecompositionCompat)
297         return false;
298
299     return true;
300 }
301
302 static inline bool isValidNamePart(UChar32 c)
303 {
304     // rules (a), (e), and (i) above
305     if (isValidNameStart(c))
306         return true;
307
308     // rules (g) and (h) above
309     if (c == 0x00B7 || c == 0x0387)
310         return true;
311
312     // rule (j) above
313     if (c == '-' || c == '.')
314         return true;
315
316     // rules (b) and (f) above
317     const uint32_t otherNamePartMask = Mark_NonSpacing | Mark_Enclosing | Mark_SpacingCombining | Letter_Modifier | Number_DecimalDigit;
318     if (!(Unicode::category(c) & otherNamePartMask))
319         return false;
320
321     // rule (c) above
322     if (c >= 0xF900 && c < 0xFFFE)
323         return false;
324
325     // rule (d) above
326     DecompositionType decompType = decompositionType(c);
327     if (decompType == DecompositionFont || decompType == DecompositionCompat)
328         return false;
329
330     return true;
331 }
332
333 static bool shouldInheritSecurityOriginFromOwner(const KURL& url)
334 {
335     // http://www.whatwg.org/specs/web-apps/current-work/#origin-0
336     //
337     // If a Document has the address "about:blank"
338     //     The origin of the Document is the origin it was assigned when its browsing context was created.
339     //
340     // Note: We generalize this to all "blank" URLs and invalid URLs because we
341     // treat all of these URLs as about:blank.
342     //
343     return url.isEmpty() || url.isBlankURL();
344 }
345
346 static Widget* widgetForNode(Node* focusedNode)
347 {
348     if (!focusedNode)
349         return 0;
350     RenderObject* renderer = focusedNode->renderer();
351     if (!renderer || !renderer->isWidget())
352         return 0;
353     return toRenderWidget(renderer)->widget();
354 }
355
356 static bool acceptsEditingFocus(Node* node)
357 {
358     ASSERT(node);
359     ASSERT(node->rendererIsEditable());
360
361     Node* root = node->rootEditableElement();
362     Frame* frame = node->document()->frame();
363     if (!frame || !root)
364         return false;
365
366     return frame->editor()->shouldBeginEditing(rangeOfContents(root).get());
367 }
368
369 static bool canAccessAncestor(const SecurityOrigin* activeSecurityOrigin, Frame* targetFrame)
370 {
371     // targetFrame can be 0 when we're trying to navigate a top-level frame
372     // that has a 0 opener.
373     if (!targetFrame)
374         return false;
375
376     const bool isLocalActiveOrigin = activeSecurityOrigin->isLocal();
377     for (Frame* ancestorFrame = targetFrame; ancestorFrame; ancestorFrame = ancestorFrame->tree()->parent()) {
378         Document* ancestorDocument = ancestorFrame->document();
379         // FIXME: Should be an ASSERT? Frames should alway have documents.
380         if (!ancestorDocument)
381             return true;
382
383         const SecurityOrigin* ancestorSecurityOrigin = ancestorDocument->securityOrigin();
384         if (activeSecurityOrigin->canAccess(ancestorSecurityOrigin))
385             return true;
386         
387         // Allow file URL descendant navigation even when allowFileAccessFromFileURLs is false.
388         // FIXME: It's a bit strange to special-case local origins here. Should we be doing
389         // something more general instead?
390         if (isLocalActiveOrigin && ancestorSecurityOrigin->isLocal())
391             return true;
392     }
393
394     return false;
395 }
396
397 static void printNavigationErrorMessage(Frame* frame, const KURL& activeURL, const char* reason)
398 {
399     String message = "Unsafe JavaScript attempt to initiate navigation for frame with URL '" + frame->document()->url().string() + "' from frame with URL '" + activeURL.string() + "'. " + reason + "\n";
400
401     // FIXME: should we print to the console of the document performing the navigation instead?
402     frame->document()->domWindow()->printErrorMessage(message);
403 }
404
405 static HashSet<Document*>* documentsThatNeedStyleRecalc = 0;
406
407 class DocumentWeakReference : public ThreadSafeRefCounted<DocumentWeakReference> {
408 public:
409     static PassRefPtr<DocumentWeakReference> create(Document* document)
410     {
411         return adoptRef(new DocumentWeakReference(document));
412     }
413
414     Document* document()
415     {
416         ASSERT(isMainThread());
417         return m_document;
418     }
419
420     void clear()
421     {
422         ASSERT(isMainThread());
423         m_document = 0;
424     }
425
426 private:
427     DocumentWeakReference(Document* document)
428         : m_document(document)
429     {
430         ASSERT(isMainThread());
431     }
432
433     Document* m_document;
434 };
435
436 uint64_t Document::s_globalTreeVersion = 0;
437
438 Document::Document(Frame* frame, const KURL& url, bool isXHTML, bool isHTML)
439     : ContainerNode(0, CreateDocument)
440     , TreeScope(this)
441     , m_guardRefCount(0)
442     , m_styleResolverThrowawayTimer(this, &Document::styleResolverThrowawayTimerFired)
443     , m_lastStyleResolverAccessTime(0)
444     , m_contextFeatures(ContextFeatures::defaultSwitch())
445     , m_compatibilityMode(NoQuirksMode)
446     , m_compatibilityModeLocked(false)
447     , m_domTreeVersion(++s_globalTreeVersion)
448     , m_mutationObserverTypes(0)
449     , m_styleSheetCollection(DocumentStyleSheetCollection::create(this))
450     , m_visitedLinkState(VisitedLinkState::create(this))
451     , m_readyState(Complete)
452     , m_styleRecalcTimer(this, &Document::styleRecalcTimerFired)
453     , m_pendingStyleRecalcShouldForce(false)
454     , m_frameElementsShouldIgnoreScrolling(false)
455     , m_containsValidityStyleRules(false)
456     , m_updateFocusAppearanceRestoresSelection(false)
457     , m_ignoreDestructiveWriteCount(0)
458     , m_titleSetExplicitly(false)
459     , m_updateFocusAppearanceTimer(this, &Document::updateFocusAppearanceTimerFired)
460     , m_loadEventFinished(false)
461     , m_startTime(currentTime())
462     , m_overMinimumLayoutThreshold(false)
463     , m_scriptRunner(ScriptRunner::create(this))
464     , m_xmlVersion("1.0")
465     , m_xmlStandalone(StandaloneUnspecified)
466     , m_hasXMLDeclaration(0)
467     , m_savedRenderer(0)
468     , m_designMode(inherit)
469 #if ENABLE(DASHBOARD_SUPPORT) || ENABLE(DRAGGABLE_REGION)
470     , m_hasAnnotatedRegions(false)
471     , m_annotatedRegionsDirty(false)
472 #endif
473     , m_createRenderers(true)
474     , m_inPageCache(false)
475     , m_accessKeyMapValid(false)
476     , m_useSecureKeyboardEntryWhenActive(false)
477     , m_isXHTML(isXHTML)
478     , m_isHTML(isHTML)
479     , m_isViewSource(false)
480     , m_sawElementsInKnownNamespaces(false)
481     , m_isSrcdocDocument(false)
482     , m_renderer(0)
483     , m_eventQueue(DocumentEventQueue::create(this))
484     , m_weakReference(DocumentWeakReference::create(this))
485     , m_idAttributeName(idAttr)
486 #if ENABLE(FULLSCREEN_API)
487     , m_areKeysEnabledInFullScreen(0)
488     , m_fullScreenRenderer(0)
489     , m_fullScreenChangeDelayTimer(this, &Document::fullScreenChangeDelayTimerFired)
490     , m_isAnimatingFullScreen(false)
491 #endif
492     , m_loadEventDelayCount(0)
493     , m_loadEventDelayTimer(this, &Document::loadEventDelayTimerFired)
494     , m_referrerPolicy(ReferrerPolicyDefault)
495     , m_directionSetOnDocumentElement(false)
496     , m_writingModeSetOnDocumentElement(false)
497     , m_writeRecursionIsTooDeep(false)
498     , m_writeRecursionDepth(0)
499     , m_wheelEventHandlerCount(0)
500     , m_pendingTasksTimer(this, &Document::pendingTasksTimerFired)
501     , m_scheduledTasksAreSuspended(false)
502     , m_visualUpdatesAllowed(true)
503     , m_visualUpdatesSuppressionTimer(this, &Document::visualUpdatesSuppressionTimerFired)
504     , m_sharedObjectPoolClearTimer(this, &Document::sharedObjectPoolClearTimerFired)
505 #ifndef NDEBUG
506     , m_didDispatchViewportPropertiesChanged(false)
507 #endif
508 #if ENABLE(TEMPLATE_ELEMENT)
509     , m_templateDocumentHost(0)
510 #endif
511 {
512     setTreeScope(this);
513
514     m_printing = false;
515     m_paginatedForScreen = false;
516
517     m_ignoreAutofocus = false;
518
519     m_frame = frame;
520     if (m_frame)
521         provideContextFeaturesToDocumentFrom(this, m_frame->page());
522
523     // We depend on the url getting immediately set in subframes, but we
524     // also depend on the url NOT getting immediately set in opened windows.
525     // See fast/dom/early-frame-url.html
526     // and fast/dom/location-new-window-no-crash.html, respectively.
527     // FIXME: Can/should we unify this behavior?
528     if ((frame && frame->ownerElement()) || !url.isEmpty())
529         setURL(url);
530
531     m_markers = adoptPtr(new DocumentMarkerController);
532
533     if (m_frame)
534         m_cachedResourceLoader = m_frame->loader()->activeDocumentLoader()->cachedResourceLoader();
535     if (!m_cachedResourceLoader)
536         m_cachedResourceLoader = CachedResourceLoader::create(0);
537     m_cachedResourceLoader->setDocument(this);
538
539 #if ENABLE(LINK_PRERENDER)
540     m_prerenderer = Prerenderer::create(this);
541 #endif
542 #if ENABLE(TEXT_AUTOSIZING)
543     m_textAutosizer = TextAutosizer::create(this);
544 #endif
545     m_visuallyOrdered = false;
546     m_bParsing = false;
547     m_wellFormed = false;
548
549     m_textColor = Color::black;
550     m_listenerTypes = 0;
551     m_inStyleRecalc = false;
552     m_closeAfterStyleRecalc = false;
553
554     m_gotoAnchorNeededAfterStylesheetsLoad = false;
555
556     m_didCalculateStyleResolver = false;
557     m_ignorePendingStylesheets = false;
558     m_needsNotifyRemoveAllPendingStylesheet = false;
559     m_hasNodesWithPlaceholderStyle = false;
560     m_pendingSheetLayout = NoLayoutWithPendingSheets;
561
562     m_cssTarget = 0;
563
564     resetLinkColor();
565     resetVisitedLinkColor();
566     resetActiveLinkColor();
567
568     m_processingLoadEvent = false;
569     
570     initSecurityContext();
571     initDNSPrefetch();
572
573     static int docID = 0;
574     m_docID = docID++;
575
576     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListCounts); i++)
577         m_nodeListCounts[i] = 0;
578
579     InspectorCounters::incrementCounter(InspectorCounters::DocumentCounter);
580 }
581
582 static void histogramMutationEventUsage(const unsigned short& listenerTypes)
583 {
584     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMSubtreeModified", static_cast<bool>(listenerTypes & Document::DOMSUBTREEMODIFIED_LISTENER), 2);
585     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInserted", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTED_LISTENER), 2);
586     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemoved", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVED_LISTENER), 2);
587     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemovedFromDocument", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVEDFROMDOCUMENT_LISTENER), 2);
588     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInsertedIntoDocument", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTEDINTODOCUMENT_LISTENER), 2);
589     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMCharacterDataModified", static_cast<bool>(listenerTypes & Document::DOMCHARACTERDATAMODIFIED_LISTENER), 2);
590 }
591
592 #if ENABLE(FULLSCREEN_API)
593 static bool isAttributeOnAllOwners(const WebCore::QualifiedName& attribute, const HTMLFrameOwnerElement* owner)
594 {
595     if (!owner)
596         return true;
597     do {
598         if (!owner->hasAttribute(attribute))
599             return false;
600     } while ((owner = owner->document()->ownerElement()));
601     return true;
602 }
603 #endif
604
605 Document::~Document()
606 {
607     ASSERT(!renderer());
608     ASSERT(!m_inPageCache);
609     ASSERT(!m_savedRenderer);
610     ASSERT(m_ranges.isEmpty());
611     ASSERT(!m_styleRecalcTimer.isActive());
612     ASSERT(!m_parentTreeScope);
613     ASSERT(!m_guardRefCount);
614
615 #if ENABLE(TEMPLATE_ELEMENT)
616     if (m_templateDocument)
617         m_templateDocument->setTemplateDocumentHost(0); // balanced in templateDocument().
618 #endif
619
620 #if ENABLE(TOUCH_EVENT_TRACKING)
621     if (Document* ownerDocument = this->ownerDocument())
622         ownerDocument->didRemoveEventTargetNode(this);
623 #endif
624     // FIXME: Should we reset m_domWindow when we detach from the Frame?
625     if (m_domWindow)
626         m_domWindow->resetUnlessSuspendedForPageCache();
627
628     m_scriptRunner.clear();
629
630     histogramMutationEventUsage(m_listenerTypes);
631
632     removeAllEventListeners();
633
634     // Currently we believe that Document can never outlive the parser.
635     // Although the Document may be replaced synchronously, DocumentParsers
636     // generally keep at least one reference to an Element which would in turn
637     // has a reference to the Document.  If you hit this ASSERT, then that
638     // assumption is wrong.  DocumentParser::detach() should ensure that even
639     // if the DocumentParser outlives the Document it won't cause badness.
640     ASSERT(!m_parser || m_parser->refCount() == 1);
641     detachParser();
642
643     m_renderArena.clear();
644
645     clearAXObjectCache();
646
647     m_decoder = 0;
648
649     if (m_styleSheetList)
650         m_styleSheetList->detachFromDocument();
651
652     m_styleSheetCollection.clear();
653
654     if (m_namedFlows)
655         m_namedFlows->documentDestroyed();
656
657     if (m_elemSheet)
658         m_elemSheet->clearOwnerNode();
659
660     m_weakReference->clear();
661
662     clearStyleResolver(); // We need to destory CSSFontSelector before destroying m_cachedResourceLoader.
663
664     // It's possible for multiple Documents to end up referencing the same CachedResourceLoader (e.g., SVGImages
665     // load the initial empty document and the SVGDocument with the same DocumentLoader).
666     if (m_cachedResourceLoader->document() == this)
667         m_cachedResourceLoader->setDocument(0);
668     m_cachedResourceLoader.clear();
669
670     // We must call clearRareData() here since a Document class inherits TreeScope
671     // as well as Node. See a comment on TreeScope.h for the reason.
672     if (hasRareData())
673         clearRareData();
674
675     ASSERT(!m_listsInvalidatedAtDocument.size());
676
677     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListCounts); i++)
678         ASSERT(!m_nodeListCounts[i]);
679
680     clearDocumentScope();
681
682     InspectorCounters::decrementCounter(InspectorCounters::DocumentCounter);
683 }
684
685 void Document::removedLastRef()
686 {
687     ASSERT(!m_deletionHasBegun);
688     if (m_guardRefCount) {
689         // If removing a child removes the last self-only ref, we don't
690         // want the scope to be destructed until after
691         // removeAllChildren returns, so we guard ourselves with an
692         // extra self-only ref.
693         guardRef();
694
695         // We must make sure not to be retaining any of our children through
696         // these extra pointers or we will create a reference cycle.
697         m_docType = 0;
698         m_focusedNode = 0;
699         m_hoverNode = 0;
700         m_activeElement = 0;
701         m_titleElement = 0;
702         m_documentElement = 0;
703         m_contextFeatures = ContextFeatures::defaultSwitch();
704         m_userActionElements.documentDidRemoveLastRef();
705 #if ENABLE(FULLSCREEN_API)
706         m_fullScreenElement = 0;
707         m_fullScreenElementStack.clear();
708 #endif
709
710         detachParser();
711
712         // removeAllChildren() doesn't always unregister IDs,
713         // so tear down scope information upfront to avoid having stale references in the map.
714         destroyTreeScopeData();
715         removeAllChildren();
716
717         m_markers->detach();
718
719         m_cssCanvasElements.clear();
720
721 #if ENABLE(REQUEST_ANIMATION_FRAME)
722         // FIXME: consider using ActiveDOMObject.
723         if (m_scriptedAnimationController)
724             m_scriptedAnimationController->clearDocumentPointer();
725         m_scriptedAnimationController.clear();
726 #endif
727
728 #ifndef NDEBUG
729         m_inRemovedLastRefFunction = false;
730 #endif
731
732         guardDeref();
733     } else {
734 #ifndef NDEBUG 
735         m_deletionHasBegun = true; 
736 #endif 
737         delete this;
738     }
739 }
740
741 Element* Document::getElementById(const AtomicString& id) const
742 {
743     return TreeScope::getElementById(id);
744 }
745
746 Element* Document::getElementByAccessKey(const String& key)
747 {
748     if (key.isEmpty())
749         return 0;
750     if (!m_accessKeyMapValid) {
751         buildAccessKeyMap(this);
752         m_accessKeyMapValid = true;
753     }
754     return m_elementsByAccessKey.get(key.impl());
755 }
756
757 void Document::buildAccessKeyMap(TreeScope* scope)
758 {
759     ASSERT(scope);
760     Node* rootNode = scope->rootNode();
761     for (Element* element = ElementTraversal::firstWithin(rootNode); element; element = ElementTraversal::next(element, rootNode)) {
762         const AtomicString& accessKey = element->getAttribute(accesskeyAttr);
763         if (!accessKey.isEmpty())
764             m_elementsByAccessKey.set(accessKey.impl(), element);
765
766         for (ShadowRoot* root = element->youngestShadowRoot(); root; root = root->olderShadowRoot())
767             buildAccessKeyMap(root);
768     }
769 }
770
771 void Document::invalidateAccessKeyMap()
772 {
773     m_accessKeyMapValid = false;
774     m_elementsByAccessKey.clear();
775 }
776
777 SelectorQueryCache* Document::selectorQueryCache()
778 {
779     if (!m_selectorQueryCache)
780         m_selectorQueryCache = adoptPtr(new SelectorQueryCache());
781     return m_selectorQueryCache.get();
782 }
783
784 MediaQueryMatcher* Document::mediaQueryMatcher()
785 {
786     if (!m_mediaQueryMatcher)
787         m_mediaQueryMatcher = MediaQueryMatcher::create(this);
788     return m_mediaQueryMatcher.get();
789 }
790
791 void Document::setCompatibilityMode(CompatibilityMode mode)
792 {
793     if (m_compatibilityModeLocked || mode == m_compatibilityMode)
794         return;
795     bool wasInQuirksMode = inQuirksMode();
796     m_compatibilityMode = mode;
797     selectorQueryCache()->invalidate();
798     if (inQuirksMode() != wasInQuirksMode) {
799         // All user stylesheets have to reparse using the different mode.
800         m_styleSheetCollection->clearPageUserSheet();
801         m_styleSheetCollection->invalidateInjectedStyleSheetCache();
802     }
803 }
804
805 String Document::compatMode() const
806 {
807     return inQuirksMode() ? "BackCompat" : "CSS1Compat";
808 }
809
810 void Document::resetLinkColor()
811 {
812     m_linkColor = Color(0, 0, 238);
813 }
814
815 void Document::resetVisitedLinkColor()
816 {
817     m_visitedLinkColor = Color(85, 26, 139);    
818 }
819
820 void Document::resetActiveLinkColor()
821 {
822     m_activeLinkColor.setNamedColor("red");
823 }
824
825 void Document::setDocType(PassRefPtr<DocumentType> docType)
826 {
827     // This should never be called more than once.
828     ASSERT(!m_docType || !docType);
829     m_docType = docType;
830     if (m_docType) {
831         this->adoptIfNeeded(m_docType.get());
832 #if ENABLE(LEGACY_VIEWPORT_ADAPTION)
833         if (m_docType->publicId().startsWith("-//wapforum//dtd xhtml mobile 1.", /* caseSensitive */ false))
834             processViewport("width=device-width, height=device-height", ViewportArguments::XHTMLMobileProfile);
835 #endif
836     }
837     // Doctype affects the interpretation of the stylesheets.
838     clearStyleResolver();
839 }
840
841 DOMImplementation* Document::implementation()
842 {
843     if (!m_implementation)
844         m_implementation = DOMImplementation::create(this);
845     return m_implementation.get();
846 }
847
848 void Document::childrenChanged(bool changedByParser, Node* beforeChange, Node* afterChange, int childCountDelta)
849 {
850     ContainerNode::childrenChanged(changedByParser, beforeChange, afterChange, childCountDelta);
851     
852     Element* newDocumentElement = ElementTraversal::firstWithin(this);
853     if (newDocumentElement == m_documentElement)
854         return;
855     m_documentElement = newDocumentElement;
856     // The root style used for media query matching depends on the document element.
857     clearStyleResolver();
858 }
859
860 PassRefPtr<Element> Document::createElement(const AtomicString& name, ExceptionCode& ec)
861 {
862     if (!isValidName(name)) {
863         ec = INVALID_CHARACTER_ERR;
864         return 0;
865     }
866
867     if (m_isXHTML)
868         return HTMLElementFactory::createHTMLElement(QualifiedName(nullAtom, name, xhtmlNamespaceURI), this, 0, false);
869
870     return createElement(QualifiedName(nullAtom, name, nullAtom), false);
871 }
872
873 PassRefPtr<DocumentFragment> Document::createDocumentFragment()
874 {
875     return DocumentFragment::create(document());
876 }
877
878 PassRefPtr<Text> Document::createTextNode(const String& data)
879 {
880     return Text::create(this, data);
881 }
882
883 PassRefPtr<Comment> Document::createComment(const String& data)
884 {
885     return Comment::create(this, data);
886 }
887
888 PassRefPtr<CDATASection> Document::createCDATASection(const String& data, ExceptionCode& ec)
889 {
890     if (isHTMLDocument()) {
891         ec = NOT_SUPPORTED_ERR;
892         return 0;
893     }
894     return CDATASection::create(this, data);
895 }
896
897 PassRefPtr<ProcessingInstruction> Document::createProcessingInstruction(const String& target, const String& data, ExceptionCode& ec)
898 {
899     if (!isValidName(target)) {
900         ec = INVALID_CHARACTER_ERR;
901         return 0;
902     }
903     if (isHTMLDocument()) {
904         ec = NOT_SUPPORTED_ERR;
905         return 0;
906     }
907     return ProcessingInstruction::create(this, target, data);
908 }
909
910 PassRefPtr<EntityReference> Document::createEntityReference(const String& name, ExceptionCode& ec)
911 {
912     if (!isValidName(name)) {
913         ec = INVALID_CHARACTER_ERR;
914         return 0;
915     }
916     if (isHTMLDocument()) {
917         ec = NOT_SUPPORTED_ERR;
918         return 0;
919     }
920     return EntityReference::create(this, name);
921 }
922
923 PassRefPtr<Text> Document::createEditingTextNode(const String& text)
924 {
925     return Text::createEditingText(this, text);
926 }
927
928 PassRefPtr<CSSStyleDeclaration> Document::createCSSStyleDeclaration()
929 {
930     return StylePropertySet::create()->ensureCSSStyleDeclaration();
931 }
932
933 PassRefPtr<Node> Document::importNode(Node* importedNode, bool deep, ExceptionCode& ec)
934 {
935     ec = 0;
936     
937     if (!importedNode) {
938         ec = NOT_SUPPORTED_ERR;
939         return 0;
940     }
941
942     switch (importedNode->nodeType()) {
943     case TEXT_NODE:
944         return createTextNode(importedNode->nodeValue());
945     case CDATA_SECTION_NODE:
946         return createCDATASection(importedNode->nodeValue(), ec);
947     case ENTITY_REFERENCE_NODE:
948         return createEntityReference(importedNode->nodeName(), ec);
949     case PROCESSING_INSTRUCTION_NODE:
950         return createProcessingInstruction(importedNode->nodeName(), importedNode->nodeValue(), ec);
951     case COMMENT_NODE:
952         return createComment(importedNode->nodeValue());
953     case ELEMENT_NODE: {
954         Element* oldElement = static_cast<Element*>(importedNode);
955         // FIXME: The following check might be unnecessary. Is it possible that
956         // oldElement has mismatched prefix/namespace?
957         if (!hasValidNamespaceForElements(oldElement->tagQName())) {
958             ec = NAMESPACE_ERR;
959             return 0;
960         }
961         RefPtr<Element> newElement = createElement(oldElement->tagQName(), false);
962
963         newElement->cloneDataFromElement(*oldElement);
964
965         if (deep) {
966             for (Node* oldChild = oldElement->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
967                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
968                 if (ec)
969                     return 0;
970                 newElement->appendChild(newChild.release(), ec);
971                 if (ec)
972                     return 0;
973             }
974         }
975
976         return newElement.release();
977     }
978     case ATTRIBUTE_NODE:
979         return Attr::create(this, QualifiedName(nullAtom, static_cast<Attr*>(importedNode)->name(), nullAtom), static_cast<Attr*>(importedNode)->value());
980     case DOCUMENT_FRAGMENT_NODE: {
981         if (importedNode->isShadowRoot()) {
982             // ShadowRoot nodes should not be explicitly importable.
983             // Either they are imported along with their host node, or created implicitly.
984             break;
985         }
986         DocumentFragment* oldFragment = static_cast<DocumentFragment*>(importedNode);
987         RefPtr<DocumentFragment> newFragment = createDocumentFragment();
988         if (deep) {
989             for (Node* oldChild = oldFragment->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
990                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
991                 if (ec)
992                     return 0;
993                 newFragment->appendChild(newChild.release(), ec);
994                 if (ec)
995                     return 0;
996             }
997         }
998         
999         return newFragment.release();
1000     }
1001     case ENTITY_NODE:
1002     case NOTATION_NODE:
1003         // FIXME: It should be possible to import these node types, however in DOM3 the DocumentType is readonly, so there isn't much sense in doing that.
1004         // Ability to add these imported nodes to a DocumentType will be considered for addition to a future release of the DOM.
1005     case DOCUMENT_NODE:
1006     case DOCUMENT_TYPE_NODE:
1007     case XPATH_NAMESPACE_NODE:
1008         break;
1009     }
1010     ec = NOT_SUPPORTED_ERR;
1011     return 0;
1012 }
1013
1014
1015 PassRefPtr<Node> Document::adoptNode(PassRefPtr<Node> source, ExceptionCode& ec)
1016 {
1017     if (!source) {
1018         ec = NOT_SUPPORTED_ERR;
1019         return 0;
1020     }
1021
1022     if (source->isReadOnlyNode()) {
1023         ec = NO_MODIFICATION_ALLOWED_ERR;
1024         return 0;
1025     }
1026
1027     EventQueueScope scope;
1028
1029     switch (source->nodeType()) {
1030     case ENTITY_NODE:
1031     case NOTATION_NODE:
1032     case DOCUMENT_NODE:
1033     case DOCUMENT_TYPE_NODE:
1034     case XPATH_NAMESPACE_NODE:
1035         ec = NOT_SUPPORTED_ERR;
1036         return 0;            
1037     case ATTRIBUTE_NODE: {                   
1038         Attr* attr = static_cast<Attr*>(source.get());
1039         if (attr->ownerElement())
1040             attr->ownerElement()->removeAttributeNode(attr, ec);
1041         attr->setSpecified(true);
1042         break;
1043     }       
1044     default:
1045         if (source->isShadowRoot()) {
1046             // ShadowRoot cannot disconnect itself from the host node.
1047             ec = HIERARCHY_REQUEST_ERR;
1048             return 0;
1049         }
1050
1051         if (source->isFrameOwnerElement()) {
1052             HTMLFrameOwnerElement* frameOwnerElement = toFrameOwnerElement(source.get());
1053             if (frame() && frame()->tree()->isDescendantOf(frameOwnerElement->contentFrame())) {
1054                 ec = HIERARCHY_REQUEST_ERR;
1055                 return 0;
1056             }
1057         }
1058         if (source->parentNode()) {
1059             source->parentNode()->removeChild(source.get(), ec);
1060             if (ec)
1061                 return 0;
1062         }
1063     }
1064
1065     this->adoptIfNeeded(source.get());
1066
1067     return source;
1068 }
1069
1070 bool Document::hasValidNamespaceForElements(const QualifiedName& qName)
1071 {
1072     // These checks are from DOM Core Level 2, createElementNS
1073     // http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-DocCrElNS
1074     if (!qName.prefix().isEmpty() && qName.namespaceURI().isNull()) // createElementNS(null, "html:div")
1075         return false;
1076     if (qName.prefix() == xmlAtom && qName.namespaceURI() != XMLNames::xmlNamespaceURI) // createElementNS("http://www.example.com", "xml:lang")
1077         return false;
1078
1079     // Required by DOM Level 3 Core and unspecified by DOM Level 2 Core:
1080     // http://www.w3.org/TR/2004/REC-DOM-Level-3-Core-20040407/core.html#ID-DocCrElNS
1081     // createElementNS("http://www.w3.org/2000/xmlns/", "foo:bar"), createElementNS(null, "xmlns:bar")
1082     if ((qName.prefix() == xmlnsAtom && qName.namespaceURI() != XMLNSNames::xmlnsNamespaceURI) || (qName.prefix() != xmlnsAtom && qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI))
1083         return false;
1084
1085     return true;
1086 }
1087
1088 bool Document::hasValidNamespaceForAttributes(const QualifiedName& qName)
1089 {
1090     // Spec: DOM Level 2 Core: http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-ElSetAttrNS
1091     if (qName.prefix().isEmpty() && qName.localName() == xmlnsAtom) {
1092         // Note: The case of an "xmlns" qualified name with a namespace of
1093         // xmlnsNamespaceURI is specifically allowed (See <http://www.w3.org/2000/xmlns/>).
1094         return qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI;
1095     }
1096     return hasValidNamespaceForElements(qName);
1097 }
1098
1099 // FIXME: This should really be in a possible ElementFactory class
1100 PassRefPtr<Element> Document::createElement(const QualifiedName& qName, bool createdByParser)
1101 {
1102     RefPtr<Element> e;
1103
1104     // FIXME: Use registered namespaces and look up in a hash to find the right factory.
1105     if (qName.namespaceURI() == xhtmlNamespaceURI)
1106         e = HTMLElementFactory::createHTMLElement(qName, this, 0, createdByParser);
1107 #if ENABLE(SVG)
1108     else if (qName.namespaceURI() == SVGNames::svgNamespaceURI)
1109         e = SVGElementFactory::createSVGElement(qName, this, createdByParser);
1110 #endif
1111 #if ENABLE(MATHML)
1112     else if (qName.namespaceURI() == MathMLNames::mathmlNamespaceURI)
1113         e = MathMLElementFactory::createMathMLElement(qName, this, createdByParser);
1114 #endif
1115
1116     if (e)
1117         m_sawElementsInKnownNamespaces = true;
1118     else
1119         e = Element::create(qName, document());
1120
1121     // <image> uses imgTag so we need a special rule.
1122     ASSERT((qName.matches(imageTag) && e->tagQName().matches(imgTag) && e->tagQName().prefix() == qName.prefix()) || qName == e->tagQName());
1123
1124     return e.release();
1125 }
1126
1127 bool Document::regionBasedColumnsEnabled() const
1128 {
1129     return settings() && settings()->regionBasedColumnsEnabled(); 
1130 }
1131
1132 bool Document::cssStickyPositionEnabled() const
1133 {
1134     return settings() && settings()->cssStickyPositionEnabled(); 
1135 }
1136
1137 bool Document::cssRegionsEnabled() const
1138 {
1139     return RuntimeEnabledFeatures::cssRegionsEnabled(); 
1140 }
1141
1142 bool Document::cssGridLayoutEnabled() const
1143 {
1144     return settings() && settings()->cssGridLayoutEnabled();
1145 }
1146
1147 #if ENABLE(CSS_REGIONS)
1148
1149 PassRefPtr<DOMNamedFlowCollection> Document::webkitGetNamedFlows()
1150 {
1151     if (!cssRegionsEnabled() || !renderer())
1152         return 0;
1153
1154     updateStyleIfNeeded();
1155
1156     return namedFlows()->createCSSOMSnapshot();
1157 }
1158
1159 #endif
1160
1161 NamedFlowCollection* Document::namedFlows()
1162 {
1163     if (!m_namedFlows)
1164         m_namedFlows = NamedFlowCollection::create(this);
1165
1166     return m_namedFlows.get();
1167 }
1168
1169 PassRefPtr<Element> Document::createElementNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec)
1170 {
1171     String prefix, localName;
1172     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
1173         return 0;
1174
1175     QualifiedName qName(prefix, localName, namespaceURI);
1176     if (!hasValidNamespaceForElements(qName)) {
1177         ec = NAMESPACE_ERR;
1178         return 0;
1179     }
1180
1181     return createElement(qName, false);
1182 }
1183
1184 String Document::readyState() const
1185 {
1186     DEFINE_STATIC_LOCAL(const String, loading, (ASCIILiteral("loading")));
1187     DEFINE_STATIC_LOCAL(const String, interactive, (ASCIILiteral("interactive")));
1188     DEFINE_STATIC_LOCAL(const String, complete, (ASCIILiteral("complete")));
1189
1190     switch (m_readyState) {
1191     case Loading:
1192         return loading;
1193     case Interactive:
1194         return interactive;
1195     case Complete:
1196         return complete;
1197     }
1198
1199     ASSERT_NOT_REACHED();
1200     return String();
1201 }
1202
1203 void Document::setReadyState(ReadyState readyState)
1204 {
1205     if (readyState == m_readyState)
1206         return;
1207
1208     switch (readyState) {
1209     case Loading:
1210         if (!m_documentTiming.domLoading)
1211             m_documentTiming.domLoading = monotonicallyIncreasingTime();
1212         break;
1213     case Interactive:
1214         if (!m_documentTiming.domInteractive)
1215             m_documentTiming.domInteractive = monotonicallyIncreasingTime();
1216         break;
1217     case Complete:
1218         if (!m_documentTiming.domComplete)
1219             m_documentTiming.domComplete = monotonicallyIncreasingTime();
1220         break;
1221     }
1222
1223     m_readyState = readyState;
1224     dispatchEvent(Event::create(eventNames().readystatechangeEvent, false, false));
1225     
1226     if (settings() && settings()->suppressesIncrementalRendering())
1227         setVisualUpdatesAllowed(readyState);
1228 }
1229
1230 void Document::setVisualUpdatesAllowed(ReadyState readyState)
1231 {
1232     ASSERT(settings() && settings()->suppressesIncrementalRendering());
1233     switch (readyState) {
1234     case Loading:
1235         ASSERT(!m_visualUpdatesSuppressionTimer.isActive());
1236         ASSERT(m_visualUpdatesAllowed);
1237         m_visualUpdatesSuppressionTimer.startOneShot(settings()->incrementalRenderingSuppressionTimeoutInSeconds());
1238         setVisualUpdatesAllowed(false);
1239         break;
1240     case Interactive:
1241         ASSERT(m_visualUpdatesSuppressionTimer.isActive() || m_visualUpdatesAllowed);
1242         break;
1243     case Complete:
1244         if (m_visualUpdatesSuppressionTimer.isActive()) {
1245             ASSERT(!m_visualUpdatesAllowed);
1246             m_visualUpdatesSuppressionTimer.stop();
1247             setVisualUpdatesAllowed(true);
1248         } else
1249             ASSERT(m_visualUpdatesAllowed);
1250         break;
1251     }
1252 }
1253     
1254 void Document::setVisualUpdatesAllowed(bool visualUpdatesAllowed)
1255 {
1256     if (m_visualUpdatesAllowed == visualUpdatesAllowed)
1257         return;
1258
1259     m_visualUpdatesAllowed = visualUpdatesAllowed;
1260
1261     if (!visualUpdatesAllowed)
1262         return;
1263
1264     FrameView* frameView = view();
1265     bool needsLayout = frameView && renderer() && (frameView->layoutPending() || renderer()->needsLayout());
1266     if (needsLayout) {
1267         // There might be a layout pending, so make sure we don't update the screen with bogus data.
1268         // The layout will actually update the compositing layers and repaint if needed.
1269         return;
1270     }
1271
1272 #if USE(ACCELERATED_COMPOSITING)
1273     if (view())
1274         view()->updateCompositingLayersAfterLayout();
1275 #endif
1276
1277     if (renderer())
1278         renderer()->repaint();
1279 }
1280
1281 void Document::visualUpdatesSuppressionTimerFired(Timer<Document>*)
1282 {
1283     ASSERT(!m_visualUpdatesAllowed);
1284     setVisualUpdatesAllowed(true);
1285 }
1286
1287 String Document::encoding() const
1288 {
1289     if (TextResourceDecoder* d = decoder())
1290         return d->encoding().domName();
1291     return String();
1292 }
1293
1294 String Document::defaultCharset() const
1295 {
1296     if (Settings* settings = this->settings())
1297         return settings->defaultTextEncodingName();
1298     return String();
1299 }
1300
1301 void Document::setCharset(const String& charset)
1302 {
1303     if (!decoder())
1304         return;
1305     decoder()->setEncoding(charset, TextResourceDecoder::UserChosenEncoding);
1306 }
1307
1308 void Document::setContentLanguage(const String& language)
1309 {
1310     if (m_contentLanguage == language)
1311         return;
1312     m_contentLanguage = language;
1313
1314     // Recalculate style so language is used when selecting the initial font.
1315     styleResolverChanged(DeferRecalcStyle);
1316 }
1317
1318 void Document::setXMLVersion(const String& version, ExceptionCode& ec)
1319 {
1320     if (!implementation()->hasFeature("XML", String())) {
1321         ec = NOT_SUPPORTED_ERR;
1322         return;
1323     }
1324
1325     if (!XMLDocumentParser::supportsXMLVersion(version)) {
1326         ec = NOT_SUPPORTED_ERR;
1327         return;
1328     }
1329
1330     m_xmlVersion = version;
1331 }
1332
1333 void Document::setXMLStandalone(bool standalone, ExceptionCode& ec)
1334 {
1335     if (!implementation()->hasFeature("XML", String())) {
1336         ec = NOT_SUPPORTED_ERR;
1337         return;
1338     }
1339
1340     m_xmlStandalone = standalone ? Standalone : NotStandalone;
1341 }
1342
1343 void Document::setDocumentURI(const String& uri)
1344 {
1345     // This property is read-only from JavaScript, but writable from Objective-C.
1346     m_documentURI = uri;
1347     updateBaseURL();
1348 }
1349
1350 KURL Document::baseURI() const
1351 {
1352     return m_baseURL;
1353 }
1354
1355 void Document::setContent(const String& content)
1356 {
1357     open();
1358     m_parser->append(content);
1359     close();
1360 }
1361
1362 String Document::suggestedMIMEType() const
1363 {
1364     if (isXHTMLDocument())
1365         return "application/xhtml+xml";
1366     if (isSVGDocument())
1367         return "image/svg+xml";
1368     if (xmlStandalone())
1369         return "text/xml";
1370     if (isHTMLDocument())
1371         return "text/html";
1372
1373     if (DocumentLoader* documentLoader = loader())
1374         return documentLoader->responseMIMEType();
1375     return String();
1376 }
1377
1378 // FIXME: We need to discuss the DOM API here at some point. Ideas:
1379 // * making it receive a rect as parameter, i.e. nodesFromRect(x, y, w, h);
1380 // * making it receive the expading size of each direction separately,
1381 //   i.e. nodesFromRect(x, y, topSize, rightSize, bottomSize, leftSize);
1382 PassRefPtr<NodeList> Document::nodesFromRect(int centerX, int centerY, unsigned topPadding, unsigned rightPadding, unsigned bottomPadding, unsigned leftPadding, bool ignoreClipping, bool allowShadowContent) const
1383 {
1384     // FIXME: Share code between this, elementFromPoint and caretRangeFromPoint.
1385     if (!renderer())
1386         return 0;
1387     Frame* frame = this->frame();
1388     if (!frame)
1389         return 0;
1390     FrameView* frameView = frame->view();
1391     if (!frameView)
1392         return 0;
1393
1394     float zoomFactor = frame->pageZoomFactor();
1395     LayoutPoint point = roundedLayoutPoint(FloatPoint(centerX * zoomFactor + view()->scrollX(), centerY * zoomFactor + view()->scrollY()));
1396
1397     int type = HitTestRequest::ReadOnly | HitTestRequest::Active;
1398
1399     // When ignoreClipping is false, this method returns null for coordinates outside of the viewport.
1400     if (ignoreClipping)
1401         type |= HitTestRequest::IgnoreClipping;
1402     else if (!frameView->visibleContentRect().intersects(HitTestLocation::rectForPoint(point, topPadding, rightPadding, bottomPadding, leftPadding)))
1403         return 0;
1404     if (allowShadowContent)
1405         type |= HitTestRequest::AllowShadowContent;
1406
1407     HitTestRequest request(type);
1408
1409     // Passing a zero padding will trigger a rect hit test, however for the purposes of nodesFromRect,
1410     // we special handle this case in order to return a valid NodeList.
1411     if (!topPadding && !rightPadding && !bottomPadding && !leftPadding) {
1412         HitTestResult result(point);
1413         return handleZeroPadding(request, result);
1414     }
1415
1416     HitTestResult result(point, topPadding, rightPadding, bottomPadding, leftPadding);
1417     renderView()->hitTest(request, result);
1418
1419     return StaticHashSetNodeList::adopt(result.rectBasedTestResult());
1420 }
1421
1422 PassRefPtr<NodeList> Document::handleZeroPadding(const HitTestRequest& request, HitTestResult& result) const
1423 {
1424     renderView()->hitTest(request, result);
1425
1426     Node* node = result.innerNode();
1427     if (!node)
1428         return 0;
1429
1430     node = node->shadowAncestorNode();
1431     ListHashSet<RefPtr<Node> > list;
1432     list.add(node);
1433     return StaticHashSetNodeList::adopt(list);
1434 }
1435
1436 Element* Document::elementFromPoint(int x, int y) const
1437 {
1438     if (!renderer())
1439         return 0;
1440
1441     return TreeScope::elementFromPoint(x, y);
1442 }
1443
1444 PassRefPtr<Range> Document::caretRangeFromPoint(int x, int y)
1445 {
1446     if (!renderer())
1447         return 0;
1448     LayoutPoint localPoint;
1449     Node* node = nodeFromPoint(this, x, y, &localPoint);
1450     if (!node)
1451         return 0;
1452
1453     Node* shadowAncestorNode = ancestorInThisScope(node);
1454     if (shadowAncestorNode != node) {
1455         unsigned offset = shadowAncestorNode->nodeIndex();
1456         ContainerNode* container = shadowAncestorNode->parentNode();
1457         return Range::create(this, container, offset, container, offset);
1458     }
1459
1460     RenderObject* renderer = node->renderer();
1461     if (!renderer)
1462         return 0;
1463     VisiblePosition visiblePosition = renderer->positionForPoint(localPoint);
1464     if (visiblePosition.isNull())
1465         return 0;
1466
1467     Position rangeCompliantPosition = visiblePosition.deepEquivalent().parentAnchoredEquivalent();
1468     return Range::create(this, rangeCompliantPosition, rangeCompliantPosition);
1469 }
1470
1471 /*
1472  * Performs three operations:
1473  *  1. Convert control characters to spaces
1474  *  2. Trim leading and trailing spaces
1475  *  3. Collapse internal whitespace.
1476  */
1477 template <typename CharacterType>
1478 static inline StringWithDirection canonicalizedTitle(Document* document, const StringWithDirection& titleWithDirection)
1479 {
1480     const String& title = titleWithDirection.string();
1481     const CharacterType* characters = title.getCharacters<CharacterType>();
1482     unsigned length = title.length();
1483     unsigned i;
1484
1485     StringBuffer<CharacterType> buffer(length);
1486     unsigned builderIndex = 0;
1487
1488     // Skip leading spaces and leading characters that would convert to spaces
1489     for (i = 0; i < length; ++i) {
1490         CharacterType c = characters[i];
1491         if (!(c <= 0x20 || c == 0x7F))
1492             break;
1493     }
1494
1495     if (i == length)
1496         return StringWithDirection();
1497
1498     // Replace control characters with spaces, and backslashes with currency symbols, and collapse whitespace.
1499     bool previousCharWasWS = false;
1500     for (; i < length; ++i) {
1501         CharacterType c = characters[i];
1502         if (c <= 0x20 || c == 0x7F || (WTF::Unicode::category(c) & (WTF::Unicode::Separator_Line | WTF::Unicode::Separator_Paragraph))) {
1503             if (previousCharWasWS)
1504                 continue;
1505             buffer[builderIndex++] = ' ';
1506             previousCharWasWS = true;
1507         } else {
1508             buffer[builderIndex++] = c;
1509             previousCharWasWS = false;
1510         }
1511     }
1512
1513     // Strip trailing spaces
1514     while (builderIndex > 0) {
1515         --builderIndex;
1516         if (buffer[builderIndex] != ' ')
1517             break;
1518     }
1519
1520     if (!builderIndex && buffer[builderIndex] == ' ')
1521         return StringWithDirection();
1522
1523     buffer.shrink(builderIndex + 1);
1524
1525     // Replace the backslashes with currency symbols if the encoding requires it.
1526     document->displayBufferModifiedByEncoding(buffer.characters(), buffer.length());
1527     
1528     return StringWithDirection(String::adopt(buffer), titleWithDirection.direction());
1529 }
1530
1531 void Document::updateTitle(const StringWithDirection& title)
1532 {
1533     if (m_rawTitle == title)
1534         return;
1535
1536     m_rawTitle = title;
1537
1538     if (m_rawTitle.string().isEmpty())
1539         m_title = StringWithDirection();
1540     else {
1541         if (m_rawTitle.string().is8Bit())
1542             m_title = canonicalizedTitle<LChar>(this, m_rawTitle);
1543         else
1544             m_title = canonicalizedTitle<UChar>(this, m_rawTitle);
1545     }
1546     if (Frame* f = frame())
1547         f->loader()->setTitle(m_title);
1548 }
1549
1550 void Document::setTitle(const String& title)
1551 {
1552     // Title set by JavaScript -- overrides any title elements.
1553     m_titleSetExplicitly = true;
1554     if (!isHTMLDocument() && !isXHTMLDocument())
1555         m_titleElement = 0;
1556     else if (!m_titleElement) {
1557         if (HTMLElement* headElement = head()) {
1558             m_titleElement = createElement(titleTag, false);
1559             ExceptionCode ec = 0;
1560             headElement->appendChild(m_titleElement, ec);
1561             ASSERT(!ec);
1562         }
1563     }
1564
1565     // The DOM API has no method of specifying direction, so assume LTR.
1566     updateTitle(StringWithDirection(title, LTR));
1567
1568     if (m_titleElement) {
1569         ASSERT(m_titleElement->hasTagName(titleTag));
1570         if (m_titleElement->hasTagName(titleTag))
1571             static_cast<HTMLTitleElement*>(m_titleElement.get())->setText(title);
1572     }
1573 }
1574
1575 void Document::setTitleElement(const StringWithDirection& title, Element* titleElement)
1576 {
1577     if (titleElement != m_titleElement) {
1578         if (m_titleElement || m_titleSetExplicitly)
1579             // Only allow the first title element to change the title -- others have no effect.
1580             return;
1581         m_titleElement = titleElement;
1582     }
1583
1584     updateTitle(title);
1585 }
1586
1587 void Document::removeTitle(Element* titleElement)
1588 {
1589     if (m_titleElement != titleElement)
1590         return;
1591
1592     m_titleElement = 0;
1593     m_titleSetExplicitly = false;
1594
1595     // Update title based on first title element in the head, if one exists.
1596     if (HTMLElement* headElement = head()) {
1597         for (Node* e = headElement->firstChild(); e; e = e->nextSibling())
1598             if (e->hasTagName(titleTag)) {
1599                 HTMLTitleElement* titleElement = static_cast<HTMLTitleElement*>(e);
1600                 setTitleElement(titleElement->textWithDirection(), titleElement);
1601                 break;
1602             }
1603     }
1604
1605     if (!m_titleElement)
1606         updateTitle(StringWithDirection());
1607 }
1608
1609 #if ENABLE(PAGE_VISIBILITY_API)
1610 PageVisibilityState Document::visibilityState() const
1611 {
1612     // The visibility of the document is inherited from the visibility of the
1613     // page. If there is no page associated with the document, we will assume
1614     // that the page is hidden, as specified by the spec:
1615     // http://dvcs.w3.org/hg/webperf/raw-file/tip/specs/PageVisibility/Overview.html#dom-document-hidden
1616     if (!m_frame || !m_frame->page())
1617         return PageVisibilityStateHidden;
1618     return m_frame->page()->visibilityState();
1619 }
1620
1621 String Document::webkitVisibilityState() const
1622 {
1623     return pageVisibilityStateString(visibilityState());
1624 }
1625
1626 bool Document::webkitHidden() const
1627 {
1628     return visibilityState() != PageVisibilityStateVisible;
1629 }
1630
1631 void Document::dispatchVisibilityStateChangeEvent()
1632 {
1633     dispatchEvent(Event::create(eventNames().webkitvisibilitychangeEvent, false, false));
1634 }
1635 #endif
1636
1637 #if ENABLE(CSP_NEXT)
1638 DOMSecurityPolicy* Document::securityPolicy()
1639 {
1640     if (!m_domSecurityPolicy)
1641         m_domSecurityPolicy = DOMSecurityPolicy::create(this);
1642     return m_domSecurityPolicy.get();
1643 }
1644 #endif
1645
1646 String Document::nodeName() const
1647 {
1648     return "#document";
1649 }
1650
1651 Node::NodeType Document::nodeType() const
1652 {
1653     return DOCUMENT_NODE;
1654 }
1655
1656 FormController* Document::formController()
1657 {
1658     if (!m_formController)
1659         m_formController = FormController::create();
1660     return m_formController.get();
1661 }
1662
1663 Vector<String> Document::formElementsState() const
1664 {
1665     if (!m_formController)
1666         return Vector<String>();
1667     return m_formController->formElementsState();
1668 }
1669
1670 void Document::setStateForNewFormElements(const Vector<String>& stateVector)
1671 {
1672     if (!stateVector.size() && !m_formController)
1673         return;
1674     formController()->setStateForNewFormElements(stateVector);
1675 }
1676
1677 FrameView* Document::view() const
1678 {
1679     return m_frame ? m_frame->view() : 0;
1680 }
1681
1682 Page* Document::page() const
1683 {
1684     return m_frame ? m_frame->page() : 0;    
1685 }
1686
1687 Settings* Document::settings() const
1688 {
1689     return m_frame ? m_frame->settings() : 0;
1690 }
1691
1692 PassRefPtr<Range> Document::createRange()
1693 {
1694     return Range::create(this);
1695 }
1696
1697 PassRefPtr<NodeIterator> Document::createNodeIterator(Node* root, unsigned whatToShow, 
1698     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1699 {
1700     if (!root) {
1701         ec = NOT_SUPPORTED_ERR;
1702         return 0;
1703     }
1704     return NodeIterator::create(root, whatToShow, filter, expandEntityReferences);
1705 }
1706
1707 PassRefPtr<TreeWalker> Document::createTreeWalker(Node* root, unsigned whatToShow, 
1708     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1709 {
1710     if (!root) {
1711         ec = NOT_SUPPORTED_ERR;
1712         return 0;
1713     }
1714     return TreeWalker::create(root, whatToShow, filter, expandEntityReferences);
1715 }
1716
1717 void Document::scheduleForcedStyleRecalc()
1718 {
1719     m_pendingStyleRecalcShouldForce = true;
1720     scheduleStyleRecalc();
1721 }
1722
1723 void Document::scheduleStyleRecalc()
1724 {
1725     if (shouldDisplaySeamlesslyWithParent()) {
1726         // When we're seamless, our parent document manages our style recalcs.
1727         ownerElement()->setNeedsStyleRecalc();
1728         ownerElement()->document()->scheduleStyleRecalc();
1729         return;
1730     }
1731
1732     if (m_styleRecalcTimer.isActive() || inPageCache())
1733         return;
1734
1735     ASSERT(childNeedsStyleRecalc() || m_pendingStyleRecalcShouldForce);
1736
1737     if (!documentsThatNeedStyleRecalc)
1738         documentsThatNeedStyleRecalc = new HashSet<Document*>;
1739     documentsThatNeedStyleRecalc->add(this);
1740     
1741     // FIXME: Why on earth is this here? This is clearly misplaced.
1742     invalidateAccessKeyMap();
1743     
1744     m_styleRecalcTimer.startOneShot(0);
1745
1746     InspectorInstrumentation::didScheduleStyleRecalculation(this);
1747 }
1748
1749 void Document::unscheduleStyleRecalc()
1750 {
1751     ASSERT(!childNeedsStyleRecalc());
1752
1753     if (documentsThatNeedStyleRecalc)
1754         documentsThatNeedStyleRecalc->remove(this);
1755
1756     m_styleRecalcTimer.stop();
1757     m_pendingStyleRecalcShouldForce = false;
1758 }
1759
1760 bool Document::hasPendingStyleRecalc() const
1761 {
1762     return m_styleRecalcTimer.isActive() && !m_inStyleRecalc;
1763 }
1764
1765 bool Document::hasPendingForcedStyleRecalc() const
1766 {
1767     return m_styleRecalcTimer.isActive() && m_pendingStyleRecalcShouldForce;
1768 }
1769
1770 void Document::styleRecalcTimerFired(Timer<Document>*)
1771 {
1772     updateStyleIfNeeded();
1773 }
1774
1775 bool Document::childNeedsAndNotInStyleRecalc()
1776 {
1777     return childNeedsStyleRecalc() && !m_inStyleRecalc;
1778 }
1779
1780 void Document::recalcStyle(StyleChange change)
1781 {
1782     // we should not enter style recalc while painting
1783     ASSERT(!view() || !view()->isPainting());
1784     if (view() && view()->isPainting())
1785         return;
1786     
1787     if (m_inStyleRecalc)
1788         return; // Guard against re-entrancy. -dwh
1789
1790     // FIXME: We should update style on our ancestor chain before proceeding (especially for seamless),
1791     // however doing so currently causes several tests to crash, as Frame::setDocument calls Document::attach
1792     // before setting the DOMWindow on the Frame, or the SecurityOrigin on the document. The attach, in turn
1793     // resolves style (here) and then when we resolve style on the parent chain, we may end up
1794     // re-attaching our containing iframe, which when asked HTMLFrameElementBase::isURLAllowed
1795     // hits a null-dereference due to security code always assuming the document has a SecurityOrigin.
1796
1797     if (m_styleSheetCollection->needsUpdateActiveStylesheetsOnStyleRecalc())
1798         m_styleSheetCollection->updateActiveStyleSheets(DocumentStyleSheetCollection::FullUpdate);
1799
1800     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRecalculateStyle(this);
1801
1802     if (m_elemSheet && m_elemSheet->contents()->usesRemUnits())
1803         m_styleSheetCollection->setUsesRemUnit(true);
1804
1805     m_inStyleRecalc = true;
1806     {
1807         PostAttachCallbackDisabler disabler(this);
1808         WidgetHierarchyUpdatesSuspensionScope suspendWidgetHierarchyUpdates;
1809
1810         RefPtr<FrameView> frameView = view();
1811         if (frameView) {
1812             frameView->pauseScheduledEvents();
1813             frameView->beginDeferredRepaints();
1814         }
1815
1816         ASSERT(!renderer() || renderArena());
1817         if (!renderer() || !renderArena())
1818             goto bailOut;
1819
1820         if (m_pendingStyleRecalcShouldForce)
1821             change = Force;
1822
1823         // Recalculating the root style (on the document) is not needed in the common case.
1824         if ((change == Force) || (shouldDisplaySeamlesslyWithParent() && (change >= Inherit))) {
1825             // style selector may set this again during recalc
1826             m_hasNodesWithPlaceholderStyle = false;
1827             
1828             RefPtr<RenderStyle> documentStyle = StyleResolver::styleForDocument(this, m_styleResolver ? m_styleResolver->fontSelector() : 0);
1829             StyleChange ch = Node::diff(documentStyle.get(), renderer()->style(), this);
1830             if (ch != NoChange)
1831                 renderer()->setStyle(documentStyle.release());
1832         }
1833
1834         for (Node* n = firstChild(); n; n = n->nextSibling()) {
1835             if (!n->isElementNode())
1836                 continue;
1837             Element* element = static_cast<Element*>(n);
1838             if (change >= Inherit || element->childNeedsStyleRecalc() || element->needsStyleRecalc())
1839                 element->recalcStyle(change);
1840         }
1841
1842 #if USE(ACCELERATED_COMPOSITING)
1843         if (view())
1844             view()->updateCompositingLayersAfterStyleChange();
1845 #endif
1846
1847     bailOut:
1848         clearNeedsStyleRecalc();
1849         clearChildNeedsStyleRecalc();
1850         unscheduleStyleRecalc();
1851
1852         m_inStyleRecalc = false;
1853
1854         // Pseudo element removal and similar may only work with these flags still set. Reset them after the style recalc.
1855         if (m_styleResolver)
1856             m_styleSheetCollection->resetCSSFeatureFlags();
1857
1858         if (frameView) {
1859             frameView->resumeScheduledEvents();
1860             frameView->endDeferredRepaints();
1861         }
1862     }
1863
1864     // If we wanted to call implicitClose() during recalcStyle, do so now that we're finished.
1865     if (m_closeAfterStyleRecalc) {
1866         m_closeAfterStyleRecalc = false;
1867         implicitClose();
1868     }
1869
1870     InspectorInstrumentation::didRecalculateStyle(cookie);
1871 }
1872
1873 void Document::updateStyleIfNeeded()
1874 {
1875     ASSERT(isMainThread());
1876     ASSERT(!view() || (!view()->isInLayout() && !view()->isPainting()));
1877     
1878     if ((!m_pendingStyleRecalcShouldForce && !childNeedsStyleRecalc()) || inPageCache())
1879         return;
1880
1881     AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
1882     recalcStyle(NoChange);
1883 }
1884
1885 void Document::updateStyleForAllDocuments()
1886 {
1887     ASSERT(isMainThread());
1888     if (!documentsThatNeedStyleRecalc)
1889         return;
1890
1891     while (documentsThatNeedStyleRecalc->size()) {
1892         HashSet<Document*>::iterator it = documentsThatNeedStyleRecalc->begin();
1893         Document* doc = *it;
1894         documentsThatNeedStyleRecalc->remove(doc);
1895         doc->updateStyleIfNeeded();
1896     }
1897 }
1898
1899 void Document::updateLayout()
1900 {
1901     ASSERT(isMainThread());
1902
1903     FrameView* frameView = view();
1904     if (frameView && frameView->isInLayout()) {
1905         // View layout should not be re-entrant.
1906         ASSERT_NOT_REACHED();
1907         return;
1908     }
1909
1910     if (Element* oe = ownerElement())
1911         oe->document()->updateLayout();
1912
1913     updateStyleIfNeeded();
1914
1915     StackStats::LayoutCheckPoint layoutCheckPoint;
1916
1917     // Only do a layout if changes have occurred that make it necessary.      
1918     if (frameView && renderer() && (frameView->layoutPending() || renderer()->needsLayout()))
1919         frameView->layout();
1920 }
1921
1922 // FIXME: This is a bad idea and needs to be removed eventually.
1923 // Other browsers load stylesheets before they continue parsing the web page.
1924 // Since we don't, we can run JavaScript code that needs answers before the
1925 // stylesheets are loaded. Doing a layout ignoring the pending stylesheets
1926 // lets us get reasonable answers. The long term solution to this problem is
1927 // to instead suspend JavaScript execution.
1928 void Document::updateLayoutIgnorePendingStylesheets()
1929 {
1930     bool oldIgnore = m_ignorePendingStylesheets;
1931     
1932     if (!haveStylesheetsLoaded()) {
1933         m_ignorePendingStylesheets = true;
1934         // FIXME: We are willing to attempt to suppress painting with outdated style info only once.  Our assumption is that it would be
1935         // dangerous to try to stop it a second time, after page content has already been loaded and displayed
1936         // with accurate style information.  (Our suppression involves blanking the whole page at the
1937         // moment.  If it were more refined, we might be able to do something better.)
1938         // It's worth noting though that this entire method is a hack, since what we really want to do is
1939         // suspend JS instead of doing a layout with inaccurate information.
1940         HTMLElement* bodyElement = body();
1941         if (bodyElement && !bodyElement->renderer() && m_pendingSheetLayout == NoLayoutWithPendingSheets) {
1942             m_pendingSheetLayout = DidLayoutWithPendingSheets;
1943             styleResolverChanged(RecalcStyleImmediately);
1944         } else if (m_hasNodesWithPlaceholderStyle)
1945             // If new nodes have been added or style recalc has been done with style sheets still pending, some nodes 
1946             // may not have had their real style calculated yet. Normally this gets cleaned when style sheets arrive 
1947             // but here we need up-to-date style immediately.
1948             recalcStyle(Force);
1949     }
1950
1951     updateLayout();
1952
1953     m_ignorePendingStylesheets = oldIgnore;
1954 }
1955
1956 PassRefPtr<RenderStyle> Document::styleForElementIgnoringPendingStylesheets(Element* element)
1957 {
1958     ASSERT_ARG(element, element->document() == this);
1959
1960     bool oldIgnore = m_ignorePendingStylesheets;
1961     m_ignorePendingStylesheets = true;
1962     RefPtr<RenderStyle> style = styleResolver()->styleForElement(element, element->parentNode() ? element->parentNode()->computedStyle() : 0);
1963     m_ignorePendingStylesheets = oldIgnore;
1964     return style.release();
1965 }
1966
1967 PassRefPtr<RenderStyle> Document::styleForPage(int pageIndex)
1968 {
1969     RefPtr<RenderStyle> style = styleResolver()->styleForPage(pageIndex);
1970     return style.release();
1971 }
1972
1973 bool Document::isPageBoxVisible(int pageIndex)
1974 {
1975     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1976     return style->visibility() != HIDDEN; // display property doesn't apply to @page.
1977 }
1978
1979 void Document::pageSizeAndMarginsInPixels(int pageIndex, IntSize& pageSize, int& marginTop, int& marginRight, int& marginBottom, int& marginLeft)
1980 {
1981     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1982     RenderView* view = renderView();
1983
1984     int width = pageSize.width();
1985     int height = pageSize.height();
1986     switch (style->pageSizeType()) {
1987     case PAGE_SIZE_AUTO:
1988         break;
1989     case PAGE_SIZE_AUTO_LANDSCAPE:
1990         if (width < height)
1991             std::swap(width, height);
1992         break;
1993     case PAGE_SIZE_AUTO_PORTRAIT:
1994         if (width > height)
1995             std::swap(width, height);
1996         break;
1997     case PAGE_SIZE_RESOLVED: {
1998         LengthSize size = style->pageSize();
1999         ASSERT(size.width().isFixed());
2000         ASSERT(size.height().isFixed());
2001         width = valueForLength(size.width(), 0, view);
2002         height = valueForLength(size.height(), 0, view);
2003         break;
2004     }
2005     default:
2006         ASSERT_NOT_REACHED();
2007     }
2008     pageSize = IntSize(width, height);
2009
2010     // The percentage is calculated with respect to the width even for margin top and bottom.
2011     // http://www.w3.org/TR/CSS2/box.html#margin-properties
2012     marginTop = style->marginTop().isAuto() ? marginTop : intValueForLength(style->marginTop(), width, view);
2013     marginRight = style->marginRight().isAuto() ? marginRight : intValueForLength(style->marginRight(), width, view);
2014     marginBottom = style->marginBottom().isAuto() ? marginBottom : intValueForLength(style->marginBottom(), width, view);
2015     marginLeft = style->marginLeft().isAuto() ? marginLeft : intValueForLength(style->marginLeft(), width, view);
2016 }
2017
2018 void Document::setIsViewSource(bool isViewSource)
2019 {
2020     m_isViewSource = isViewSource;
2021     if (!m_isViewSource)
2022         return;
2023
2024     setSecurityOrigin(SecurityOrigin::createUnique());
2025     didUpdateSecurityOrigin();
2026 }
2027
2028 void Document::createStyleResolver()
2029 {
2030     bool matchAuthorAndUserStyles = true;
2031     if (Settings* docSettings = settings())
2032         matchAuthorAndUserStyles = docSettings->authorAndUserStylesEnabled();
2033     m_styleResolver = adoptPtr(new StyleResolver(this, matchAuthorAndUserStyles));
2034     m_styleSheetCollection->combineCSSFeatureFlags();
2035 }
2036
2037 void Document::clearStyleResolver()
2038 {
2039     m_styleResolver.clear();
2040 }
2041
2042 void Document::attach()
2043 {
2044     ASSERT(!attached());
2045     ASSERT(!m_inPageCache);
2046     ASSERT(!m_axObjectCache || this != topDocument());
2047
2048     if (!m_renderArena)
2049         m_renderArena = adoptPtr(new RenderArena);
2050     
2051     // Create the rendering tree
2052     setRenderer(new (m_renderArena.get()) RenderView(this, view()));
2053 #if USE(ACCELERATED_COMPOSITING)
2054     renderView()->didMoveOnscreen();
2055 #endif
2056
2057     recalcStyle(Force);
2058
2059     RenderObject* render = renderer();
2060     setRenderer(0);
2061
2062     ContainerNode::attach();
2063
2064     setRenderer(render);
2065 }
2066
2067 void Document::detach()
2068 {
2069     ASSERT(attached());
2070     ASSERT(!m_inPageCache);
2071
2072 #if ENABLE(POINTER_LOCK)
2073     if (page())
2074         page()->pointerLockController()->documentDetached(this);
2075 #endif
2076
2077     if (this == topDocument())
2078         clearAXObjectCache();
2079
2080     stopActiveDOMObjects();
2081     m_eventQueue->close();
2082 #if ENABLE(FULLSCREEN_API)
2083     m_fullScreenChangeEventTargetQueue.clear();
2084     m_fullScreenErrorEventTargetQueue.clear();
2085 #endif
2086
2087 #if ENABLE(REQUEST_ANIMATION_FRAME)
2088     // FIXME: consider using ActiveDOMObject.
2089     if (m_scriptedAnimationController)
2090         m_scriptedAnimationController->clearDocumentPointer();
2091     m_scriptedAnimationController.clear();
2092 #endif
2093
2094     RenderObject* render = renderer();
2095
2096     documentWillBecomeInactive();
2097
2098 #if ENABLE(SHARED_WORKERS)
2099     SharedWorkerRepository::documentDetached(this);
2100 #endif
2101
2102     if (m_frame) {
2103         FrameView* view = m_frame->view();
2104         if (view)
2105             view->detachCustomScrollbars();
2106
2107     }
2108
2109     // indicate destruction mode,  i.e. attached() but renderer == 0
2110     setRenderer(0);
2111     
2112 #if ENABLE(FULLSCREEN_API)
2113     if (m_fullScreenRenderer)
2114         setFullScreenRenderer(0);
2115 #endif
2116
2117     m_hoverNode = 0;
2118     m_focusedNode = 0;
2119     m_activeElement = 0;
2120
2121     ContainerNode::detach();
2122
2123     unscheduleStyleRecalc();
2124
2125     if (render)
2126         render->destroy();
2127
2128 #if ENABLE(TOUCH_EVENTS)
2129     if (m_touchEventTargets && m_touchEventTargets->size() && parentDocument())
2130         parentDocument()->didRemoveEventTargetNode(this);
2131 #endif
2132
2133     // This is required, as our Frame might delete itself as soon as it detaches
2134     // us. However, this violates Node::detach() semantics, as it's never
2135     // possible to re-attach. Eventually Document::detach() should be renamed,
2136     // or this setting of the frame to 0 could be made explicit in each of the
2137     // callers of Document::detach().
2138     m_frame = 0;
2139     m_renderArena.clear();
2140
2141     if (m_mediaQueryMatcher)
2142         m_mediaQueryMatcher->documentDestroyed();
2143 }
2144
2145 void Document::prepareForDestruction()
2146 {
2147     disconnectDescendantFrames();
2148     if (DOMWindow* window = this->domWindow())
2149         window->willDetachDocumentFromFrame();
2150     detach();
2151 }
2152
2153 void Document::removeAllEventListeners()
2154 {
2155     EventTarget::removeAllEventListeners();
2156
2157     if (DOMWindow* domWindow = this->domWindow())
2158         domWindow->removeAllEventListeners();
2159     for (Node* node = firstChild(); node; node = NodeTraversal::next(node))
2160         node->removeAllEventListeners();
2161 }
2162
2163 void Document::suspendActiveDOMObjects(ActiveDOMObject::ReasonForSuspension why)
2164 {
2165     ScriptExecutionContext::suspendActiveDOMObjects(why);
2166 }
2167
2168 void Document::resumeActiveDOMObjects()
2169 {
2170     ScriptExecutionContext::resumeActiveDOMObjects();
2171 }
2172
2173 void Document::clearAXObjectCache()
2174 {
2175     // Clear the cache member variable before calling delete because attempts
2176     // are made to access it during destruction.
2177     topDocument()->m_axObjectCache.release();
2178 }
2179
2180 bool Document::axObjectCacheExists() const
2181 {
2182     return topDocument()->m_axObjectCache;
2183 }
2184
2185 AXObjectCache* Document::axObjectCache() const
2186 {
2187     // The only document that actually has a AXObjectCache is the top-level
2188     // document.  This is because we need to be able to get from any WebCoreAXObject
2189     // to any other WebCoreAXObject on the same page.  Using a single cache allows
2190     // lookups across nested webareas (i.e. multiple documents).
2191     Document* topDocument = this->topDocument();
2192     ASSERT(topDocument == this || !m_axObjectCache);
2193     if (!topDocument->m_axObjectCache)
2194         topDocument->m_axObjectCache = adoptPtr(new AXObjectCache(this));
2195     return topDocument->m_axObjectCache.get();
2196 }
2197
2198 void Document::setVisuallyOrdered()
2199 {
2200     m_visuallyOrdered = true;
2201     if (renderer())
2202         renderer()->style()->setRTLOrdering(VisualOrder);
2203 }
2204
2205 PassRefPtr<DocumentParser> Document::createParser()
2206 {
2207     // FIXME: this should probably pass the frame instead
2208 #if ENABLE(NEW_XML)
2209     return NewXMLDocumentParser::create(this);
2210 #else
2211     return XMLDocumentParser::create(this, view());
2212 #endif
2213 }
2214
2215 ScriptableDocumentParser* Document::scriptableDocumentParser() const
2216 {
2217     return parser() ? parser()->asScriptableDocumentParser() : 0;
2218 }
2219
2220 void Document::open(Document* ownerDocument)
2221 {
2222     if (ownerDocument) {
2223         setURL(ownerDocument->url());
2224         m_cookieURL = ownerDocument->cookieURL();
2225         setSecurityOrigin(ownerDocument->securityOrigin());
2226     }
2227
2228     if (m_frame) {
2229         if (ScriptableDocumentParser* parser = scriptableDocumentParser()) {
2230             if (parser->isParsing()) {
2231                 // FIXME: HTML5 doesn't tell us to check this, it might not be correct.
2232                 if (parser->isExecutingScript())
2233                     return;
2234
2235                 if (!parser->wasCreatedByScript() && parser->hasInsertionPoint())
2236                     return;
2237             }
2238         }
2239
2240         if (m_frame->loader()->state() == FrameStateProvisional)
2241             m_frame->loader()->stopAllLoaders();
2242     }
2243
2244     removeAllEventListeners();
2245     implicitOpen();
2246     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2247         parser->setWasCreatedByScript(true);
2248
2249     if (DOMWindow* domWindow = this->domWindow())
2250         domWindow->removeAllEventListeners();
2251
2252     if (m_frame)
2253         m_frame->loader()->didExplicitOpen();
2254 }
2255
2256 void Document::detachParser()
2257 {
2258     if (!m_parser)
2259         return;
2260     m_parser->detach();
2261     m_parser.clear();
2262 }
2263
2264 void Document::cancelParsing()
2265 {
2266     if (!m_parser)
2267         return;
2268
2269     // We have to clear the parser to avoid possibly triggering
2270     // the onload handler when closing as a side effect of a cancel-style
2271     // change, such as opening a new document or closing the window while
2272     // still parsing
2273     detachParser();
2274     explicitClose();
2275 }
2276
2277 void Document::implicitOpen()
2278 {
2279     cancelParsing();
2280
2281     removeChildren();
2282
2283     setCompatibilityMode(NoQuirksMode);
2284
2285     // Documents rendered seamlessly should start out requiring a stylesheet
2286     // collection update in order to ensure they inherit all the relevant data
2287     // from their parent.
2288     if (shouldDisplaySeamlesslyWithParent())
2289         styleResolverChanged(DeferRecalcStyle);
2290
2291     m_parser = createParser();
2292     setParsing(true);
2293     setReadyState(Loading);
2294 }
2295
2296 HTMLElement* Document::body() const
2297 {
2298     Node* de = documentElement();
2299     if (!de)
2300         return 0;
2301     
2302     // try to prefer a FRAMESET element over BODY
2303     Node* body = 0;
2304     for (Node* i = de->firstChild(); i; i = i->nextSibling()) {
2305         if (i->hasTagName(framesetTag))
2306             return toHTMLElement(i);
2307         
2308         if (i->hasTagName(bodyTag) && !body)
2309             body = i;
2310     }
2311     return toHTMLElement(body);
2312 }
2313
2314 void Document::setBody(PassRefPtr<HTMLElement> prpNewBody, ExceptionCode& ec)
2315 {
2316     RefPtr<HTMLElement> newBody = prpNewBody;
2317
2318     if (!newBody || !documentElement() || !newBody->hasTagName(bodyTag)) { 
2319         ec = HIERARCHY_REQUEST_ERR;
2320         return;
2321     }
2322
2323     if (newBody->document() && newBody->document() != this) {
2324         ec = 0;
2325         RefPtr<Node> node = importNode(newBody.get(), true, ec);
2326         if (ec)
2327             return;
2328         
2329         newBody = toHTMLElement(node.get());
2330     }
2331
2332     HTMLElement* b = body();
2333     if (!b)
2334         documentElement()->appendChild(newBody.release(), ec);
2335     else
2336         documentElement()->replaceChild(newBody.release(), b, ec);
2337 }
2338
2339 HTMLHeadElement* Document::head()
2340 {
2341     Node* de = documentElement();
2342     if (!de)
2343         return 0;
2344
2345     for (Node* e = de->firstChild(); e; e = e->nextSibling())
2346         if (e->hasTagName(headTag))
2347             return static_cast<HTMLHeadElement*>(e);
2348
2349     return 0;
2350 }
2351
2352 void Document::close()
2353 {
2354     // FIXME: We should follow the specification more closely:
2355     //        http://www.whatwg.org/specs/web-apps/current-work/#dom-document-close
2356
2357     if (!scriptableDocumentParser() || !scriptableDocumentParser()->wasCreatedByScript() || !scriptableDocumentParser()->isParsing())
2358         return;
2359
2360     explicitClose();
2361 }
2362
2363 void Document::explicitClose()
2364 {
2365     if (RefPtr<DocumentParser> parser = m_parser)
2366         parser->finish();
2367
2368     if (!m_frame) {
2369         // Because we have no frame, we don't know if all loading has completed,
2370         // so we just call implicitClose() immediately. FIXME: This might fire
2371         // the load event prematurely <http://bugs.webkit.org/show_bug.cgi?id=14568>.
2372         implicitClose();
2373         return;
2374     }
2375
2376     m_frame->loader()->checkCompleted();
2377 }
2378
2379 void Document::implicitClose()
2380 {
2381     // If we're in the middle of recalcStyle, we need to defer the close until the style information is accurate and all elements are re-attached.
2382     if (m_inStyleRecalc) {
2383         m_closeAfterStyleRecalc = true;
2384         return;
2385     }
2386
2387     bool wasLocationChangePending = frame() && frame()->navigationScheduler()->locationChangePending();
2388     bool doload = !parsing() && m_parser && !m_processingLoadEvent && !wasLocationChangePending;
2389     
2390     if (!doload)
2391         return;
2392
2393     // Call to dispatchWindowLoadEvent can blow us from underneath.
2394     RefPtr<Document> protect(this);
2395
2396     m_processingLoadEvent = true;
2397
2398     ScriptableDocumentParser* parser = scriptableDocumentParser();
2399     m_wellFormed = parser && parser->wellFormed();
2400
2401     // We have to clear the parser, in case someone document.write()s from the
2402     // onLoad event handler, as in Radar 3206524.
2403     detachParser();
2404
2405     // Parser should have picked up all preloads by now
2406     m_cachedResourceLoader->clearPreloads();
2407
2408     // FIXME: We kick off the icon loader when the Document is done parsing.
2409     // There are earlier opportunities we could start it:
2410     //  -When the <head> finishes parsing
2411     //  -When any new HTMLLinkElement is inserted into the document
2412     // But those add a dynamic component to the favicon that has UI 
2413     // ramifications, and we need to decide what is the Right Thing To Do(tm)
2414     Frame* f = frame();
2415     if (f) {
2416         f->loader()->icon()->startLoader();
2417         f->animation()->resumeAnimationsForDocument(this);
2418     }
2419
2420     ImageLoader::dispatchPendingBeforeLoadEvents();
2421     ImageLoader::dispatchPendingLoadEvents();
2422     ImageLoader::dispatchPendingErrorEvents();
2423
2424     HTMLLinkElement::dispatchPendingLoadEvents();
2425     HTMLStyleElement::dispatchPendingLoadEvents();
2426
2427 #if ENABLE(SVG)
2428     // To align the HTML load event and the SVGLoad event for the outermost <svg> element, fire it from
2429     // here, instead of doing it from SVGElement::finishedParsingChildren (if externalResourcesRequired="false",
2430     // which is the default, for ='true' its fired at a later time, once all external resources finished loading).
2431     if (svgExtensions())
2432         accessSVGExtensions()->dispatchSVGLoadEventToOutermostSVGElements();
2433 #endif
2434
2435     dispatchWindowLoadEvent();
2436     enqueuePageshowEvent(PageshowEventNotPersisted);
2437     enqueuePopstateEvent(m_pendingStateObject ? m_pendingStateObject.release() : SerializedScriptValue::nullValue());
2438     
2439     if (f)
2440         f->loader()->handledOnloadEvents();
2441 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2442     if (!ownerElement())
2443         printf("onload fired at %d\n", elapsedTime());
2444 #endif
2445
2446     // An event handler may have removed the frame
2447     if (!frame()) {
2448         m_processingLoadEvent = false;
2449         return;
2450     }
2451
2452     // Make sure both the initial layout and reflow happen after the onload
2453     // fires. This will improve onload scores, and other browsers do it.
2454     // If they wanna cheat, we can too. -dwh
2455
2456     if (frame()->navigationScheduler()->locationChangePending() && elapsedTime() < cLayoutScheduleThreshold) {
2457         // Just bail out. Before or during the onload we were shifted to another page.
2458         // The old i-Bench suite does this. When this happens don't bother painting or laying out.        
2459         m_processingLoadEvent = false;
2460         view()->unscheduleRelayout();
2461         return;
2462     }
2463
2464     frame()->loader()->checkCallImplicitClose();
2465     RenderObject* renderObject = renderer();
2466     
2467     // We used to force a synchronous display and flush here.  This really isn't
2468     // necessary and can in fact be actively harmful if pages are loading at a rate of > 60fps
2469     // (if your platform is syncing flushes and limiting them to 60fps).
2470     m_overMinimumLayoutThreshold = true;
2471     if (!ownerElement() || (ownerElement()->renderer() && !ownerElement()->renderer()->needsLayout())) {
2472         updateStyleIfNeeded();
2473         
2474         // Always do a layout after loading if needed.
2475         if (view() && renderObject && (!renderObject->firstChild() || renderObject->needsLayout()))
2476             view()->layout();
2477     }
2478
2479     m_processingLoadEvent = false;
2480
2481 #if PLATFORM(MAC) || PLATFORM(CHROMIUM)
2482     if (f && renderObject && AXObjectCache::accessibilityEnabled()) {
2483         // The AX cache may have been cleared at this point, but we need to make sure it contains an
2484         // AX object to send the notification to. getOrCreate will make sure that an valid AX object
2485         // exists in the cache (we ignore the return value because we don't need it here). This is 
2486         // only safe to call when a layout is not in progress, so it can not be used in postNotification.    
2487         axObjectCache()->getOrCreate(renderObject);
2488         if (this == topDocument())
2489             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLoadComplete, true);
2490         else {
2491             // AXLoadComplete can only be posted on the top document, so if it's a document
2492             // in an iframe that just finished loading, post AXLayoutComplete instead.
2493             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLayoutComplete, true);
2494         }
2495     }
2496 #endif
2497
2498 #if ENABLE(SVG)
2499     if (svgExtensions())
2500         accessSVGExtensions()->startAnimations();
2501 #endif
2502 }
2503
2504 void Document::setParsing(bool b)
2505 {
2506     m_bParsing = b;
2507
2508     if (m_bParsing && !m_sharedObjectPool)
2509         m_sharedObjectPool = DocumentSharedObjectPool::create();
2510
2511     if (!m_bParsing && view())
2512         view()->scheduleRelayout();
2513
2514 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2515     if (!ownerElement() && !m_bParsing)
2516         printf("Parsing finished at %d\n", elapsedTime());
2517 #endif
2518 }
2519
2520 bool Document::shouldScheduleLayout()
2521 {
2522     // This function will only be called when FrameView thinks a layout is needed.
2523     // This enforces a couple extra rules.
2524     //
2525     //    (a) Only schedule a layout once the stylesheets are loaded.
2526     //    (b) Only schedule layout once we have a body element.
2527
2528     return (haveStylesheetsLoaded() && body())
2529         || (documentElement() && !documentElement()->hasTagName(htmlTag));
2530 }
2531     
2532 bool Document::isLayoutTimerActive()
2533 {
2534     return view() && view()->layoutPending() && !minimumLayoutDelay();
2535 }
2536
2537 int Document::minimumLayoutDelay()
2538 {
2539     if (m_overMinimumLayoutThreshold)
2540         return 0;
2541     
2542     int elapsed = elapsedTime();
2543     m_overMinimumLayoutThreshold = elapsed > cLayoutScheduleThreshold;
2544     
2545     // We'll want to schedule the timer to fire at the minimum layout threshold.
2546     return max(0, cLayoutScheduleThreshold - elapsed);
2547 }
2548
2549 int Document::elapsedTime() const
2550 {
2551     return static_cast<int>((currentTime() - m_startTime) * 1000);
2552 }
2553
2554 void Document::write(const SegmentedString& text, Document* ownerDocument)
2555 {
2556     NestingLevelIncrementer nestingLevelIncrementer(m_writeRecursionDepth);
2557
2558     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > 1) && m_writeRecursionIsTooDeep;
2559     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > cMaxWriteRecursionDepth) || m_writeRecursionIsTooDeep;
2560
2561     if (m_writeRecursionIsTooDeep)
2562        return;
2563
2564 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2565     if (!ownerElement())
2566         printf("Beginning a document.write at %d\n", elapsedTime());
2567 #endif
2568
2569     bool hasInsertionPoint = m_parser && m_parser->hasInsertionPoint();
2570     if (!hasInsertionPoint && m_ignoreDestructiveWriteCount)
2571         return;
2572
2573     if (!hasInsertionPoint)
2574         open(ownerDocument);
2575
2576     ASSERT(m_parser);
2577     m_parser->insert(text);
2578
2579 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2580     if (!ownerElement())
2581         printf("Ending a document.write at %d\n", elapsedTime());
2582 #endif    
2583 }
2584
2585 void Document::write(const String& text, Document* ownerDocument)
2586 {
2587     write(SegmentedString(text), ownerDocument);
2588 }
2589
2590 void Document::writeln(const String& text, Document* ownerDocument)
2591 {
2592     write(text, ownerDocument);
2593     write("\n", ownerDocument);
2594 }
2595
2596 const KURL& Document::virtualURL() const
2597 {
2598     return m_url;
2599 }
2600
2601 KURL Document::virtualCompleteURL(const String& url) const
2602 {
2603     return completeURL(url);
2604 }
2605
2606 double Document::minimumTimerInterval() const
2607 {
2608     Page* p = page();
2609     if (!p)
2610         return ScriptExecutionContext::minimumTimerInterval();
2611     return p->settings()->minDOMTimerInterval();
2612 }
2613
2614 double Document::timerAlignmentInterval() const
2615 {
2616     Page* p = page();
2617     if (!p)
2618         return ScriptExecutionContext::timerAlignmentInterval();
2619     return p->settings()->domTimerAlignmentInterval();
2620 }
2621
2622 EventTarget* Document::errorEventTarget()
2623 {
2624     return domWindow();
2625 }
2626
2627 void Document::logExceptionToConsole(const String& errorMessage, const String& sourceURL, int lineNumber, PassRefPtr<ScriptCallStack> callStack)
2628 {
2629     addMessage(JSMessageSource, ErrorMessageLevel, errorMessage, sourceURL, lineNumber, callStack);
2630 }
2631
2632 void Document::setURL(const KURL& url)
2633 {
2634     const KURL& newURL = url.isEmpty() ? blankURL() : url;
2635     if (newURL == m_url)
2636         return;
2637
2638     m_url = newURL;
2639     m_documentURI = m_url.string();
2640     updateBaseURL();
2641     contextFeatures()->urlDidChange(this);
2642 }
2643
2644 void Document::updateBaseURL()
2645 {
2646     KURL oldBaseURL = m_baseURL;
2647     // DOM 3 Core: When the Document supports the feature "HTML" [DOM Level 2 HTML], the base URI is computed using
2648     // first the value of the href attribute of the HTML BASE element if any, and the value of the documentURI attribute
2649     // from the Document interface otherwise.
2650     if (!m_baseElementURL.isEmpty())
2651         m_baseURL = m_baseElementURL;
2652     else if (!m_baseURLOverride.isEmpty())
2653         m_baseURL = m_baseURLOverride;
2654     else {
2655         // The documentURI attribute is read-only from JavaScript, but writable from Objective C, so we need to retain
2656         // this fallback behavior. We use a null base URL, since the documentURI attribute is an arbitrary string
2657         // and DOM 3 Core does not specify how it should be resolved.
2658         m_baseURL = KURL(KURL(), documentURI());
2659     }
2660     selectorQueryCache()->invalidate();
2661
2662     if (!m_baseURL.isValid())
2663         m_baseURL = KURL();
2664
2665     if (m_elemSheet) {
2666         // Element sheet is silly. It never contains anything.
2667         ASSERT(!m_elemSheet->contents()->ruleCount());
2668         bool usesRemUnits = m_elemSheet->contents()->usesRemUnits();
2669         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2670         // FIXME: So we are not really the parser. The right fix is to eliminate the element sheet completely.
2671         m_elemSheet->contents()->parserSetUsesRemUnits(usesRemUnits);
2672     }
2673
2674     if (!equalIgnoringFragmentIdentifier(oldBaseURL, m_baseURL)) {
2675         // Base URL change changes any relative visited links.
2676         // FIXME: There are other URLs in the tree that would need to be re-evaluated on dynamic base URL change. Style should be invalidated too.
2677         for (Element* element = ElementTraversal::firstWithin(this); element; element = ElementTraversal::next(element)) {
2678             if (element->hasTagName(aTag))
2679                 static_cast<HTMLAnchorElement*>(element)->invalidateCachedVisitedLinkHash();
2680         }
2681     }
2682 }
2683
2684 void Document::setBaseURLOverride(const KURL& url)
2685 {
2686     m_baseURLOverride = url;
2687     updateBaseURL();
2688 }
2689
2690 void Document::processBaseElement()
2691 {
2692     // Find the first href attribute in a base element and the first target attribute in a base element.
2693     const AtomicString* href = 0;
2694     const AtomicString* target = 0;
2695     for (Element* element = ElementTraversal::firstWithin(this); element && (!href || !target); element = ElementTraversal::next(element)) {
2696         if (element->hasTagName(baseTag)) {
2697             if (!href) {
2698                 const AtomicString& value = element->fastGetAttribute(hrefAttr);
2699                 if (!value.isNull())
2700                     href = &value;
2701             }
2702             if (!target) {
2703                 const AtomicString& value = element->fastGetAttribute(targetAttr);
2704                 if (!value.isNull())
2705                     target = &value;
2706             }
2707         }
2708     }
2709
2710     // FIXME: Since this doesn't share code with completeURL it may not handle encodings correctly.
2711     KURL baseElementURL;
2712     if (href) {
2713         String strippedHref = stripLeadingAndTrailingHTMLSpaces(*href);
2714         if (!strippedHref.isEmpty())
2715             baseElementURL = KURL(url(), strippedHref);
2716     }
2717     if (m_baseElementURL != baseElementURL) {
2718         m_baseElementURL = baseElementURL;
2719         updateBaseURL();
2720     }
2721
2722     m_baseTarget = target ? *target : nullAtom;
2723 }
2724
2725 String Document::userAgent(const KURL& url) const
2726 {
2727     return frame() ? frame()->loader()->userAgent(url) : String();
2728 }
2729
2730 void Document::disableEval(const String& errorMessage)
2731 {
2732     if (!frame())
2733         return;
2734
2735     frame()->script()->disableEval(errorMessage);
2736 }
2737
2738 bool Document::canNavigate(Frame* targetFrame)
2739 {
2740     if (!m_frame)
2741         return false;
2742
2743     // FIXME: We shouldn't call this function without a target frame, but
2744     // fast/forms/submit-to-blank-multiple-times.html depends on this function
2745     // returning true when supplied with a 0 targetFrame.
2746     if (!targetFrame)
2747         return true;
2748
2749     // Frame-busting is generally allowed, but blocked for sandboxed frames lacking the 'allow-top-navigation' flag.
2750     if (!isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2751         return true;
2752
2753     if (isSandboxed(SandboxNavigation)) {
2754         if (targetFrame->tree()->isDescendantOf(m_frame))
2755             return true;
2756
2757         const char* reason = "The frame attempting navigation is sandboxed, and is therefore disallowed from navigating its ancestors.";
2758         if (isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2759             reason = "The frame attempting navigation of the top-level window is sandboxed, but the 'allow-top-navigation' flag is not set.";
2760
2761         printNavigationErrorMessage(targetFrame, url(), reason);
2762         return false;
2763     }
2764
2765     // This is the normal case. A document can navigate its decendant frames,
2766     // or, more generally, a document can navigate a frame if the document is
2767     // in the same origin as any of that frame's ancestors (in the frame
2768     // hierarchy).
2769     //
2770     // See http://www.adambarth.com/papers/2008/barth-jackson-mitchell.pdf for
2771     // historical information about this security check.
2772     if (canAccessAncestor(securityOrigin(), targetFrame))
2773         return true;
2774
2775     // Top-level frames are easier to navigate than other frames because they
2776     // display their URLs in the address bar (in most browsers). However, there
2777     // are still some restrictions on navigation to avoid nuisance attacks.
2778     // Specifically, a document can navigate a top-level frame if that frame
2779     // opened the document or if the document is the same-origin with any of
2780     // the top-level frame's opener's ancestors (in the frame hierarchy).
2781     //
2782     // In both of these cases, the document performing the navigation is in
2783     // some way related to the frame being navigate (e.g., by the "opener"
2784     // and/or "parent" relation). Requiring some sort of relation prevents a
2785     // document from navigating arbitrary, unrelated top-level frames.
2786     if (!targetFrame->tree()->parent()) {
2787         if (targetFrame == m_frame->loader()->opener())
2788             return true;
2789
2790         if (canAccessAncestor(securityOrigin(), targetFrame->loader()->opener()))
2791             return true;
2792     }
2793
2794     printNavigationErrorMessage(targetFrame, url(), "The frame attempting navigation is neither same-origin with the target, nor is it the target's parent or opener.");
2795     return false;
2796 }
2797
2798 Frame* Document::findUnsafeParentScrollPropagationBoundary()
2799 {
2800     Frame* currentFrame = m_frame;
2801     Frame* ancestorFrame = currentFrame->tree()->parent(); 
2802
2803     while (ancestorFrame) {
2804         if (!ancestorFrame->document()->securityOrigin()->canAccess(securityOrigin()))
2805             return currentFrame;
2806         currentFrame = ancestorFrame;
2807         ancestorFrame = ancestorFrame->tree()->parent();
2808     }
2809     return 0;
2810 }
2811
2812
2813 void Document::seamlessParentUpdatedStylesheets()
2814 {
2815     styleResolverChanged(RecalcStyleImmediately);
2816 }
2817
2818 void Document::didRemoveAllPendingStylesheet()
2819 {
2820     m_needsNotifyRemoveAllPendingStylesheet = false;
2821
2822     styleResolverChanged(RecalcStyleIfNeeded);
2823
2824     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2825         parser->executeScriptsWaitingForStylesheets();
2826
2827     if (m_gotoAnchorNeededAfterStylesheetsLoad && view())
2828         view()->scrollToFragment(m_url);
2829 }
2830
2831 CSSStyleSheet* Document::elementSheet()
2832 {
2833     if (!m_elemSheet)
2834         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2835     return m_elemSheet.get();
2836 }
2837
2838 int Document::nodeAbsIndex(Node *node)
2839 {
2840     ASSERT(node->document() == this);
2841
2842     int absIndex = 0;
2843     for (Node* n = node; n && n != this; n = NodeTraversal::previous(n))
2844         absIndex++;
2845     return absIndex;
2846 }
2847
2848 Node* Document::nodeWithAbsIndex(int absIndex)
2849 {
2850     Node* n = this;
2851     for (int i = 0; n && (i < absIndex); i++)
2852         n = NodeTraversal::next(n);
2853     return n;
2854 }
2855
2856 void Document::processHttpEquiv(const String& equiv, const String& content)
2857 {
2858     ASSERT(!equiv.isNull() && !content.isNull());
2859
2860     Frame* frame = this->frame();
2861
2862     if (equalIgnoringCase(equiv, "default-style")) {
2863         // The preferred style set has been overridden as per section 
2864         // 14.3.2 of the HTML4.0 specification.  We need to update the
2865         // sheet used variable and then update our style selector. 
2866         // For more info, see the test at:
2867         // http://www.hixie.ch/tests/evil/css/import/main/preferred.html
2868         // -dwh
2869         m_styleSheetCollection->setSelectedStylesheetSetName(content);
2870         m_styleSheetCollection->setPreferredStylesheetSetName(content);
2871         styleResolverChanged(DeferRecalcStyle);
2872     } else if (equalIgnoringCase(equiv, "refresh")) {
2873         double delay;
2874         String url;
2875         if (frame && parseHTTPRefresh(content, true, delay, url)) {
2876             if (url.isEmpty())
2877                 url = m_url.string();
2878             else
2879                 url = completeURL(url).string();
2880             frame->navigationScheduler()->scheduleRedirect(delay, url);
2881         }
2882     } else if (equalIgnoringCase(equiv, "set-cookie")) {
2883         // FIXME: make setCookie work on XML documents too; e.g. in case of <html:meta .....>
2884         if (isHTMLDocument()) {
2885             ExceptionCode ec; // Exception (for sandboxed documents) ignored.
2886             static_cast<HTMLDocument*>(this)->setCookie(content, ec);
2887         }
2888     } else if (equalIgnoringCase(equiv, "content-language"))
2889         setContentLanguage(content);
2890     else if (equalIgnoringCase(equiv, "x-dns-prefetch-control"))
2891         parseDNSPrefetchControlHeader(content);
2892     else if (equalIgnoringCase(equiv, "x-frame-options")) {
2893         if (frame) {
2894             FrameLoader* frameLoader = frame->loader();
2895             unsigned long requestIdentifier = 0;
2896             if (frameLoader->activeDocumentLoader() && frameLoader->activeDocumentLoader()->mainResourceLoader())
2897                 requestIdentifier = frameLoader->activeDocumentLoader()->mainResourceLoader()->identifier();
2898             if (frameLoader->shouldInterruptLoadForXFrameOptions(content, url(), requestIdentifier)) {
2899                 String message = "Refused to display '" + url().string() + "' in a frame because it set 'X-Frame-Options' to '" + content + "'.";
2900                 frameLoader->stopAllLoaders();
2901                 frame->navigationScheduler()->scheduleLocationChange(securityOrigin(), blankURL(), String());
2902                 addConsoleMessage(JSMessageSource, ErrorMessageLevel, message, requestIdentifier);
2903             }
2904         }
2905     } else if (equalIgnoringCase(equiv, "content-security-policy"))
2906         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::EnforceStableDirectives);
2907     else if (equalIgnoringCase(equiv, "content-security-policy-report-only"))
2908         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::ReportStableDirectives);
2909     else if (equalIgnoringCase(equiv, "x-webkit-csp"))
2910         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::EnforceAllDirectives);
2911     else if (equalIgnoringCase(equiv, "x-webkit-csp-report-only"))
2912         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::ReportAllDirectives);
2913 }
2914
2915 // Though isspace() considers \t and \v to be whitespace, Win IE doesn't.
2916 static bool isSeparator(UChar c)
2917 {
2918     return c == ' ' || c == '\t' || c == '\n' || c == '\r' || c == '=' || c == ',' || c == '\0';
2919 }
2920
2921 void Document::processArguments(const String& features, void* data, ArgumentsCallback callback)
2922 {
2923     // Tread lightly in this code -- it was specifically designed to mimic Win IE's parsing behavior.
2924     int keyBegin, keyEnd;
2925     int valueBegin, valueEnd;
2926
2927     int i = 0;
2928     int length = features.length();
2929     String buffer = features.lower();
2930     while (i < length) {
2931         // skip to first non-separator, but don't skip past the end of the string
2932         while (isSeparator(buffer[i])) {
2933             if (i >= length)
2934                 break;
2935             i++;
2936         }
2937         keyBegin = i;
2938
2939         // skip to first separator
2940         while (!isSeparator(buffer[i]))
2941             i++;
2942         keyEnd = i;
2943
2944         // skip to first '=', but don't skip past a ',' or the end of the string
2945         while (buffer[i] != '=') {
2946             if (buffer[i] == ',' || i >= length)
2947                 break;
2948             i++;
2949         }
2950
2951         // skip to first non-separator, but don't skip past a ',' or the end of the string
2952         while (isSeparator(buffer[i])) {
2953             if (buffer[i] == ',' || i >= length)
2954                 break;
2955             i++;
2956         }
2957         valueBegin = i;
2958
2959         // skip to first separator
2960         while (!isSeparator(buffer[i]))
2961             i++;
2962         valueEnd = i;
2963
2964         ASSERT(i <= length);
2965
2966         String keyString = buffer.substring(keyBegin, keyEnd - keyBegin);
2967         String valueString = buffer.substring(valueBegin, valueEnd - valueBegin);
2968         callback(keyString, valueString, this, data);
2969     }
2970 }
2971
2972 void Document::processViewport(const String& features, ViewportArguments::Type origin)
2973 {
2974     ASSERT(!features.isNull());
2975
2976     if (origin < m_viewportArguments.type)
2977         return;
2978
2979     m_viewportArguments = ViewportArguments(origin);
2980     processArguments(features, (void*)&m_viewportArguments, &setViewportFeature);
2981
2982     updateViewportArguments();
2983 }
2984
2985 void Document::updateViewportArguments()
2986 {
2987     if (page() && page()->mainFrame() == frame()) {
2988 #ifndef NDEBUG
2989         m_didDispatchViewportPropertiesChanged = true;
2990 #endif
2991         page()->chrome()->dispatchViewportPropertiesDidChange(m_viewportArguments);
2992     }
2993 }
2994
2995 void Document::processReferrerPolicy(const String& policy)
2996 {
2997     ASSERT(!policy.isNull());
2998
2999     m_referrerPolicy = ReferrerPolicyDefault;
3000
3001     if (equalIgnoringCase(policy, "never"))
3002         m_referrerPolicy = ReferrerPolicyNever;
3003     else if (equalIgnoringCase(policy, "always"))
3004         m_referrerPolicy = ReferrerPolicyAlways;
3005     else if (equalIgnoringCase(policy, "origin"))
3006         m_referrerPolicy = ReferrerPolicyOrigin;
3007 }
3008
3009 MouseEventWithHitTestResults Document::prepareMouseEvent(const HitTestRequest& request, const LayoutPoint& documentPoint, const PlatformMouseEvent& event)
3010 {
3011     ASSERT(!renderer() || renderer()->isRenderView());
3012
3013     if (!renderer())
3014         return MouseEventWithHitTestResults(event, HitTestResult(LayoutPoint()));
3015
3016     HitTestResult result(documentPoint);
3017     renderView()->hitTest(request, result);
3018
3019     if (!request.readOnly())
3020         updateStyleIfNeeded();
3021
3022     return MouseEventWithHitTestResults(event, result);
3023 }
3024
3025 // DOM Section 1.1.1
3026 bool Document::childTypeAllowed(NodeType type) const
3027 {
3028     switch (type) {
3029     case ATTRIBUTE_NODE:
3030     case CDATA_SECTION_NODE:
3031     case DOCUMENT_FRAGMENT_NODE:
3032     case DOCUMENT_NODE:
3033     case ENTITY_NODE:
3034     case ENTITY_REFERENCE_NODE:
3035     case NOTATION_NODE:
3036     case TEXT_NODE:
3037     case XPATH_NAMESPACE_NODE:
3038         return false;
3039     case COMMENT_NODE:
3040     case PROCESSING_INSTRUCTION_NODE:
3041         return true;
3042     case DOCUMENT_TYPE_NODE:
3043     case ELEMENT_NODE:
3044         // Documents may contain no more than one of each of these.
3045         // (One Element and one DocumentType.)
3046         for (Node* c = firstChild(); c; c = c->nextSibling())
3047             if (c->nodeType() == type)
3048                 return false;
3049         return true;
3050     }
3051     return false;
3052 }
3053
3054 bool Document::canReplaceChild(Node* newChild, Node* oldChild)
3055 {
3056     if (!oldChild)
3057         // ContainerNode::replaceChild will raise a NOT_FOUND_ERR.
3058         return true;
3059
3060     if (oldChild->nodeType() == newChild->nodeType())
3061         return true;
3062
3063     int numDoctypes = 0;
3064     int numElements = 0;
3065
3066     // First, check how many doctypes and elements we have, not counting
3067     // the child we're about to remove.
3068     for (Node* c = firstChild(); c; c = c->nextSibling()) {
3069         if (c == oldChild)
3070             continue;
3071         
3072         switch (c->nodeType()) {
3073         case DOCUMENT_TYPE_NODE:
3074             numDoctypes++;
3075             break;
3076         case ELEMENT_NODE:
3077             numElements++;
3078             break;
3079         default:
3080             break;
3081         }
3082     }
3083     
3084     // Then, see how many doctypes and elements might be added by the new child.
3085     if (newChild->nodeType() == DOCUMENT_FRAGMENT_NODE) {
3086         for (Node* c = newChild->firstChild(); c; c = c->nextSibling()) {
3087             switch (c->nodeType()) {
3088             case ATTRIBUTE_NODE:
3089             case CDATA_SECTION_NODE:
3090             case DOCUMENT_FRAGMENT_NODE:
3091             case DOCUMENT_NODE:
3092             case ENTITY_NODE:
3093             case ENTITY_REFERENCE_NODE:
3094             case NOTATION_NODE:
3095             case TEXT_NODE:
3096             case XPATH_NAMESPACE_NODE:
3097                 return false;
3098             case COMMENT_NODE:
3099             case PROCESSING_INSTRUCTION_NODE:
3100                 break;
3101             case DOCUMENT_TYPE_NODE:
3102                 numDoctypes++;
3103                 break;
3104             case ELEMENT_NODE:
3105                 numElements++;
3106                 break;
3107             }
3108         }
3109     } else {
3110         switch (newChild->nodeType()) {
3111         case ATTRIBUTE_NODE:
3112         case CDATA_SECTION_NODE:
3113         case DOCUMENT_FRAGMENT_NODE:
3114         case DOCUMENT_NODE:
3115         case ENTITY_NODE:
3116         case ENTITY_REFERENCE_NODE:
3117         case NOTATION_NODE:
3118         case TEXT_NODE:
3119         case XPATH_NAMESPACE_NODE:
3120             return false;
3121         case COMMENT_NODE:
3122         case PROCESSING_INSTRUCTION_NODE:
3123             return true;
3124         case DOCUMENT_TYPE_NODE:
3125             numDoctypes++;
3126             break;
3127         case ELEMENT_NODE:
3128             numElements++;
3129             break;
3130         }                
3131     }
3132         
3133     if (numElements > 1 || numDoctypes > 1)
3134         return false;
3135     
3136     return true;
3137 }
3138
3139 PassRefPtr<Node> Document::cloneNode(bool /*deep*/)
3140 {
3141     // Spec says cloning Document nodes is "implementation dependent"
3142     // so we do not support it...
3143     return 0;
3144 }
3145
3146 StyleSheetList* Document::styleSheets()
3147 {
3148     if (!m_styleSheetList)
3149         m_styleSheetList = StyleSheetList::create(this);
3150     return m_styleSheetList.get();
3151 }
3152
3153 String Document::preferredStylesheetSet() const
3154 {
3155     return m_styleSheetCollection->preferredStylesheetSetName();
3156 }
3157
3158 String Document::selectedStylesheetSet() const
3159 {
3160     return m_styleSheetCollection->selectedStylesheetSetName();
3161 }
3162
3163 void Document::setSelectedStylesheetSet(const String& aString)
3164 {
3165     m_styleSheetCollection->setSelectedStylesheetSetName(aString);
3166     styleResolverChanged(DeferRecalcStyle);
3167 }
3168
3169 void Document::evaluateMediaQueryList()
3170 {
3171     if (m_mediaQueryMatcher)
3172         m_mediaQueryMatcher->styleResolverChanged();
3173 }
3174
3175 void Document::styleResolverChanged(StyleResolverUpdateFlag updateFlag)
3176 {
3177     // Don't bother updating, since we haven't loaded all our style info yet
3178     // and haven't calculated the style selector for the first time.
3179     if (!attached() || (!m_didCalculateStyleResolver && !haveStylesheetsLoaded())) {
3180         m_styleResolver.clear();
3181         return;
3182     }
3183     m_didCalculateStyleResolver = true;
3184
3185 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3186     if (!ownerElement())
3187         printf("Beginning update of style selector at time %d.\n", elapsedTime());
3188 #endif
3189
3190     DocumentStyleSheetCollection::UpdateFlag styleSheetUpdate = (updateFlag == RecalcStyleIfNeeded)
3191         ? DocumentStyleSheetCollection::OptimizedUpdate
3192         : DocumentStyleSheetCollection::FullUpdate;
3193     bool stylesheetChangeRequiresStyleRecalc = m_styleSheetCollection->updateActiveStyleSheets(styleSheetUpdate);
3194
3195     if (updateFlag == DeferRecalcStyle) {
3196         scheduleForcedStyleRecalc();
3197         return;
3198     }
3199
3200     if (didLayoutWithPendingStylesheets() && !m_styleSheetCollection->hasPendingSheets()) {
3201         m_pendingSheetLayout = IgnoreLayoutWithPendingSheets;
3202         if (renderer())
3203             renderView()->repaintViewAndCompositedLayers();
3204     }
3205
3206     if (!stylesheetChangeRequiresStyleRecalc)
3207         return;
3208
3209     // This recalcStyle initiates a new recalc cycle. We need to bracket it to
3210     // make sure animations get the correct update time
3211     {
3212         AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
3213         recalcStyle(Force);
3214     }
3215
3216 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3217     if (!ownerElement())
3218         printf("Finished update of style selector at time %d\n", elapsedTime());
3219 #endif
3220
3221     if (renderer()) {
3222         renderer()->setNeedsLayoutAndPrefWidthsRecalc();
3223         if (view())
3224             view()->scheduleRelayout();
3225     }
3226
3227     evaluateMediaQueryList();
3228 }
3229
3230 void Document::notifySeamlessChildDocumentsOfStylesheetUpdate() const
3231 {
3232     // If we're not in a frame yet any potential child documents won't have a StyleResolver to update.
3233     if (!frame())
3234         return;
3235
3236     // Seamless child frames are expected to notify their seamless children recursively, so we only do direct children.
3237     for (Frame* child = frame()->tree()->firstChild(); child; child = child->tree()->nextSibling()) {
3238         Document* childDocument = child->document();
3239         if (childDocument->shouldDisplaySeamlesslyWithParent()) {
3240             ASSERT(childDocument->seamlessParentIFrame()->document() == this);
3241             childDocument->seamlessParentUpdatedStylesheets();
3242         }
3243     }
3244 }
3245
3246 void Document::setHoverNode(PassRefPtr<Node> newHoverNode)
3247 {
3248     m_hoverNode = newHoverNode;
3249 }
3250
3251 void Document::setActiveElement(PassRefPtr<Element> newActiveElement)
3252 {
3253     if (!newActiveElement) {
3254         m_activeElement.clear();
3255         return;
3256     }
3257
3258     m_activeElement = newActiveElement;
3259 }
3260
3261 void Document::focusedNodeRemoved()
3262 {
3263     setFocusedNode(0);
3264 }
3265
3266 void Document::removeFocusedNodeOfSubtree(Node* node, bool amongChildrenOnly)
3267 {
3268     if (!m_focusedNode || this->inPageCache()) // If the document is in the page cache, then we don't need to clear out the focused node.
3269         return;
3270
3271     Node* focusedNode = node->treeScope()->focusedNode();
3272     if (!focusedNode)
3273         return;
3274
3275     bool nodeInSubtree = false;
3276     if (amongChildrenOnly)
3277         nodeInSubtree = focusedNode->isDescendantOf(node);
3278     else
3279         nodeInSubtree = (focusedNode == node) || focusedNode->isDescendantOf(node);
3280     
3281     if (nodeInSubtree)
3282         document()->focusedNodeRemoved();
3283 }
3284
3285 void Document::hoveredNodeDetached(Node* node)
3286 {
3287     if (!m_hoverNode || (node != m_hoverNode && (!m_hoverNode->isTextNode() || node != m_hoverNode->parentNode())))
3288         return;
3289
3290     m_hoverNode = node->parentNode();
3291     while (m_hoverNode && !m_hoverNode->renderer())
3292         m_hoverNode = m_hoverNode->parentNode();
3293     if (frame())
3294         frame()->eventHandler()->scheduleHoverStateUpdate();
3295 }
3296
3297 void Document::activeChainNodeDetached(Node* node)
3298 {
3299     if (!m_activeElement || (node != m_activeElement && (!m_activeElement->isTextNode() || node != m_activeElement->parentNode())))
3300         return;
3301
3302     m_activeElement = node->parentElement();
3303     while (m_activeElement && !m_activeElement->renderer())
3304         m_activeElement = m_activeElement->parentElement();
3305 }
3306
3307 #if ENABLE(DASHBOARD_SUPPORT) || ENABLE(DRAGGABLE_REGION)
3308 const Vector<AnnotatedRegionValue>& Document::annotatedRegions() const
3309 {
3310     return m_annotatedRegions;
3311 }
3312
3313 void Document::setAnnotatedRegions(const Vector<AnnotatedRegionValue>& regions)
3314 {
3315     m_annotatedRegions = regions;
3316     setAnnotatedRegionsDirty(false);
3317 }
3318 #endif
3319
3320 bool Document::setFocusedNode(PassRefPtr<Node> prpNewFocusedNode)
3321 {
3322     RefPtr<Node> newFocusedNode = prpNewFocusedNode;
3323
3324     // Make sure newFocusedNode is actually in this document
3325     if (newFocusedNode && (newFocusedNode->document() != this))
3326         return true;
3327
3328     if (m_focusedNode == newFocusedNode)
3329         return true;
3330
3331     if (m_inPageCache)
3332         return false;
3333
3334     bool focusChangeBlocked = false;
3335     RefPtr<Node> oldFocusedNode = m_focusedNode;
3336     m_focusedNode = 0;
3337
3338     // Remove focus from the existing focus node (if any)
3339     if (oldFocusedNode) {
3340         ASSERT(!oldFocusedNode->inDetach());
3341
3342         if (oldFocusedNode->active())
3343             oldFocusedNode->setActive(false);
3344
3345         oldFocusedNode->setFocus(false);
3346
3347         // Dispatch a change event for text fields or textareas that have been edited
3348         if (oldFocusedNode->isElementNode()) {
3349             Element* element = static_cast<Element*>(oldFocusedNode.get());
3350             if (element->wasChangedSinceLastFormControlChangeEvent())
3351                 element->dispatchFormControlChangeEvent();
3352         }
3353
3354         // Dispatch the blur event and let the node do any other blur related activities (important for text fields)
3355         oldFocusedNode->dispatchBlurEvent(newFocusedNode);
3356
3357         if (m_focusedNode) {
3358             // handler shifted focus
3359             focusChangeBlocked = true;
3360             newFocusedNode = 0;
3361         }
3362         
3363         oldFocusedNode->dispatchFocusOutEvent(eventNames().focusoutEvent, newFocusedNode); // DOM level 3 name for the bubbling blur event.
3364         // FIXME: We should remove firing DOMFocusOutEvent event when we are sure no content depends
3365         // on it, probably when <rdar://problem/8503958> is resolved.
3366         oldFocusedNode->dispatchFocusOutEvent(eventNames().DOMFocusOutEvent, newFocusedNode); // DOM level 2 name for compatibility.
3367
3368         if (m_focusedNode) {
3369             // handler shifted focus
3370             focusChangeBlocked = true;
3371             newFocusedNode = 0;
3372         }
3373         if (oldFocusedNode == this && oldFocusedNode->hasOneRef())
3374             return true;
3375             
3376         if (oldFocusedNode->isRootEditableElement())
3377             frame()->editor()->didEndEditing();
3378
3379         if (view()) {
3380             Widget* oldWidget = widgetForNode(oldFocusedNode.get());
3381             if (oldWidget)
3382                 oldWidget->setFocus(false);
3383             else
3384                 view()->setFocus(false);
3385         }
3386     }
3387
3388     if (newFocusedNode) {
3389         if (newFocusedNode->isRootEditableElement() && !acceptsEditingFocus(newFocusedNode.get())) {
3390             // delegate blocks focus change
3391             focusChangeBlocked = true;
3392             goto SetFocusedNodeDone;
3393         }
3394         // Set focus on the new node
3395         m_focusedNode = newFocusedNode;
3396
3397         // Dispatch the focus event and let the node do any other focus related activities (important for text fields)
3398         m_focusedNode->dispatchFocusEvent(oldFocusedNode);
3399
3400         if (m_focusedNode != newFocusedNode) {
3401             // handler shifted focus
3402             focusChangeBlocked = true;
3403             goto SetFocusedNodeDone;
3404         }
3405
3406         m_focusedNode->dispatchFocusInEvent(eventNames().focusinEvent, oldFocusedNode); // DOM level 3 bubbling focus event.
3407
3408         if (m_focusedNode != newFocusedNode) {
3409             // handler shifted focus
3410             focusChangeBlocked = true;
3411             goto SetFocusedNodeDone;
3412         }
3413
3414         // FIXME: We should remove firing DOMFocusInEvent event when we are sure no content depends
3415         // on it, probably when <rdar://problem/8503958> is m.
3416         m_focusedNode->dispatchFocusInEvent(eventNames().DOMFocusInEvent, oldFocusedNode); // DOM level 2 for compatibility.
3417
3418         if (m_focusedNode != newFocusedNode) { 
3419             // handler shifted focus
3420             focusChangeBlocked = true;
3421             goto SetFocusedNodeDone;
3422         }
3423         m_focusedNode->setFocus(true);
3424
3425         if (m_focusedNode->isRootEditableElement())
3426             frame()->editor()->didBeginEditing();
3427
3428         // eww, I suck. set the qt focus correctly
3429         // ### find a better place in the code for this
3430         if (view()) {
3431             Widget* focusWidget = widgetForNode(m_focusedNode.get());
3432             if (focusWidget) {
3433                 // Make sure a widget has the right size before giving it focus.
3434                 // Otherwise, we are testing edge cases of the Widget code.
3435                 // Specifically, in WebCore this does not work well for text fields.
3436                 updateLayout();
3437                 // Re-get the widget in case updating the layout changed things.
3438                 focusWidget = widgetForNode(m_focusedNode.get());
3439             }
3440             if (focusWidget)
3441                 focusWidget->setFocus(true);
3442             else
3443                 view()->setFocus(true);
3444         }
3445     }
3446
3447 #if PLATFORM(MAC) || PLATFORM(WIN) || PLATFORM(GTK) || PLATFORM(CHROMIUM)
3448     if (!focusChangeBlocked && m_focusedNode && AXObjectCache::accessibilityEnabled())
3449         axObjectCache()->handleFocusedUIElementChanged(oldFocusedNode.get(), newFocusedNode.get());
3450 #endif
3451     if (!focusChangeBlocked)
3452         page()->chrome()->focusedNodeChanged(m_focusedNode.get());
3453
3454 SetFocusedNodeDone:
3455     updateStyleIfNeeded();
3456     return !focusChangeBlocked;
3457 }
3458     
3459 void Document::getFocusableNodes(Vector<RefPtr<Node> >& nodes)
3460 {
3461     updateLayout();
3462
3463     for (Node* node = firstChild(); node; node = NodeTraversal::next(node)) {
3464         if (node->isFocusable())
3465             nodes.append(node);
3466     }
3467 }
3468   
3469 void Document::setCSSTarget(Element* n)
3470 {
3471     if (m_cssTarget)
3472         m_cssTarget->didAffectSelector(AffectedSelectorTarget);
3473     m_cssTarget = n;
3474     if (n)
3475         n->didAffectSelector(AffectedSelectorTarget);
3476 }
3477
3478 void Document::registerNodeList(LiveNodeListBase* list)
3479 {
3480     if (list->hasIdNameCache())
3481         m_nodeListCounts[InvalidateOnIdNameAttrChange]++;
3482     m_nodeListCounts[list->invalidationType()]++;
3483     if (list->isRootedAtDocument())
3484         m_listsInvalidatedAtDocument.add(list);
3485 }
3486
3487 void Document::unregisterNodeList(LiveNodeListBase* list)
3488 {
3489     if (list->hasIdNameCache())
3490         m_nodeListCounts[InvalidateOnIdNameAttrChange]--;
3491     m_nodeListCounts[list->invalidationType()]--;
3492     if (list->isRootedAtDocument()) {
3493         ASSERT(m_listsInvalidatedAtDocument.contains(list));
3494         m_listsInvalidatedAtDocument.remove(list);
3495     }
3496 }
3497
3498 void Document::attachNodeIterator(NodeIterator* ni)
3499 {
3500     m_nodeIterators.add(ni);
3501 }
3502
3503 void Document::detachNodeIterator(NodeIterator* ni)
3504 {
3505     // The node iterator can be detached without having been attached if its root node didn't have a document
3506     // when the iterator was created, but has it now.
3507     m_nodeIterators.remove(ni);
3508 }
3509
3510 void Document::moveNodeIteratorsToNewDocument(Node* node, Document* newDocument)
3511 {
3512     HashSet<NodeIterator*> nodeIteratorsList = m_nodeIterators;
3513     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = nodeIteratorsList.end();
3514     for (HashSet<NodeIterator*>::const_iterator it = nodeIteratorsList.begin(); it != nodeIteratorsEnd; ++it) {
3515         if ((*it)->root() == node) {
3516             detachNodeIterator(*it);
3517             newDocument->attachNodeIterator(*it);
3518         }
3519     }
3520 }
3521
3522 void Document::updateRangesAfterChildrenChanged(ContainerNode* container)
3523 {
3524     if (!m_ranges.isEmpty()) {
3525         HashSet<Range*>::const_iterator end = m_ranges.end();
3526         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3527             (*it)->nodeChildrenChanged(container);
3528     }
3529 }
3530
3531 void Document::nodeChildrenWillBeRemoved(ContainerNode* container)
3532 {
3533     if (!m_ranges.isEmpty()) {
3534         HashSet<Range*>::const_iterator end = m_ranges.end();
3535         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3536             (*it)->nodeChildrenWillBeRemoved(container);
3537     }
3538
3539     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3540     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it) {
3541         for (Node* n = container->firstChild(); n; n = n->nextSibling())
3542             (*it)->nodeWillBeRemoved(n);
3543     }
3544
3545     if (Frame* frame = this->frame()) {
3546         for (Node* n = container->firstChild(); n; n = n->nextSibling()) {
3547             frame->eventHandler()->nodeWillBeRemoved(n);
3548             frame->selection()->nodeWillBeRemoved(n);
3549             frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3550         }
3551     }
3552 }
3553
3554 void Document::nodeWillBeRemoved(Node* n)
3555 {
3556     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3557     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it)
3558         (*it)->nodeWillBeRemoved(n);
3559
3560     if (!m_ranges.isEmpty()) {
3561         HashSet<Range*>::const_iterator rangesEnd = m_ranges.end();
3562         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != rangesEnd; ++it)
3563             (*it)->nodeWillBeRemoved(n);
3564     }
3565
3566     if (Frame* frame = this->frame()) {
3567         frame->eventHandler()->nodeWillBeRemoved(n);
3568         frame->selection()->nodeWillBeRemoved(n);
3569         frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3570     }
3571 }
3572
3573 void Document::textInserted(Node* text, unsigned offset, unsigned length)
3574 {
3575     if (!m_ranges.isEmpty()) {
3576         HashSet<Range*>::const_iterator end = m_ranges.end();
3577         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3578             (*it)->textInserted(text, offset, length);
3579     }
3580
3581     // Update the markers for spelling and grammar checking.
3582     m_markers->shiftMarkers(text, offset, length);
3583 }
3584
3585 void Document::textRemoved(Node* text, unsigned offset, unsigned length)
3586 {
3587     if (!m_ranges.isEmpty()) {
3588         HashSet<Range*>::const_iterator end = m_ranges.end();
3589         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3590             (*it)->textRemoved(text, offset, length);
3591     }
3592
3593     // Update the markers for spelling and grammar checking.
3594     m_markers->removeMarkers(text, offset, length);
3595     m_markers->shiftMarkers(text, offset + length, 0 - length);
3596 }
3597
3598 void Document::textNodesMerged(Text* oldNode, unsigned offset)
3599 {
3600     if (!m_ranges.isEmpty()) {
3601         NodeWithIndex oldNodeWithIndex(oldNode);
3602         HashSet<Range*>::const_iterator end = m_ranges.end();
3603         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3604             (*it)->textNodesMerged(oldNodeWithIndex, offset);
3605     }
3606
3607     // FIXME: This should update markers for spelling and grammar checking.
3608 }
3609
3610 void Document::textNodeSplit(Text* oldNode)
3611 {
3612     if (!m_ranges.isEmpty()) {
3613         HashSet<Range*>::const_iterator end = m_ranges.end();
3614         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3615             (*it)->textNodeSplit(oldNode);
3616     }
3617
3618     // FIXME: This should update markers for spelling and grammar checking.
3619 }
3620
3621 void Document::createDOMWindow()
3622 {
3623     ASSERT(m_frame);
3624     ASSERT(!m_domWindow);
3625
3626     m_domWindow = DOMWindow::create(this);
3627
3628     ASSERT(m_domWindow->document() == this);
3629     ASSERT(m_domWindow->frame() == m_frame);
3630 }
3631
3632 void Document::takeDOMWindowFrom(Document* document)
3633 {
3634     ASSERT(m_frame);
3635     ASSERT(!m_domWindow);
3636     ASSERT(document->domWindow());
3637
3638     m_domWindow = document->m_domWindow.release();
3639     m_domWindow->didSecureTransitionTo(this);
3640
3641     ASSERT(m_domWindow->document() == this);
3642     ASSERT(m_domWindow->frame() == m_frame);
3643 }
3644
3645 void Document::setWindowAttributeEventListener(const AtomicString& eventType, PassRefPtr<EventListener> listener)
3646 {
3647     DOMWindow* domWindow = this->domWindow();
3648     if (!domWindow)
3649         return;
3650     domWindow->setAttributeEventListener(eventType, listener);
3651 }
3652
3653 EventListener* Document::getWindowAttributeEventListener(const AtomicString& eventType)
3654 {
3655     DOMWindow* domWindow = this->domWindow();
3656     if (!domWindow)
3657         return 0;
3658     return domWindow->getAttributeEventListener(eventType);
3659 }
3660
3661 void Document::dispatchWindowEvent(PassRefPtr<Event> event,  PassRefPtr<EventTarget> target)
3662 {
3663     ASSERT(!NoEventDispatchAssertion::isEventDispatchForbidden());
3664     DOMWindow* domWindow = this->domWindow();
3665     if (!domWindow)
3666         return;
3667     domWindow->dispatchEvent(event, target);
3668 }
3669
3670 void Document::dispatchWindowLoadEvent()
3671 {
3672     ASSERT(!NoEventDispatchAssertion::isEventDispatchForbidden());
3673     DOMWindow* domWindow = this->domWindow();
3674     if (!domWindow)
3675         return;
3676     domWindow->dispatchLoadEvent();
3677     m_loadEventFinished = true;
3678 }
3679
3680 void Document::enqueueWindowEvent(PassRefPtr<Event> event)
3681 {
3682     event->setTarget(domWindow());
3683     m_eventQueue->enqueueEvent(event);
3684 }
3685
3686 void Document::enqueueDocumentEvent(PassRefPtr<Event> event)
3687 {
3688     event->setTarget(this);
3689     m_eventQueue->enqueueEvent(event);
3690 }
3691
3692 PassRefPtr<Event> Document::createEvent(const String& eventType, ExceptionCode& ec)
3693 {
3694     RefPtr<Event> event = EventFactory::create(eventType);
3695     if (event)
3696         return event.release();
3697
3698     ec = NOT_SUPPORTED_ERR;
3699     return 0;
3700 }
3701
3702 void Document::addMutationEventListenerTypeIfEnabled(ListenerType listenerType)
3703 {
3704     if (ContextFeatures::mutationEventsEnabled(this))
3705         addListenerType(listenerType);
3706 }
3707
3708 void Document::addListenerTypeIfNeeded(const AtomicString& eventType)
3709 {
3710     if (eventType == eventNames().DOMSubtreeModifiedEvent)
3711         addMutationEventListenerTypeIfEnabled(DOMSUBTREEMODIFIED_LISTENER);
3712     else if (eventType == eventNames().DOMNodeInsertedEvent)
3713         addMutationEventListenerTypeIfEnabled(DOMNODEINSERTED_LISTENER);
3714     else if (eventType == eventNames().DOMNodeRemovedEvent)
3715         addMutationEventListenerTypeIfEnabled(DOMNODEREMOVED_LISTENER);
3716     else if (eventType == eventNames().DOMNodeRemovedFromDocumentEvent)
3717         addMutationEventListenerTypeIfEnabled(DOMNODEREMOVEDFROMDOCUMENT_LISTENER);
3718     else if (eventType == eventNames().DOMNodeInsertedIntoDocumentEvent)
3719         addMutationEventListenerTypeIfEnabled(DOMNODEINSERTEDINTODOCUMENT_LISTENER);
3720     else if (eventType == eventNames().DOMCharacterDataModifiedEvent)
3721         addMutationEventListenerTypeIfEnabled(DOMCHARACTERDATAMODIFIED_LISTENER);
3722     else if (eventType == eventNames().overflowchangedEvent)
3723         addListenerType(OVERFLOWCHANGED_LISTENER);
3724     else if (eventType == eventNames().webkitAnimationStartEvent)
3725         addListenerType(ANIMATIONSTART_LISTENER);
3726     else if (eventType == eventNames().webkitAnimationEndEvent)
3727         addListenerType(ANIMATIONEND_LISTENER);
3728     else if (eventType == eventNames().webkitAnimationIterationEvent)
3729         addListenerType(ANIMATIONITERATION_LISTENER);
3730     else if (eventType == eventNames().webkitTransitionEndEvent || eventType == eventNames().transitionendEvent)
3731         addListenerType(TRANSITIONEND_LISTENER);
3732     else if (eventType == eventNames().beforeloadEvent)
3733         addListenerType(BEFORELOAD_LISTENER);
3734     else if (eventType == eventNames().scrollEvent)
3735         addListenerType(SCROLL_LISTENER);
3736 }
3737
3738 CSSStyleDeclaration* Document::getOverrideStyle(Element*, const String&)
3739 {
3740     return 0;
3741 }
3742
3743 HTMLFrameOwnerElement* Document::ownerElement() const
3744 {
3745     if (!frame())
3746         return 0;
3747     return frame()->ownerElement();
3748 }
3749
3750 String Document::cookie(ExceptionCode& ec) const
3751 {
3752     if (page() && !page()->settings()->cookieEnabled())
3753         return String();
3754
3755     // FIXME: The HTML5 DOM spec states that this attribute can raise an
3756     // INVALID_STATE_ERR exception on getting if the Document has no
3757     // browsing context.
3758
3759     if (!securityOrigin()->canAccessCookies()) {
3760         ec = SECURITY_ERR;
3761         return String();
3762     }
3763
3764     KURL cookieURL = this->cookieURL();
3765     if (cookieURL.isEmpty())
3766         return String();
3767
3768     return cookies(this, cookieURL);
3769 }
3770
3771 void Document::setCookie(const String& value, ExceptionCode& ec)
3772 {
3773     if (page() && !page()->settings()->cookieEnabled())
3774         return;
3775
3776     // FIXME: The HTML5 DOM spec states that this attribute can raise an
3777     // INVALID_STATE_ERR exception on setting if the Document has no
3778     // browsing context.
3779
3780     if (!securityOrigin()->canAccessCookies()) {
3781         ec = SECURITY_ERR;
3782         return;
3783     }
3784
3785     KURL cookieURL = this->cookieURL();
3786     if (cookieURL.isEmpty())
3787         return;
3788
3789     setCookies(this, cookieURL, value);
3790 }
3791
3792 String Document::referrer() const
3793 {
3794     if (frame())
3795         return frame()->loader()->referrer();
3796     return String();
3797 }
3798
3799 String Document::domain() const
3800 {
3801     return securityOrigin()->domain();
3802 }
3803
3804 void Document::setDomain(const String& newDomain, ExceptionCode& ec)
3805 {
3806     if (SchemeRegistry::isDomainRelaxationForbiddenForURLScheme(securityOrigin()->protocol())) {
3807         ec = SECURITY_ERR;
3808         return;
3809     }
3810
3811     // Both NS and IE specify that changing the domain is only allowed when
3812     // the new domain is a suffix of the old domain.
3813
3814     // FIXME: We should add logging indicating why a domain was not allowed.
3815
3816     // If the new domain is the same as the old domain, still call
3817     // securityOrigin()->setDomainForDOM. This will change the
3818     // security check behavior. For example, if a page loaded on port 8000
3819     // assigns its current domain using document.domain, the page will
3820     // allow other pages loaded on different ports in the same domain that
3821     // have also assigned to access this page.
3822     if (equalIgnoringCase(domain(), newDomain)) {
3823         securityOrigin()->setDomainFromDOM(newDomain);
3824         if (m_frame)
3825             m_frame->script()->updateSecurityOrigin();
3826         return;
3827     }
3828
3829     int oldLength = domain().length();
3830     int newLength = newDomain.length();
3831     // e.g. newDomain = webkit.org (10) and domain() = www.webkit.org (14)
3832     if (newLength >= oldLength) {
3833         ec = SECURITY_ERR;
3834         return;
3835     }
3836
3837     String test = domain();
3838     // Check that it's a subdomain, not e.g. "ebkit.org"
3839     if (test[oldLength - newLength - 1] != '.') {
3840         ec = SECURITY_ERR;
3841         return;
3842     }
3843
3844     // Now test is "webkit.org" from domain()
3845     // and we check that it's the same thing as newDomain
3846     test.remove(0, oldLength - newLength);
3847     if (test != newDomain) {
3848         ec = SECURITY_ERR;
3849         return;
3850     }
3851
3852     securityOrigin()->setDomainFromDOM(newDomain);
3853     if (m_frame)
3854         m_frame->script()->updateSecurityOrigin();
3855 }
3856
3857 // http://www.whatwg.org/specs/web-apps/current-work/#dom-document-lastmodified
3858 String Document::lastModified() const
3859 {
3860     DateComponents date;
3861     bool foundDate = false;
3862     if (m_frame) {
3863         String httpLastModified;
3864         if (DocumentLoader* documentLoader = loader()) 
3865             httpLastModified = documentLoader->response().httpHeaderField("Last-Modified");
3866         if (!httpLastModified.isEmpty()) {
3867             date.setMillisecondsSinceEpochForDateTime(parseDate(httpLastModified));
3868             foundDate = true;
3869         }
3870     }
3871     // FIXME: If this document came from the file system, the HTML5
3872     // specificiation tells us to read the last modification date from the file
3873     // system.
3874     if (!foundDate)
3875         date.setMillisecondsSinceEpochForDateTime(currentTimeMS());
3876     return String::format("%02d/%02d/%04d %02d:%02d:%02d", date.month() + 1, date.monthDay(), date.fullYear(), date.hour(), date.minute(), date.second());
3877 }
3878
3879 static bool isValidNameNonASCII(const LChar* characters, unsigned length)
3880 {
3881     if (!isValidNameStart(characters[0]))
3882         return false;
3883
3884     for (unsigned i = 1; i < length; ++i) {
3885         if (!isValidNamePart(characters[i]))
3886             return false;
3887     }
3888
3889     return true;
3890 }
3891
3892 static bool isValidNameNonASCII(const UChar* characters, unsigned length)
3893 {
3894     unsigned i = 0;
3895
3896     UChar32 c;
3897     U16_NEXT(characters, i, length, c)
3898     if (!isValidNameStart(c))
3899         return false;
3900
3901     while (i < length) {
3902         U16_NEXT(characters, i, length, c)
3903         if (!isValidNamePart(c))
3904             return false;
3905     }
3906
3907     return true;
3908 }
3909
3910 template<typename CharType>
3911 static inline bool isValidNameASCII(const CharType* characters, unsigned length)
3912 {
3913     CharType c = characters[0];
3914     if (!(isASCIIAlpha(c) || c == ':' || c == '_'))
3915         return false;
3916
3917     for (unsigned i = 1; i < length; ++i) {
3918         c = characters[i];
3919         if (!(isASCIIAlphanumeric(c) || c == ':' || c == '_' || c == '-' || c == '.'))
3920             return false;
3921     }
3922
3923     return true;
3924 }
3925
3926 bool Document::isValidName(const String& name)
3927 {
3928     unsigned length = name.length();
3929     if (!length)
3930         return false;
3931
3932     if (name.is8Bit()) {
3933         const LChar* characters = name.characters8();
3934
3935         if (isValidNameASCII(characters, length))
3936             return true;
3937
3938         return isValidNameNonASCII(characters, length);
3939     }
3940
3941     const UChar* characters = name.characters16();
3942
3943     if (isValidNameASCII(characters, length))
3944         return true;
3945
3946     return isValidNameNonASCII(characters, length);
3947 }
3948
3949 bool Document::parseQualifiedName(const String& qualifiedName, String& prefix, String& localName, ExceptionCode& ec)
3950 {
3951     unsigned length = qualifiedName.length();
3952
3953     if (!length) {
3954         ec = INVALID_CHARACTER_ERR;
3955         return false;
3956     }
3957
3958     bool nameStart = true;
3959     bool sawColon = false;
3960     int colonPos = 0;
3961
3962     const UChar* s = qualifiedName.characters();
3963     for (unsigned i = 0; i < length;) {
3964         UChar32 c;
3965         U16_NEXT(s, i, length, c)
3966         if (c == ':') {
3967             if (sawColon) {
3968                 ec = NAMESPACE_ERR;
3969                 return false; // multiple colons: not allowed
3970             }
3971             nameStart = true;
3972             sawColon = true;
3973             colonPos = i - 1;
3974         } else if (nameStart) {
3975             if (!isValidNameStart(c)) {
3976                 ec = INVALID_CHARACTER_ERR;
3977                 return false;
3978             }
3979             nameStart = false;
3980         } else {
3981             if (!isValidNamePart(c)) {
3982                 ec = INVALID_CHARACTER_ERR;
3983                 return false;
3984             }
3985         }
3986     }
3987
3988     if (!sawColon) {
3989         prefix = String();
3990         localName = qualifiedName;
3991     } else {
3992         prefix = qualifiedName.substring(0, colonPos);
3993         if (prefix.isEmpty()) {
3994             ec = NAMESPACE_ERR;
3995             return false;
3996         }
3997         localName = qualifiedName.substring(colonPos + 1);
3998     }
3999
4000     if (localName.isEmpty()) {
4001         ec = NAMESPACE_ERR;
4002         return false;
4003     }
4004
4005     return true;
4006 }
4007
4008 void Document::setDecoder(PassRefPtr<TextResourceDecoder> decoder)
4009 {
4010     m_decoder = decoder;
4011 }
4012
4013 KURL Document::completeURL(const String& url, const KURL& baseURLOverride) const
4014 {
4015     // Always return a null URL when passed a null string.
4016     // FIXME: Should we change the KURL constructor to have this behavior?
4017     // See also [CSS]StyleSheet::completeURL(const String&)
4018     if (url.isNull())
4019         return KURL();
4020     const KURL& baseURL = ((baseURLOverride.isEmpty() || baseURLOverride == blankURL()) && parentDocument()) ? parentDocument()->baseURL() : baseURLOverride;
4021     if (!m_decoder)
4022         return KURL(baseURL, url);
4023     return KURL(baseURL, url, m_decoder->encoding());
4024 }
4025
4026 KURL Document::completeURL(const String& url) const
4027 {
4028     return completeURL(url, m_baseURL);
4029 }
4030
4031 void Document::setInPageCache(bool flag)
4032 {
4033     if (m_inPageCache == flag)
4034         return;
4035
4036     m_inPageCache = flag;
4037
4038     FrameView* v = view();
4039     Page* page = this->page();
4040
4041     if (flag) {
4042         ASSERT(!m_savedRenderer);
4043         m_savedRenderer = renderer();
4044         if (v) {
4045             // FIXME: There is some scrolling related work that needs to happen whenever a page goes into the
4046             // page cache and similar work that needs to occur when it comes out. This is where we do the work
4047             // that needs to happen when we enter, and the work that needs to happen when we exit is in
4048             // HistoryController::restoreScrollPositionAndViewState(). It can't be here because this function is
4049             // called too early on in the process of a page exiting the cache for that work to be possible in this
4050             // function. It would be nice if there was more symmetry here.
4051             // https://bugs.webkit.org/show_bug.cgi?id=98698
4052             v->cacheCurrentScrollPosition();
4053             if (page && page->mainFrame() == m_frame) {
4054                 v->resetScrollbarsAndClearContentsSize();
4055                 if (ScrollingCoordinator* scrollingCoordinator = page->scrollingCoordinator())
4056                     scrollingCoordinator->clearStateTree();
4057             } else
4058                 v->resetScrollbars();
4059         }
4060         m_styleRecalcTimer.stop();
4061     } else {
4062         ASSERT(!renderer() || renderer() == m_savedRenderer);
4063         ASSERT(m_renderArena);
4064         setRenderer(m_savedRenderer);
4065         m_savedRenderer = 0;
4066
4067         if (childNeedsStyleRecalc())
4068             scheduleStyleRecalc();
4069     }
4070 }
4071
4072 void Document::documentWillBecomeInactive()
4073 {
4074 #if USE(ACCELERATED_COMPOSITING)
4075     if (renderer())
4076         renderView()->willMoveOffscreen();
4077 #endif
4078 }
4079
4080 void Document::documentWillSuspendForPageCache()
4081 {
4082     documentWillBecomeInactive();
4083
4084     HashSet<Element*>::iterator end = m_documentSuspensionCallbackElements.end();
4085     for (HashSet<Element*>::iterator i = m_documentSuspensionCallbackElements.begin(); i != end; ++i)
4086         (*i)->documentWillSuspendForPageCache();
4087
4088 #ifndef NDEBUG
4089     // Clear the update flag to be able to check if the viewport arguments update
4090     // is dispatched, after the document is restored from the page cache.
4091     m_didDispatchViewportPropertiesChanged = false;
4092 #endif
4093 }
4094
4095 void Document::documentDidResumeFromPageCache() 
4096 {
4097     Vector<Element*> elements;
4098     copyToVector(m_documentSuspensionCallbackElements, elements);
4099     Vector<Element*>::iterator end = elements.end();
4100     for (Vector<Element*>::iterator i = elements.begin(); i != end; ++i)
4101         (*i)->documentDidResumeFromPageCache();
4102
4103 #if USE(ACCELERATED_COMPOSITING)
4104     if (renderer())
4105         renderView()->didMoveOnscreen();
4106 #endif
4107
4108     if (FrameView* frameView = view())
4109         frameView->setAnimatorsAreActive();
4110
4111     ASSERT(m_frame);
4112     m_frame->loader()->client()->dispatchDidBecomeFrameset(isFrameSet());
4113 }
4114
4115 void Document::registerForPageCacheSuspensionCallbacks(Element* e)
4116 {
4117     m_documentSuspensionCallbackElements.add(e);
4118 }
4119
4120 void Document::unregisterForPageCacheSuspensionCallbacks(Element* e)
4121 {
4122     m_documentSuspensionCallbackElements.remove(e);
4123 }
4124
4125 void Document::mediaVolumeDidChange() 
4126 {
4127     HashSet<Element*>::iterator end = m_mediaVolumeCallbackElements.end();
4128     for (HashSet<Element*>::iterator i = m_mediaVolumeCallbackElements.begin(); i != end; ++i)
4129         (*i)->mediaVolumeDidChange();
4130 }
4131
4132 void Document::registerForMediaVolumeCallbacks(Element* e)
4133 {
4134     m_mediaVolumeCallbackElements.add(e);
4135 }
4136
4137 void Document::unregisterForMediaVolumeCallbacks(Element* e)
4138 {
4139     m_mediaVolumeCallbackElements.remove(e);
4140 }
4141
4142 void Document::storageBlockingStateDidChange()
4143 {
4144     if (Settings* settings = this->settings())
4145         securityOrigin()->setStorageBlockingPolicy(settings->storageBlockingPolicy());
4146 }
4147
4148 void Document::privateBrowsingStateDidChange() 
4149 {
4150     HashSet<Element*>::iterator end = m_privateBrowsingStateChangedElements.end();
4151     for (HashSet<Element*>::iterator it = m_privateBrowsingStateChangedElements.begin(); it != end; ++it)
4152         (*it)->privateBrowsingStateDidChange();
4153 }
4154
4155 void Document::registerForPrivateBrowsingStateChangedCallbacks(Element* e)
4156 {
4157     m_privateBrowsingStateChangedElements.add(e);
4158 }
4159
4160 void Document::unregisterForPrivateBrowsingStateChangedCallbacks(Element* e)
4161 {
4162     m_privateBrowsingStateChangedElements.remove(e);
4163 }
4164
4165 void Document::setShouldCreateRenderers(bool f)
4166 {
4167     m_createRenderers = f;
4168 }
4169
4170 bool Document::shouldCreateRenderers()
4171 {
4172     return m_createRenderers;
4173 }
4174
4175 // Support for Javascript execCommand, and related methods
4176
4177 static Editor::Command command(Document* document, const String& commandName, bool userInterface = false)
4178 {
4179     Frame* frame = document->frame();
4180     if (!frame || frame->document() != document)
4181         return Editor::Command();
4182
4183     document->updateStyleIfNeeded();
4184
4185     return frame->editor()->command(commandName,
4186         userInterface ? CommandFromDOMWithUserInterface : CommandFromDOM);
4187 }
4188
4189 bool Document::execCommand(const String& commandName, bool userInterface, const String& value)
4190 {
4191     return command(this, commandName, userInterface).execute(value);
4192 }
4193
4194 bool Document::queryCommandEnabled(const String& commandName)
4195 {
4196     return command(this, commandName).isEnabled();
4197 }
4198
4199 bool Document::queryCommandIndeterm(const String& commandName)
4200 {
4201     return command(this, commandName).state() == MixedTriState;
4202 }
4203
4204 bool Document::queryCommandState(const String& commandName)
4205 {
4206     return command(this, commandName).state() == TrueTriState;
4207 }
4208
4209 bool Document::queryCommandSupported(const String& commandName)
4210 {
4211     return command(this, commandName).isSupported();
4212 }
4213
4214 String Document::queryCommandValue(const String& commandName)
4215 {
4216     return command(this, commandName).value();
4217 }
4218
4219 KURL Document::openSearchDescriptionURL()
4220 {
4221     static const char* const openSearchMIMEType = "application/opensearchdescription+xml";
4222     static const char* const openSearchRelation = "search";
4223
4224     // FIXME: Why do only top-level frames have openSearchDescriptionURLs?
4225     if (!frame() || frame()->tree()->parent())
4226         return KURL();
4227
4228     // FIXME: Why do we need to wait for FrameStateComplete?
4229     if (frame()->loader()->state() != FrameStateComplete)
4230         return KURL();
4231
4232     if (!head())
4233         return KURL();
4234
4235     RefPtr<HTMLCollection> children = head()->children();
4236     for (unsigned i = 0; Node* child = children->item(i); i++) {
4237         if (!child->hasTagName(linkTag))
4238             continue;
4239         HTMLLinkElement* linkElement = static_cast<HTMLLinkElement*>(child);
4240         if (!equalIgnoringCase(linkElement->type(), openSearchMIMEType) || !equalIgnoringCase(linkElement->rel(), openSearchRelation))
4241             continue;
4242         if (linkElement->href().isEmpty())
4243             continue;
4244         return linkElement->href();
4245     }
4246
4247     return KURL();
4248 }
4249
4250 #if ENABLE(XSLT)
4251
4252 void Document::applyXSLTransform(ProcessingInstruction* pi)
4253 {
4254     RefPtr<XSLTProcessor> processor = XSLTProcessor::create();
4255     processor->setXSLStyleSheet(static_cast<XSLStyleSheet*>(pi->sheet()));
4256     String resultMIMEType;
4257     String newSource;
4258     String resultEncoding;
4259     if (!processor->transformToString(this, resultMIMEType, newSource, resultEncoding))
4260         return;
4261     // FIXME: If the transform failed we should probably report an error (like Mozilla does).
4262     processor->createDocumentFromSource(newSource, resultEncoding, resultMIMEType, this, frame());
4263 }
4264
4265 void Document::setTransformSource(PassOwnPtr<TransformSource> source)
4266 {
4267     m_transformSource = source;
4268 }
4269
4270 #endif
4271
4272 void Document::setDesignMode(InheritedBool value)
4273 {
4274     m_designMode = value;
4275     for (Frame* frame = m_frame; frame && frame->document(); frame = frame->tree()->traverseNext(m_frame))
4276         frame->document()->scheduleForcedStyleRecalc();
4277 }
4278
4279 Document::InheritedBool Document::getDesignMode() const
4280 {
4281     return m_designMode;
4282 }
4283
4284 bool Document::inDesignMode() const
4285 {
4286     for (const Document* d = this; d; d = d->parentDocument()) {
4287         if (d->m_designMode != inherit)
4288             return d->m_designMode;
4289     }
4290     return false;
4291 }
4292
4293 Document* Document::parentDocument() const
4294 {
4295     if (!m_frame)
4296         return 0;
4297     Frame* parent = m_frame->tree()->parent();
4298     if (!parent)
4299         return 0;
4300     return parent->document();
4301 }
4302
4303 Document* Document::topDocument() const
4304 {
4305     Document* doc = const_cast<Document *>(this);
4306     Element* element;
4307     while ((element = doc->ownerElement()))
4308         doc = element->document();
4309     
4310     return doc;
4311 }
4312
4313 PassRefPtr<Attr> Document::createAttribute(const String& name, ExceptionCode& ec)
4314 {
4315     return createAttributeNS(String(), name, ec, true);
4316 }
4317
4318 PassRefPtr<Attr> Document::createAttributeNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec, bool shouldIgnoreNamespaceChecks)
4319 {
4320     String prefix, localName;
4321     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
4322         return 0;
4323
4324     QualifiedName qName(prefix, localName, namespaceURI);
4325
4326     if (!shouldIgnoreNamespaceChecks && !hasValidNamespaceForAttributes(qName)) {
4327         ec = NAMESPACE_ERR;
4328         return 0;
4329     }
4330
4331     return Attr::create(this, qName, emptyString());
4332 }
4333
4334 #if ENABLE(SVG)
4335 const SVGDocumentExtensions* Document::svgExtensions()
4336 {
4337     return m_svgExtensions.get();
4338 }