Long URLs in error messages should be shortened
[WebKit-https.git] / Source / WebCore / dom / Document.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  *           (C) 2006 Alexey Proskuryakov (ap@webkit.org)
6  * Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2011, 2012 Apple Inc. All rights reserved.
7  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
8  * Copyright (C) 2008, 2009, 2011, 2012 Google Inc. All rights reserved.
9  * Copyright (C) 2010 Nokia Corporation and/or its subsidiary(-ies)
10  * Copyright (C) Research In Motion Limited 2010-2011. All rights reserved.
11  *
12  * This library is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU Library General Public
14  * License as published by the Free Software Foundation; either
15  * version 2 of the License, or (at your option) any later version.
16  *
17  * This library is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
20  * Library General Public License for more details.
21  *
22  * You should have received a copy of the GNU Library General Public License
23  * along with this library; see the file COPYING.LIB.  If not, write to
24  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
25  * Boston, MA 02110-1301, USA.
26  */
27
28 #include "config.h"
29 #include "Document.h"
30
31 #include "AXObjectCache.h"
32 #include "AnimationController.h"
33 #include "Attr.h"
34 #include "Attribute.h"
35 #include "CDATASection.h"
36 #include "CSSParser.h"
37 #include "CSSStyleDeclaration.h"
38 #include "CSSStyleSheet.h"
39 #include "CSSValueKeywords.h"
40 #include "CachedCSSStyleSheet.h"
41 #include "CachedResourceLoader.h"
42 #include "Chrome.h"
43 #include "ChromeClient.h"
44 #include "Comment.h"
45 #include "Console.h"
46 #include "ContentSecurityPolicy.h"
47 #include "ContextFeatures.h"
48 #include "CookieJar.h"
49 #include "CustomElementConstructor.h"
50 #include "CustomElementRegistry.h"
51 #include "DOMImplementation.h"
52 #include "DOMNamedFlowCollection.h"
53 #include "DOMSelection.h"
54 #include "DOMWindow.h"
55 #include "DateComponents.h"
56 #include "Dictionary.h"
57 #include "DocumentEventQueue.h"
58 #include "DocumentFragment.h"
59 #include "DocumentLoader.h"
60 #include "DocumentMarkerController.h"
61 #include "DocumentSharedObjectPool.h"
62 #include "DocumentStyleSheetCollection.h"
63 #include "DocumentType.h"
64 #include "Editor.h"
65 #include "Element.h"
66 #include "ElementShadow.h"
67 #include "EntityReference.h"
68 #include "Event.h"
69 #include "EventFactory.h"
70 #include "EventHandler.h"
71 #include "EventListener.h"
72 #include "EventNames.h"
73 #include "ExceptionCode.h"
74 #include "ExceptionCodePlaceholder.h"
75 #include "FlowThreadController.h"
76 #include "FocusController.h"
77 #include "FormController.h"
78 #include "Frame.h"
79 #include "FrameLoader.h"
80 #include "FrameLoaderClient.h"
81 #include "FrameSelection.h"
82 #include "FrameTree.h"
83 #include "FrameView.h"
84 #include "GeolocationController.h"
85 #include "HashChangeEvent.h"
86 #include "HistogramSupport.h"
87 #include "History.h"
88 #include "HTMLAllCollection.h"
89 #include "HTMLAnchorElement.h"
90 #include "HTMLBodyElement.h"
91 #include "HTMLCanvasElement.h"
92 #include "HTMLCollection.h"
93 #include "HTMLDocument.h"
94 #include "HTMLElementFactory.h"
95 #include "HTMLFrameOwnerElement.h"
96 #include "HTMLHeadElement.h"
97 #include "HTMLIFrameElement.h"
98 #include "HTMLLinkElement.h"
99 #include "HTMLMapElement.h"
100 #include "HTMLNameCollection.h"
101 #include "HTMLNames.h"
102 #include "HTMLParserIdioms.h"
103 #include "HTMLStyleElement.h"
104 #include "HTMLTitleElement.h"
105 #include "HTTPParsers.h"
106 #include "HitTestRequest.h"
107 #include "HitTestResult.h"
108 #include "ImageLoader.h"
109 #include "InspectorCounters.h"
110 #include "InspectorInstrumentation.h"
111 #include "Language.h"
112 #include "Logging.h"
113 #include "MainResourceLoader.h"
114 #include "MediaCanStartListener.h"
115 #include "MediaQueryList.h"
116 #include "MediaQueryMatcher.h"
117 #include "MouseEventWithHitTestResults.h"
118 #include "NameNodeList.h"
119 #include "NamedFlowCollection.h"
120 #include "NestingLevelIncrementer.h"
121 #include "NodeFilter.h"
122 #include "NodeIterator.h"
123 #include "NodeRareData.h"
124 #include "NodeTraversal.h"
125 #include "NodeWithIndex.h"
126 #include "Page.h"
127 #include "PageGroup.h"
128 #include "PageTransitionEvent.h"
129 #include "PlatformKeyboardEvent.h"
130 #include "PlatformLocale.h"
131 #include "PluginDocument.h"
132 #include "PointerLockController.h"
133 #include "PopStateEvent.h"
134 #include "ProcessingInstruction.h"
135 #include "QualifiedName.h"
136 #include "RegisteredEventListener.h"
137 #include "RenderArena.h"
138 #include "RenderNamedFlowThread.h"
139 #include "RenderTextControl.h"
140 #include "RenderView.h"
141 #include "RenderWidget.h"
142 #include "RuntimeEnabledFeatures.h"
143 #include "SchemeRegistry.h"
144 #include "ScopedEventQueue.h"
145 #include "ScriptCallStack.h"
146 #include "ScriptController.h"
147 #include "ScriptElement.h"
148 #include "ScriptEventListener.h"
149 #include "ScriptRunner.h"
150 #include "ScrollingCoordinator.h"
151 #include "SecurityOrigin.h"
152 #include "SecurityPolicy.h"
153 #include "SegmentedString.h"
154 #include "SelectorQuery.h"
155 #include "Settings.h"
156 #include "ShadowRoot.h"
157 #include "StaticHashSetNodeList.h"
158 #include "StylePropertySet.h"
159 #include "StyleResolver.h"
160 #include "StyleSheetContents.h"
161 #include "StyleSheetList.h"
162 #include "TextResourceDecoder.h"
163 #include "Timer.h"
164 #include "TransformSource.h"
165 #include "TreeWalker.h"
166 #include "UserActionElementSet.h"
167 #include "UserContentURLPattern.h"
168 #include "VisitedLinkState.h"
169 #include "WebCoreMemoryInstrumentation.h"
170 #include "WebKitNamedFlow.h"
171 #include "XMLDocumentParser.h"
172 #include "XMLHttpRequest.h"
173 #include "XMLNSNames.h"
174 #include "XMLNames.h"
175 #include "XPathEvaluator.h"
176 #include "XPathExpression.h"
177 #include "XPathNSResolver.h"
178 #include "XPathResult.h"
179 #include "htmlediting.h"
180 #include <wtf/CurrentTime.h>
181 #include <wtf/HashFunctions.h>
182 #include <wtf/MainThread.h>
183 #include <wtf/MemoryInstrumentationHashCountedSet.h>
184 #include <wtf/MemoryInstrumentationHashMap.h>
185 #include <wtf/MemoryInstrumentationHashSet.h>
186 #include <wtf/MemoryInstrumentationVector.h>
187 #include <wtf/PassRefPtr.h>
188 #include <wtf/StdLibExtras.h>
189 #include <wtf/text/StringBuffer.h>
190
191 #if USE(ACCELERATED_COMPOSITING)
192 #include "RenderLayerCompositor.h"
193 #endif
194
195 #if ENABLE(SHARED_WORKERS)
196 #include "SharedWorkerRepository.h"
197 #endif
198
199 #if ENABLE(XSLT)
200 #include "XSLTProcessor.h"
201 #endif
202
203 #if ENABLE(SVG)
204 #include "SVGDocumentExtensions.h"
205 #include "SVGElementFactory.h"
206 #include "SVGNames.h"
207 #include "SVGSVGElement.h"
208 #include "SVGStyleElement.h"
209 #endif
210
211 #if ENABLE(TOUCH_EVENTS)
212 #include "TouchList.h"
213 #endif
214
215 #if ENABLE(MATHML)
216 #include "MathMLElement.h"
217 #include "MathMLElementFactory.h"
218 #include "MathMLNames.h"
219 #endif
220
221 #if ENABLE(FULLSCREEN_API)
222 #include "RenderFullScreen.h"
223 #endif
224
225 #if ENABLE(REQUEST_ANIMATION_FRAME)
226 #include "RequestAnimationFrameCallback.h"
227 #include "ScriptedAnimationController.h"
228 #endif
229
230 #if ENABLE(MICRODATA)
231 #include "MicroDataItemList.h"
232 #include "NodeRareData.h"
233 #endif
234
235 #if ENABLE(LINK_PRERENDER)
236 #include "Prerenderer.h"
237 #endif
238
239 #if ENABLE(TEXT_AUTOSIZING)
240 #include "TextAutosizer.h"
241 #endif
242
243 #if ENABLE(CSP_NEXT)
244 #include "DOMSecurityPolicy.h"
245 #endif
246
247 #if PLATFORM(CHROMIUM)
248 #include "TraceEvent.h"
249 #endif
250
251 using namespace std;
252 using namespace WTF;
253 using namespace Unicode;
254
255 namespace WebCore {
256
257 using namespace HTMLNames;
258
259 // #define INSTRUMENT_LAYOUT_SCHEDULING 1
260
261 static const unsigned cMaxWriteRecursionDepth = 21;
262
263 // This amount of time must have elapsed before we will even consider scheduling a layout without a delay.
264 // FIXME: For faster machines this value can really be lowered to 200.  250 is adequate, but a little high
265 // for dual G5s. :)
266 static const int cLayoutScheduleThreshold = 250;
267
268 // DOM Level 2 says (letters added):
269 //
270 // a) Name start characters must have one of the categories Ll, Lu, Lo, Lt, Nl.
271 // b) Name characters other than Name-start characters must have one of the categories Mc, Me, Mn, Lm, or Nd.
272 // c) Characters in the compatibility area (i.e. with character code greater than #xF900 and less than #xFFFE) are not allowed in XML names.
273 // d) Characters which have a font or compatibility decomposition (i.e. those with a "compatibility formatting tag" in field 5 of the database -- marked by field 5 beginning with a "<") are not allowed.
274 // e) The following characters are treated as name-start characters rather than name characters, because the property file classifies them as Alphabetic: [#x02BB-#x02C1], #x0559, #x06E5, #x06E6.
275 // f) Characters #x20DD-#x20E0 are excluded (in accordance with Unicode, section 5.14).
276 // g) Character #x00B7 is classified as an extender, because the property list so identifies it.
277 // h) Character #x0387 is added as a name character, because #x00B7 is its canonical equivalent.
278 // i) Characters ':' and '_' are allowed as name-start characters.
279 // j) Characters '-' and '.' are allowed as name characters.
280 //
281 // It also contains complete tables. If we decide it's better, we could include those instead of the following code.
282
283 static inline bool isValidNameStart(UChar32 c)
284 {
285     // rule (e) above
286     if ((c >= 0x02BB && c <= 0x02C1) || c == 0x559 || c == 0x6E5 || c == 0x6E6)
287         return true;
288
289     // rule (i) above
290     if (c == ':' || c == '_')
291         return true;
292
293     // rules (a) and (f) above
294     const uint32_t nameStartMask = Letter_Lowercase | Letter_Uppercase | Letter_Other | Letter_Titlecase | Number_Letter;
295     if (!(Unicode::category(c) & nameStartMask))
296         return false;
297
298     // rule (c) above
299     if (c >= 0xF900 && c < 0xFFFE)
300         return false;
301
302     // rule (d) above
303     DecompositionType decompType = decompositionType(c);
304     if (decompType == DecompositionFont || decompType == DecompositionCompat)
305         return false;
306
307     return true;
308 }
309
310 static inline bool isValidNamePart(UChar32 c)
311 {
312     // rules (a), (e), and (i) above
313     if (isValidNameStart(c))
314         return true;
315
316     // rules (g) and (h) above
317     if (c == 0x00B7 || c == 0x0387)
318         return true;
319
320     // rule (j) above
321     if (c == '-' || c == '.')
322         return true;
323
324     // rules (b) and (f) above
325     const uint32_t otherNamePartMask = Mark_NonSpacing | Mark_Enclosing | Mark_SpacingCombining | Letter_Modifier | Number_DecimalDigit;
326     if (!(Unicode::category(c) & otherNamePartMask))
327         return false;
328
329     // rule (c) above
330     if (c >= 0xF900 && c < 0xFFFE)
331         return false;
332
333     // rule (d) above
334     DecompositionType decompType = decompositionType(c);
335     if (decompType == DecompositionFont || decompType == DecompositionCompat)
336         return false;
337
338     return true;
339 }
340
341 static bool shouldInheritSecurityOriginFromOwner(const KURL& url)
342 {
343     // http://www.whatwg.org/specs/web-apps/current-work/#origin-0
344     //
345     // If a Document has the address "about:blank"
346     //     The origin of the Document is the origin it was assigned when its browsing context was created.
347     //
348     // Note: We generalize this to all "blank" URLs and invalid URLs because we
349     // treat all of these URLs as about:blank.
350     //
351     return url.isEmpty() || url.isBlankURL();
352 }
353
354 static Widget* widgetForNode(Node* focusedNode)
355 {
356     if (!focusedNode)
357         return 0;
358     RenderObject* renderer = focusedNode->renderer();
359     if (!renderer || !renderer->isWidget())
360         return 0;
361     return toRenderWidget(renderer)->widget();
362 }
363
364 static bool acceptsEditingFocus(Node* node)
365 {
366     ASSERT(node);
367     ASSERT(node->rendererIsEditable());
368
369     Node* root = node->rootEditableElement();
370     Frame* frame = node->document()->frame();
371     if (!frame || !root)
372         return false;
373
374     return frame->editor()->shouldBeginEditing(rangeOfContents(root).get());
375 }
376
377 static bool canAccessAncestor(const SecurityOrigin* activeSecurityOrigin, Frame* targetFrame)
378 {
379     // targetFrame can be 0 when we're trying to navigate a top-level frame
380     // that has a 0 opener.
381     if (!targetFrame)
382         return false;
383
384     const bool isLocalActiveOrigin = activeSecurityOrigin->isLocal();
385     for (Frame* ancestorFrame = targetFrame; ancestorFrame; ancestorFrame = ancestorFrame->tree()->parent()) {
386         Document* ancestorDocument = ancestorFrame->document();
387         // FIXME: Should be an ASSERT? Frames should alway have documents.
388         if (!ancestorDocument)
389             return true;
390
391         const SecurityOrigin* ancestorSecurityOrigin = ancestorDocument->securityOrigin();
392         if (activeSecurityOrigin->canAccess(ancestorSecurityOrigin))
393             return true;
394         
395         // Allow file URL descendant navigation even when allowFileAccessFromFileURLs is false.
396         // FIXME: It's a bit strange to special-case local origins here. Should we be doing
397         // something more general instead?
398         if (isLocalActiveOrigin && ancestorSecurityOrigin->isLocal())
399             return true;
400     }
401
402     return false;
403 }
404
405 static void printNavigationErrorMessage(Frame* frame, const KURL& activeURL, const char* reason)
406 {
407     String message = "Unsafe JavaScript attempt to initiate navigation for frame with URL '" + frame->document()->url().string() + "' from frame with URL '" + activeURL.string() + "'. " + reason + "\n";
408
409     // FIXME: should we print to the console of the document performing the navigation instead?
410     frame->document()->domWindow()->printErrorMessage(message);
411 }
412
413 static HashSet<Document*>* documentsThatNeedStyleRecalc = 0;
414
415 uint64_t Document::s_globalTreeVersion = 0;
416
417 Document::Document(Frame* frame, const KURL& url, bool isXHTML, bool isHTML)
418     : ContainerNode(0, CreateDocument)
419     , TreeScope(this)
420     , m_guardRefCount(0)
421     , m_styleResolverThrowawayTimer(this, &Document::styleResolverThrowawayTimerFired)
422     , m_lastStyleResolverAccessTime(0)
423     , m_activeParserCount(0)
424     , m_contextFeatures(ContextFeatures::defaultSwitch())
425     , m_compatibilityMode(NoQuirksMode)
426     , m_compatibilityModeLocked(false)
427     , m_domTreeVersion(++s_globalTreeVersion)
428     , m_mutationObserverTypes(0)
429     , m_styleSheetCollection(DocumentStyleSheetCollection::create(this))
430     , m_visitedLinkState(VisitedLinkState::create(this))
431     , m_readyState(Complete)
432     , m_styleRecalcTimer(this, &Document::styleRecalcTimerFired)
433     , m_pendingStyleRecalcShouldForce(false)
434     , m_frameElementsShouldIgnoreScrolling(false)
435     , m_containsValidityStyleRules(false)
436     , m_updateFocusAppearanceRestoresSelection(false)
437     , m_ignoreDestructiveWriteCount(0)
438     , m_titleSetExplicitly(false)
439     , m_updateFocusAppearanceTimer(this, &Document::updateFocusAppearanceTimerFired)
440     , m_loadEventFinished(false)
441     , m_startTime(currentTime())
442     , m_overMinimumLayoutThreshold(false)
443     , m_scriptRunner(ScriptRunner::create(this))
444     , m_xmlVersion("1.0")
445     , m_xmlStandalone(StandaloneUnspecified)
446     , m_hasXMLDeclaration(0)
447     , m_savedRenderer(0)
448     , m_designMode(inherit)
449 #if ENABLE(DASHBOARD_SUPPORT) || ENABLE(DRAGGABLE_REGION)
450     , m_hasAnnotatedRegions(false)
451     , m_annotatedRegionsDirty(false)
452 #endif
453     , m_createRenderers(true)
454     , m_inPageCache(false)
455     , m_accessKeyMapValid(false)
456     , m_useSecureKeyboardEntryWhenActive(false)
457     , m_isXHTML(isXHTML)
458     , m_isHTML(isHTML)
459     , m_isViewSource(false)
460     , m_sawElementsInKnownNamespaces(false)
461     , m_isSrcdocDocument(false)
462     , m_renderer(0)
463     , m_eventQueue(DocumentEventQueue::create(this))
464     , m_weakFactory(this)
465     , m_idAttributeName(idAttr)
466 #if ENABLE(FULLSCREEN_API)
467     , m_areKeysEnabledInFullScreen(0)
468     , m_fullScreenRenderer(0)
469     , m_fullScreenChangeDelayTimer(this, &Document::fullScreenChangeDelayTimerFired)
470     , m_isAnimatingFullScreen(false)
471 #endif
472     , m_loadEventDelayCount(0)
473     , m_loadEventDelayTimer(this, &Document::loadEventDelayTimerFired)
474     , m_referrerPolicy(ReferrerPolicyDefault)
475     , m_directionSetOnDocumentElement(false)
476     , m_writingModeSetOnDocumentElement(false)
477     , m_writeRecursionIsTooDeep(false)
478     , m_writeRecursionDepth(0)
479     , m_wheelEventHandlerCount(0)
480     , m_pendingTasksTimer(this, &Document::pendingTasksTimerFired)
481     , m_scheduledTasksAreSuspended(false)
482     , m_visualUpdatesAllowed(true)
483     , m_visualUpdatesSuppressionTimer(this, &Document::visualUpdatesSuppressionTimerFired)
484     , m_sharedObjectPoolClearTimer(this, &Document::sharedObjectPoolClearTimerFired)
485 #ifndef NDEBUG
486     , m_didDispatchViewportPropertiesChanged(false)
487 #endif
488 #if ENABLE(TEMPLATE_ELEMENT)
489     , m_templateDocumentHost(0)
490 #endif
491 {
492     setTreeScope(this);
493
494     m_printing = false;
495     m_paginatedForScreen = false;
496
497     m_ignoreAutofocus = false;
498
499     m_frame = frame;
500     if (m_frame)
501         provideContextFeaturesToDocumentFrom(this, m_frame->page());
502
503     // We depend on the url getting immediately set in subframes, but we
504     // also depend on the url NOT getting immediately set in opened windows.
505     // See fast/dom/early-frame-url.html
506     // and fast/dom/location-new-window-no-crash.html, respectively.
507     // FIXME: Can/should we unify this behavior?
508     if ((frame && frame->ownerElement()) || !url.isEmpty())
509         setURL(url);
510
511     m_markers = adoptPtr(new DocumentMarkerController);
512
513     if (m_frame)
514         m_cachedResourceLoader = m_frame->loader()->activeDocumentLoader()->cachedResourceLoader();
515     if (!m_cachedResourceLoader)
516         m_cachedResourceLoader = CachedResourceLoader::create(0);
517     m_cachedResourceLoader->setDocument(this);
518
519 #if ENABLE(LINK_PRERENDER)
520     m_prerenderer = Prerenderer::create(this);
521 #endif
522 #if ENABLE(TEXT_AUTOSIZING)
523     m_textAutosizer = TextAutosizer::create(this);
524 #endif
525     m_visuallyOrdered = false;
526     m_bParsing = false;
527     m_wellFormed = false;
528
529     m_textColor = Color::black;
530     m_listenerTypes = 0;
531     m_inStyleRecalc = false;
532     m_closeAfterStyleRecalc = false;
533
534     m_gotoAnchorNeededAfterStylesheetsLoad = false;
535
536     m_didCalculateStyleResolver = false;
537     m_ignorePendingStylesheets = false;
538     m_needsNotifyRemoveAllPendingStylesheet = false;
539     m_hasNodesWithPlaceholderStyle = false;
540     m_pendingSheetLayout = NoLayoutWithPendingSheets;
541
542     m_cssTarget = 0;
543
544     resetLinkColor();
545     resetVisitedLinkColor();
546     resetActiveLinkColor();
547
548     m_processingLoadEvent = false;
549     
550     initSecurityContext();
551     initDNSPrefetch();
552
553     static int docID = 0;
554     m_docID = docID++;
555
556     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListCounts); i++)
557         m_nodeListCounts[i] = 0;
558
559     InspectorCounters::incrementCounter(InspectorCounters::DocumentCounter);
560 }
561
562 static void histogramMutationEventUsage(const unsigned short& listenerTypes)
563 {
564     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMSubtreeModified", static_cast<bool>(listenerTypes & Document::DOMSUBTREEMODIFIED_LISTENER), 2);
565     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInserted", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTED_LISTENER), 2);
566     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemoved", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVED_LISTENER), 2);
567     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeRemovedFromDocument", static_cast<bool>(listenerTypes & Document::DOMNODEREMOVEDFROMDOCUMENT_LISTENER), 2);
568     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMNodeInsertedIntoDocument", static_cast<bool>(listenerTypes & Document::DOMNODEINSERTEDINTODOCUMENT_LISTENER), 2);
569     HistogramSupport::histogramEnumeration("DOMAPI.PerDocumentMutationEventUsage.DOMCharacterDataModified", static_cast<bool>(listenerTypes & Document::DOMCHARACTERDATAMODIFIED_LISTENER), 2);
570 }
571
572 #if ENABLE(FULLSCREEN_API)
573 static bool isAttributeOnAllOwners(const WebCore::QualifiedName& attribute, const WebCore::QualifiedName& prefixedAttribute, const HTMLFrameOwnerElement* owner)
574 {
575     if (!owner)
576         return true;
577     do {
578         if (!(owner->hasAttribute(attribute) || owner->hasAttribute(prefixedAttribute)))
579             return false;
580     } while ((owner = owner->document()->ownerElement()));
581     return true;
582 }
583 #endif
584
585 Document::~Document()
586 {
587     ASSERT(!renderer());
588     ASSERT(!m_inPageCache);
589     ASSERT(!m_savedRenderer);
590     ASSERT(m_ranges.isEmpty());
591     ASSERT(!m_styleRecalcTimer.isActive());
592     ASSERT(!m_parentTreeScope);
593     ASSERT(!m_guardRefCount);
594
595 #if ENABLE(TEMPLATE_ELEMENT)
596     if (m_templateDocument)
597         m_templateDocument->setTemplateDocumentHost(0); // balanced in templateDocument().
598 #endif
599
600 #if ENABLE(TOUCH_EVENT_TRACKING)
601     if (Document* ownerDocument = this->ownerDocument())
602         ownerDocument->didRemoveEventTargetNode(this);
603 #endif
604     // FIXME: Should we reset m_domWindow when we detach from the Frame?
605     if (m_domWindow)
606         m_domWindow->resetUnlessSuspendedForPageCache();
607
608     m_scriptRunner.clear();
609
610     histogramMutationEventUsage(m_listenerTypes);
611
612     removeAllEventListeners();
613
614     // Currently we believe that Document can never outlive the parser.
615     // Although the Document may be replaced synchronously, DocumentParsers
616     // generally keep at least one reference to an Element which would in turn
617     // has a reference to the Document.  If you hit this ASSERT, then that
618     // assumption is wrong.  DocumentParser::detach() should ensure that even
619     // if the DocumentParser outlives the Document it won't cause badness.
620     ASSERT(!m_parser || m_parser->refCount() == 1);
621     detachParser();
622
623     m_renderArena.clear();
624
625     clearAXObjectCache();
626
627     m_decoder = 0;
628
629     if (m_styleSheetList)
630         m_styleSheetList->detachFromDocument();
631
632     m_styleSheetCollection.clear();
633
634     if (m_elemSheet)
635         m_elemSheet->clearOwnerNode();
636
637     clearStyleResolver(); // We need to destory CSSFontSelector before destroying m_cachedResourceLoader.
638
639     // It's possible for multiple Documents to end up referencing the same CachedResourceLoader (e.g., SVGImages
640     // load the initial empty document and the SVGDocument with the same DocumentLoader).
641     if (m_cachedResourceLoader->document() == this)
642         m_cachedResourceLoader->setDocument(0);
643     m_cachedResourceLoader.clear();
644
645     // We must call clearRareData() here since a Document class inherits TreeScope
646     // as well as Node. See a comment on TreeScope.h for the reason.
647     if (hasRareData())
648         clearRareData();
649
650     ASSERT(!m_listsInvalidatedAtDocument.size());
651
652     for (unsigned i = 0; i < WTF_ARRAY_LENGTH(m_nodeListCounts); i++)
653         ASSERT(!m_nodeListCounts[i]);
654
655     clearDocumentScope();
656
657     InspectorCounters::decrementCounter(InspectorCounters::DocumentCounter);
658 }
659
660 void Document::removedLastRef()
661 {
662     ASSERT(!m_deletionHasBegun);
663     if (m_guardRefCount) {
664         // If removing a child removes the last self-only ref, we don't
665         // want the scope to be destructed until after
666         // removeDetachedChildren returns, so we guard ourselves with an
667         // extra self-only ref.
668         guardRef();
669
670         // We must make sure not to be retaining any of our children through
671         // these extra pointers or we will create a reference cycle.
672         m_docType = 0;
673         m_focusedNode = 0;
674         m_hoverNode = 0;
675         m_activeElement = 0;
676         m_titleElement = 0;
677         m_documentElement = 0;
678         m_contextFeatures = ContextFeatures::defaultSwitch();
679         m_userActionElements.documentDidRemoveLastRef();
680 #if ENABLE(FULLSCREEN_API)
681         m_fullScreenElement = 0;
682         m_fullScreenElementStack.clear();
683 #endif
684
685         detachParser();
686
687 #if ENABLE(CUSTOM_ELEMENTS)
688         m_registry.clear();
689 #endif
690
691         // removeDetachedChildren() doesn't always unregister IDs,
692         // so tear down scope information upfront to avoid having stale references in the map.
693         destroyTreeScopeData();
694         removeDetachedChildren();
695
696         m_markers->detach();
697
698         m_cssCanvasElements.clear();
699
700 #if ENABLE(REQUEST_ANIMATION_FRAME)
701         // FIXME: consider using ActiveDOMObject.
702         if (m_scriptedAnimationController)
703             m_scriptedAnimationController->clearDocumentPointer();
704         m_scriptedAnimationController.clear();
705 #endif
706
707 #ifndef NDEBUG
708         m_inRemovedLastRefFunction = false;
709 #endif
710
711         guardDeref();
712     } else {
713 #ifndef NDEBUG 
714         m_deletionHasBegun = true; 
715 #endif 
716         delete this;
717     }
718 }
719
720 Element* Document::getElementById(const AtomicString& id) const
721 {
722     return TreeScope::getElementById(id);
723 }
724
725 Element* Document::getElementByAccessKey(const String& key)
726 {
727     if (key.isEmpty())
728         return 0;
729     if (!m_accessKeyMapValid) {
730         buildAccessKeyMap(this);
731         m_accessKeyMapValid = true;
732     }
733     return m_elementsByAccessKey.get(key.impl());
734 }
735
736 void Document::buildAccessKeyMap(TreeScope* scope)
737 {
738     ASSERT(scope);
739     Node* rootNode = scope->rootNode();
740     for (Element* element = ElementTraversal::firstWithin(rootNode); element; element = ElementTraversal::next(element, rootNode)) {
741         const AtomicString& accessKey = element->getAttribute(accesskeyAttr);
742         if (!accessKey.isEmpty())
743             m_elementsByAccessKey.set(accessKey.impl(), element);
744
745         for (ShadowRoot* root = element->youngestShadowRoot(); root; root = root->olderShadowRoot())
746             buildAccessKeyMap(root);
747     }
748 }
749
750 void Document::invalidateAccessKeyMap()
751 {
752     m_accessKeyMapValid = false;
753     m_elementsByAccessKey.clear();
754 }
755
756 SelectorQueryCache* Document::selectorQueryCache()
757 {
758     if (!m_selectorQueryCache)
759         m_selectorQueryCache = adoptPtr(new SelectorQueryCache());
760     return m_selectorQueryCache.get();
761 }
762
763 MediaQueryMatcher* Document::mediaQueryMatcher()
764 {
765     if (!m_mediaQueryMatcher)
766         m_mediaQueryMatcher = MediaQueryMatcher::create(this);
767     return m_mediaQueryMatcher.get();
768 }
769
770 void Document::setCompatibilityMode(CompatibilityMode mode)
771 {
772     if (m_compatibilityModeLocked || mode == m_compatibilityMode)
773         return;
774     bool wasInQuirksMode = inQuirksMode();
775     m_compatibilityMode = mode;
776     selectorQueryCache()->invalidate();
777     if (inQuirksMode() != wasInQuirksMode) {
778         // All user stylesheets have to reparse using the different mode.
779         m_styleSheetCollection->clearPageUserSheet();
780         m_styleSheetCollection->invalidateInjectedStyleSheetCache();
781     }
782 }
783
784 String Document::compatMode() const
785 {
786     return inQuirksMode() ? "BackCompat" : "CSS1Compat";
787 }
788
789 void Document::resetLinkColor()
790 {
791     m_linkColor = Color(0, 0, 238);
792 }
793
794 void Document::resetVisitedLinkColor()
795 {
796     m_visitedLinkColor = Color(85, 26, 139);    
797 }
798
799 void Document::resetActiveLinkColor()
800 {
801     m_activeLinkColor.setNamedColor("red");
802 }
803
804 void Document::setDocType(PassRefPtr<DocumentType> docType)
805 {
806     // This should never be called more than once.
807     ASSERT(!m_docType || !docType);
808     m_docType = docType;
809     if (m_docType) {
810         this->adoptIfNeeded(m_docType.get());
811 #if ENABLE(LEGACY_VIEWPORT_ADAPTION)
812         if (m_docType->publicId().startsWith("-//wapforum//dtd xhtml mobile 1.", /* caseSensitive */ false))
813             processViewport("width=device-width, height=device-height", ViewportArguments::XHTMLMobileProfile);
814 #endif
815     }
816     // Doctype affects the interpretation of the stylesheets.
817     clearStyleResolver();
818 }
819
820 DOMImplementation* Document::implementation()
821 {
822     if (!m_implementation)
823         m_implementation = DOMImplementation::create(this);
824     return m_implementation.get();
825 }
826
827 bool Document::hasManifest() const
828 {
829     return documentElement() && documentElement()->hasTagName(htmlTag) && documentElement()->hasAttribute(manifestAttr);
830 }
831
832 void Document::childrenChanged(bool changedByParser, Node* beforeChange, Node* afterChange, int childCountDelta)
833 {
834     ContainerNode::childrenChanged(changedByParser, beforeChange, afterChange, childCountDelta);
835     
836     Element* newDocumentElement = ElementTraversal::firstWithin(this);
837     if (newDocumentElement == m_documentElement)
838         return;
839     m_documentElement = newDocumentElement;
840     // The root style used for media query matching depends on the document element.
841     clearStyleResolver();
842 }
843
844 PassRefPtr<Element> Document::createElement(const AtomicString& name, ExceptionCode& ec)
845 {
846     if (!isValidName(name)) {
847         ec = INVALID_CHARACTER_ERR;
848         return 0;
849     }
850
851     if (m_isXHTML)
852         return HTMLElementFactory::createHTMLElement(QualifiedName(nullAtom, name, xhtmlNamespaceURI), this, 0, false);
853
854     return createElement(QualifiedName(nullAtom, name, nullAtom), false);
855 }
856
857 #if ENABLE(CUSTOM_ELEMENTS)
858 PassRefPtr<CustomElementConstructor> Document::registerElement(WebCore::ScriptState* state, const AtomicString& name, ExceptionCode& ec)
859 {
860     return registerElement(state, name, Dictionary(), ec);
861 }
862
863 PassRefPtr<CustomElementConstructor> Document::registerElement(WebCore::ScriptState* state, const AtomicString& name, const Dictionary& options, ExceptionCode& ec)
864 {
865     if (!m_registry)
866         m_registry = adoptRef(new CustomElementRegistry(this));
867     return m_registry->registerElement(state, name, options, ec);
868 }
869
870 PassRefPtr<CustomElementRegistry> Document::registry() const
871 {
872     return m_registry;
873 }
874 #endif // ENABLE(CUSTOM_ELEMENTS)
875
876 PassRefPtr<DocumentFragment> Document::createDocumentFragment()
877 {
878     return DocumentFragment::create(document());
879 }
880
881 PassRefPtr<Text> Document::createTextNode(const String& data)
882 {
883     return Text::create(this, data);
884 }
885
886 PassRefPtr<Comment> Document::createComment(const String& data)
887 {
888     return Comment::create(this, data);
889 }
890
891 PassRefPtr<CDATASection> Document::createCDATASection(const String& data, ExceptionCode& ec)
892 {
893     if (isHTMLDocument()) {
894         ec = NOT_SUPPORTED_ERR;
895         return 0;
896     }
897     return CDATASection::create(this, data);
898 }
899
900 PassRefPtr<ProcessingInstruction> Document::createProcessingInstruction(const String& target, const String& data, ExceptionCode& ec)
901 {
902     if (!isValidName(target)) {
903         ec = INVALID_CHARACTER_ERR;
904         return 0;
905     }
906     if (isHTMLDocument()) {
907         ec = NOT_SUPPORTED_ERR;
908         return 0;
909     }
910     return ProcessingInstruction::create(this, target, data);
911 }
912
913 PassRefPtr<EntityReference> Document::createEntityReference(const String& name, ExceptionCode& ec)
914 {
915     if (!isValidName(name)) {
916         ec = INVALID_CHARACTER_ERR;
917         return 0;
918     }
919     if (isHTMLDocument()) {
920         ec = NOT_SUPPORTED_ERR;
921         return 0;
922     }
923     return EntityReference::create(this, name);
924 }
925
926 PassRefPtr<Text> Document::createEditingTextNode(const String& text)
927 {
928     return Text::createEditingText(this, text);
929 }
930
931 PassRefPtr<CSSStyleDeclaration> Document::createCSSStyleDeclaration()
932 {
933     return StylePropertySet::create()->ensureCSSStyleDeclaration();
934 }
935
936 PassRefPtr<Node> Document::importNode(Node* importedNode, bool deep, ExceptionCode& ec)
937 {
938     ec = 0;
939     
940     if (!importedNode) {
941         ec = NOT_SUPPORTED_ERR;
942         return 0;
943     }
944
945     switch (importedNode->nodeType()) {
946     case TEXT_NODE:
947         return createTextNode(importedNode->nodeValue());
948     case CDATA_SECTION_NODE:
949         return createCDATASection(importedNode->nodeValue(), ec);
950     case ENTITY_REFERENCE_NODE:
951         return createEntityReference(importedNode->nodeName(), ec);
952     case PROCESSING_INSTRUCTION_NODE:
953         return createProcessingInstruction(importedNode->nodeName(), importedNode->nodeValue(), ec);
954     case COMMENT_NODE:
955         return createComment(importedNode->nodeValue());
956     case ELEMENT_NODE: {
957         Element* oldElement = static_cast<Element*>(importedNode);
958         // FIXME: The following check might be unnecessary. Is it possible that
959         // oldElement has mismatched prefix/namespace?
960         if (!hasValidNamespaceForElements(oldElement->tagQName())) {
961             ec = NAMESPACE_ERR;
962             return 0;
963         }
964         RefPtr<Element> newElement = createElement(oldElement->tagQName(), false);
965
966         newElement->cloneDataFromElement(*oldElement);
967
968         if (deep) {
969             for (Node* oldChild = oldElement->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
970                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
971                 if (ec)
972                     return 0;
973                 newElement->appendChild(newChild.release(), ec);
974                 if (ec)
975                     return 0;
976             }
977         }
978
979         return newElement.release();
980     }
981     case ATTRIBUTE_NODE:
982         return Attr::create(this, QualifiedName(nullAtom, static_cast<Attr*>(importedNode)->name(), nullAtom), static_cast<Attr*>(importedNode)->value());
983     case DOCUMENT_FRAGMENT_NODE: {
984         if (importedNode->isShadowRoot()) {
985             // ShadowRoot nodes should not be explicitly importable.
986             // Either they are imported along with their host node, or created implicitly.
987             break;
988         }
989         DocumentFragment* oldFragment = static_cast<DocumentFragment*>(importedNode);
990         RefPtr<DocumentFragment> newFragment = createDocumentFragment();
991         if (deep) {
992             for (Node* oldChild = oldFragment->firstChild(); oldChild; oldChild = oldChild->nextSibling()) {
993                 RefPtr<Node> newChild = importNode(oldChild, true, ec);
994                 if (ec)
995                     return 0;
996                 newFragment->appendChild(newChild.release(), ec);
997                 if (ec)
998                     return 0;
999             }
1000         }
1001         
1002         return newFragment.release();
1003     }
1004     case ENTITY_NODE:
1005     case NOTATION_NODE:
1006         // FIXME: It should be possible to import these node types, however in DOM3 the DocumentType is readonly, so there isn't much sense in doing that.
1007         // Ability to add these imported nodes to a DocumentType will be considered for addition to a future release of the DOM.
1008     case DOCUMENT_NODE:
1009     case DOCUMENT_TYPE_NODE:
1010     case XPATH_NAMESPACE_NODE:
1011         break;
1012     }
1013     ec = NOT_SUPPORTED_ERR;
1014     return 0;
1015 }
1016
1017
1018 PassRefPtr<Node> Document::adoptNode(PassRefPtr<Node> source, ExceptionCode& ec)
1019 {
1020     if (!source) {
1021         ec = NOT_SUPPORTED_ERR;
1022         return 0;
1023     }
1024
1025     if (source->isReadOnlyNode()) {
1026         ec = NO_MODIFICATION_ALLOWED_ERR;
1027         return 0;
1028     }
1029
1030     EventQueueScope scope;
1031
1032     switch (source->nodeType()) {
1033     case ENTITY_NODE:
1034     case NOTATION_NODE:
1035     case DOCUMENT_NODE:
1036     case DOCUMENT_TYPE_NODE:
1037     case XPATH_NAMESPACE_NODE:
1038         ec = NOT_SUPPORTED_ERR;
1039         return 0;            
1040     case ATTRIBUTE_NODE: {                   
1041         Attr* attr = static_cast<Attr*>(source.get());
1042         if (attr->ownerElement())
1043             attr->ownerElement()->removeAttributeNode(attr, ec);
1044         attr->setSpecified(true);
1045         break;
1046     }       
1047     default:
1048         if (source->isShadowRoot()) {
1049             // ShadowRoot cannot disconnect itself from the host node.
1050             ec = HIERARCHY_REQUEST_ERR;
1051             return 0;
1052         }
1053
1054         if (source->isFrameOwnerElement()) {
1055             HTMLFrameOwnerElement* frameOwnerElement = toFrameOwnerElement(source.get());
1056             if (frame() && frame()->tree()->isDescendantOf(frameOwnerElement->contentFrame())) {
1057                 ec = HIERARCHY_REQUEST_ERR;
1058                 return 0;
1059             }
1060         }
1061         if (source->parentNode()) {
1062             source->parentNode()->removeChild(source.get(), ec);
1063             if (ec)
1064                 return 0;
1065         }
1066     }
1067
1068     this->adoptIfNeeded(source.get());
1069
1070     return source;
1071 }
1072
1073 bool Document::hasValidNamespaceForElements(const QualifiedName& qName)
1074 {
1075     // These checks are from DOM Core Level 2, createElementNS
1076     // http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-DocCrElNS
1077     if (!qName.prefix().isEmpty() && qName.namespaceURI().isNull()) // createElementNS(null, "html:div")
1078         return false;
1079     if (qName.prefix() == xmlAtom && qName.namespaceURI() != XMLNames::xmlNamespaceURI) // createElementNS("http://www.example.com", "xml:lang")
1080         return false;
1081
1082     // Required by DOM Level 3 Core and unspecified by DOM Level 2 Core:
1083     // http://www.w3.org/TR/2004/REC-DOM-Level-3-Core-20040407/core.html#ID-DocCrElNS
1084     // createElementNS("http://www.w3.org/2000/xmlns/", "foo:bar"), createElementNS(null, "xmlns:bar")
1085     if ((qName.prefix() == xmlnsAtom && qName.namespaceURI() != XMLNSNames::xmlnsNamespaceURI) || (qName.prefix() != xmlnsAtom && qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI))
1086         return false;
1087
1088     return true;
1089 }
1090
1091 bool Document::hasValidNamespaceForAttributes(const QualifiedName& qName)
1092 {
1093     // Spec: DOM Level 2 Core: http://www.w3.org/TR/DOM-Level-2-Core/core.html#ID-ElSetAttrNS
1094     if (qName.prefix().isEmpty() && qName.localName() == xmlnsAtom) {
1095         // Note: The case of an "xmlns" qualified name with a namespace of
1096         // xmlnsNamespaceURI is specifically allowed (See <http://www.w3.org/2000/xmlns/>).
1097         return qName.namespaceURI() == XMLNSNames::xmlnsNamespaceURI;
1098     }
1099     return hasValidNamespaceForElements(qName);
1100 }
1101
1102 // FIXME: This should really be in a possible ElementFactory class
1103 PassRefPtr<Element> Document::createElement(const QualifiedName& qName, bool createdByParser)
1104 {
1105     RefPtr<Element> e;
1106
1107     // FIXME: Use registered namespaces and look up in a hash to find the right factory.
1108     if (qName.namespaceURI() == xhtmlNamespaceURI)
1109         e = HTMLElementFactory::createHTMLElement(qName, this, 0, createdByParser);
1110 #if ENABLE(SVG)
1111     else if (qName.namespaceURI() == SVGNames::svgNamespaceURI)
1112         e = SVGElementFactory::createSVGElement(qName, this, createdByParser);
1113 #endif
1114 #if ENABLE(MATHML)
1115     else if (qName.namespaceURI() == MathMLNames::mathmlNamespaceURI)
1116         e = MathMLElementFactory::createMathMLElement(qName, this, createdByParser);
1117 #endif
1118
1119     if (e)
1120         m_sawElementsInKnownNamespaces = true;
1121     else
1122         e = Element::create(qName, document());
1123
1124     // <image> uses imgTag so we need a special rule.
1125     ASSERT((qName.matches(imageTag) && e->tagQName().matches(imgTag) && e->tagQName().prefix() == qName.prefix()) || qName == e->tagQName());
1126
1127     return e.release();
1128 }
1129
1130 bool Document::regionBasedColumnsEnabled() const
1131 {
1132     return settings() && settings()->regionBasedColumnsEnabled(); 
1133 }
1134
1135 bool Document::cssStickyPositionEnabled() const
1136 {
1137     return settings() && settings()->cssStickyPositionEnabled(); 
1138 }
1139
1140 bool Document::cssRegionsEnabled() const
1141 {
1142     return RuntimeEnabledFeatures::cssRegionsEnabled(); 
1143 }
1144
1145 bool Document::cssGridLayoutEnabled() const
1146 {
1147     return settings() && settings()->cssGridLayoutEnabled();
1148 }
1149
1150 #if ENABLE(CSS_REGIONS)
1151
1152 PassRefPtr<DOMNamedFlowCollection> Document::webkitGetNamedFlows()
1153 {
1154     if (!cssRegionsEnabled() || !renderer())
1155         return 0;
1156
1157     updateStyleIfNeeded();
1158
1159     return namedFlows()->createCSSOMSnapshot();
1160 }
1161
1162 #endif
1163
1164 NamedFlowCollection* Document::namedFlows()
1165 {
1166     if (!m_namedFlows)
1167         m_namedFlows = NamedFlowCollection::create(this);
1168
1169     return m_namedFlows.get();
1170 }
1171
1172 PassRefPtr<Element> Document::createElementNS(const String& namespaceURI, const String& qualifiedName, ExceptionCode& ec)
1173 {
1174     String prefix, localName;
1175     if (!parseQualifiedName(qualifiedName, prefix, localName, ec))
1176         return 0;
1177
1178     QualifiedName qName(prefix, localName, namespaceURI);
1179     if (!hasValidNamespaceForElements(qName)) {
1180         ec = NAMESPACE_ERR;
1181         return 0;
1182     }
1183
1184     return createElement(qName, false);
1185 }
1186
1187 String Document::readyState() const
1188 {
1189     DEFINE_STATIC_LOCAL(const String, loading, (ASCIILiteral("loading")));
1190     DEFINE_STATIC_LOCAL(const String, interactive, (ASCIILiteral("interactive")));
1191     DEFINE_STATIC_LOCAL(const String, complete, (ASCIILiteral("complete")));
1192
1193     switch (m_readyState) {
1194     case Loading:
1195         return loading;
1196     case Interactive:
1197         return interactive;
1198     case Complete:
1199         return complete;
1200     }
1201
1202     ASSERT_NOT_REACHED();
1203     return String();
1204 }
1205
1206 void Document::setReadyState(ReadyState readyState)
1207 {
1208     if (readyState == m_readyState)
1209         return;
1210
1211     switch (readyState) {
1212     case Loading:
1213         if (!m_documentTiming.domLoading)
1214             m_documentTiming.domLoading = monotonicallyIncreasingTime();
1215         break;
1216     case Interactive:
1217         if (!m_documentTiming.domInteractive)
1218             m_documentTiming.domInteractive = monotonicallyIncreasingTime();
1219         break;
1220     case Complete:
1221         if (!m_documentTiming.domComplete)
1222             m_documentTiming.domComplete = monotonicallyIncreasingTime();
1223         break;
1224     }
1225
1226     m_readyState = readyState;
1227     dispatchEvent(Event::create(eventNames().readystatechangeEvent, false, false));
1228     
1229     if (settings() && settings()->suppressesIncrementalRendering())
1230         setVisualUpdatesAllowed(readyState);
1231 }
1232
1233 void Document::setVisualUpdatesAllowed(ReadyState readyState)
1234 {
1235     ASSERT(settings() && settings()->suppressesIncrementalRendering());
1236     switch (readyState) {
1237     case Loading:
1238         ASSERT(!m_visualUpdatesSuppressionTimer.isActive());
1239         ASSERT(m_visualUpdatesAllowed);
1240         m_visualUpdatesSuppressionTimer.startOneShot(settings()->incrementalRenderingSuppressionTimeoutInSeconds());
1241         setVisualUpdatesAllowed(false);
1242         break;
1243     case Interactive:
1244         ASSERT(m_visualUpdatesSuppressionTimer.isActive() || m_visualUpdatesAllowed);
1245         break;
1246     case Complete:
1247         if (m_visualUpdatesSuppressionTimer.isActive()) {
1248             ASSERT(!m_visualUpdatesAllowed);
1249             m_visualUpdatesSuppressionTimer.stop();
1250             setVisualUpdatesAllowed(true);
1251         } else
1252             ASSERT(m_visualUpdatesAllowed);
1253         break;
1254     }
1255 }
1256     
1257 void Document::setVisualUpdatesAllowed(bool visualUpdatesAllowed)
1258 {
1259     if (m_visualUpdatesAllowed == visualUpdatesAllowed)
1260         return;
1261
1262     m_visualUpdatesAllowed = visualUpdatesAllowed;
1263
1264     if (!visualUpdatesAllowed)
1265         return;
1266
1267     FrameView* frameView = view();
1268     bool needsLayout = frameView && renderer() && (frameView->layoutPending() || renderer()->needsLayout());
1269     if (needsLayout) {
1270         // There might be a layout pending, so make sure we don't update the screen with bogus data.
1271         // The layout will actually update the compositing layers and repaint if needed.
1272         return;
1273     }
1274
1275 #if USE(ACCELERATED_COMPOSITING)
1276     if (view())
1277         view()->updateCompositingLayersAfterLayout();
1278 #endif
1279
1280     if (renderer())
1281         renderer()->repaint();
1282 }
1283
1284 void Document::visualUpdatesSuppressionTimerFired(Timer<Document>*)
1285 {
1286     ASSERT(!m_visualUpdatesAllowed);
1287     setVisualUpdatesAllowed(true);
1288 }
1289
1290 String Document::encoding() const
1291 {
1292     if (TextResourceDecoder* d = decoder())
1293         return d->encoding().domName();
1294     return String();
1295 }
1296
1297 String Document::defaultCharset() const
1298 {
1299     if (Settings* settings = this->settings())
1300         return settings->defaultTextEncodingName();
1301     return String();
1302 }
1303
1304 void Document::setCharset(const String& charset)
1305 {
1306     if (!decoder())
1307         return;
1308     decoder()->setEncoding(charset, TextResourceDecoder::UserChosenEncoding);
1309 }
1310
1311 void Document::setContentLanguage(const String& language)
1312 {
1313     if (m_contentLanguage == language)
1314         return;
1315     m_contentLanguage = language;
1316
1317     // Recalculate style so language is used when selecting the initial font.
1318     styleResolverChanged(DeferRecalcStyle);
1319 }
1320
1321 void Document::setXMLVersion(const String& version, ExceptionCode& ec)
1322 {
1323     if (!implementation()->hasFeature("XML", String())) {
1324         ec = NOT_SUPPORTED_ERR;
1325         return;
1326     }
1327
1328     if (!XMLDocumentParser::supportsXMLVersion(version)) {
1329         ec = NOT_SUPPORTED_ERR;
1330         return;
1331     }
1332
1333     m_xmlVersion = version;
1334 }
1335
1336 void Document::setXMLStandalone(bool standalone, ExceptionCode& ec)
1337 {
1338     if (!implementation()->hasFeature("XML", String())) {
1339         ec = NOT_SUPPORTED_ERR;
1340         return;
1341     }
1342
1343     m_xmlStandalone = standalone ? Standalone : NotStandalone;
1344 }
1345
1346 void Document::setDocumentURI(const String& uri)
1347 {
1348     // This property is read-only from JavaScript, but writable from Objective-C.
1349     m_documentURI = uri;
1350     updateBaseURL();
1351 }
1352
1353 KURL Document::baseURI() const
1354 {
1355     return m_baseURL;
1356 }
1357
1358 void Document::setContent(const String& content)
1359 {
1360     open();
1361     // FIXME: This should probably use insert(), but that's (intentionally)
1362     // not implemented for the XML parser as it's normally synonymous with
1363     // document.write(). append() will end up yielding, but close() will
1364     // pump the tokenizer syncrhonously and finish the parse.
1365     m_parser->pinToMainThread();
1366     m_parser->append(content.impl());
1367     close();
1368 }
1369
1370 String Document::suggestedMIMEType() const
1371 {
1372     if (isXHTMLDocument())
1373         return "application/xhtml+xml";
1374     if (isSVGDocument())
1375         return "image/svg+xml";
1376     if (xmlStandalone())
1377         return "text/xml";
1378     if (isHTMLDocument())
1379         return "text/html";
1380
1381     if (DocumentLoader* documentLoader = loader())
1382         return documentLoader->responseMIMEType();
1383     return String();
1384 }
1385
1386 // FIXME: We need to discuss the DOM API here at some point. Ideas:
1387 // * making it receive a rect as parameter, i.e. nodesFromRect(x, y, w, h);
1388 // * making it receive the expading size of each direction separately,
1389 //   i.e. nodesFromRect(x, y, topSize, rightSize, bottomSize, leftSize);
1390 PassRefPtr<NodeList> Document::nodesFromRect(int centerX, int centerY, unsigned topPadding, unsigned rightPadding, unsigned bottomPadding, unsigned leftPadding, HitTestRequest::HitTestRequestType hitType) const
1391 {
1392     // FIXME: Share code between this, elementFromPoint and caretRangeFromPoint.
1393     if (!renderer())
1394         return 0;
1395     Frame* frame = this->frame();
1396     if (!frame)
1397         return 0;
1398     FrameView* frameView = frame->view();
1399     if (!frameView)
1400         return 0;
1401
1402     float zoomFactor = frame->pageZoomFactor();
1403     LayoutPoint point = roundedLayoutPoint(FloatPoint(centerX * zoomFactor + view()->scrollX(), centerY * zoomFactor + view()->scrollY()));
1404
1405     HitTestRequest request(hitType);
1406
1407     // When ignoreClipping is false, this method returns null for coordinates outside of the viewport.
1408     if (!request.ignoreClipping() && !frameView->visibleContentRect().intersects(HitTestLocation::rectForPoint(point, topPadding, rightPadding, bottomPadding, leftPadding)))
1409         return 0;
1410
1411     // Passing a zero padding will trigger a rect hit test, however for the purposes of nodesFromRect,
1412     // we special handle this case in order to return a valid NodeList.
1413     if (!topPadding && !rightPadding && !bottomPadding && !leftPadding) {
1414         HitTestResult result(point);
1415         return handleZeroPadding(request, result);
1416     }
1417
1418     HitTestResult result(point, topPadding, rightPadding, bottomPadding, leftPadding);
1419     renderView()->hitTest(request, result);
1420
1421     return StaticHashSetNodeList::adopt(result.rectBasedTestResult());
1422 }
1423
1424 PassRefPtr<NodeList> Document::handleZeroPadding(const HitTestRequest& request, HitTestResult& result) const
1425 {
1426     renderView()->hitTest(request, result);
1427
1428     Node* node = result.innerNode();
1429     if (!node)
1430         return 0;
1431
1432     node = node->deprecatedShadowAncestorNode();
1433     ListHashSet<RefPtr<Node> > list;
1434     list.add(node);
1435     return StaticHashSetNodeList::adopt(list);
1436 }
1437
1438 Element* Document::elementFromPoint(int x, int y) const
1439 {
1440     if (!renderer())
1441         return 0;
1442
1443     return TreeScope::elementFromPoint(x, y);
1444 }
1445
1446 PassRefPtr<Range> Document::caretRangeFromPoint(int x, int y)
1447 {
1448     if (!renderer())
1449         return 0;
1450     LayoutPoint localPoint;
1451     Node* node = nodeFromPoint(this, x, y, &localPoint);
1452     if (!node)
1453         return 0;
1454
1455     Node* shadowAncestorNode = ancestorInThisScope(node);
1456     if (shadowAncestorNode != node) {
1457         unsigned offset = shadowAncestorNode->nodeIndex();
1458         ContainerNode* container = shadowAncestorNode->parentNode();
1459         return Range::create(this, container, offset, container, offset);
1460     }
1461
1462     RenderObject* renderer = node->renderer();
1463     if (!renderer)
1464         return 0;
1465     VisiblePosition visiblePosition = renderer->positionForPoint(localPoint);
1466     if (visiblePosition.isNull())
1467         return 0;
1468
1469     Position rangeCompliantPosition = visiblePosition.deepEquivalent().parentAnchoredEquivalent();
1470     return Range::create(this, rangeCompliantPosition, rangeCompliantPosition);
1471 }
1472
1473 /*
1474  * Performs three operations:
1475  *  1. Convert control characters to spaces
1476  *  2. Trim leading and trailing spaces
1477  *  3. Collapse internal whitespace.
1478  */
1479 template <typename CharacterType>
1480 static inline StringWithDirection canonicalizedTitle(Document* document, const StringWithDirection& titleWithDirection)
1481 {
1482     const String& title = titleWithDirection.string();
1483     const CharacterType* characters = title.getCharacters<CharacterType>();
1484     unsigned length = title.length();
1485     unsigned i;
1486
1487     StringBuffer<CharacterType> buffer(length);
1488     unsigned builderIndex = 0;
1489
1490     // Skip leading spaces and leading characters that would convert to spaces
1491     for (i = 0; i < length; ++i) {
1492         CharacterType c = characters[i];
1493         if (!(c <= 0x20 || c == 0x7F))
1494             break;
1495     }
1496
1497     if (i == length)
1498         return StringWithDirection();
1499
1500     // Replace control characters with spaces, and backslashes with currency symbols, and collapse whitespace.
1501     bool previousCharWasWS = false;
1502     for (; i < length; ++i) {
1503         CharacterType c = characters[i];
1504         if (c <= 0x20 || c == 0x7F || (WTF::Unicode::category(c) & (WTF::Unicode::Separator_Line | WTF::Unicode::Separator_Paragraph))) {
1505             if (previousCharWasWS)
1506                 continue;
1507             buffer[builderIndex++] = ' ';
1508             previousCharWasWS = true;
1509         } else {
1510             buffer[builderIndex++] = c;
1511             previousCharWasWS = false;
1512         }
1513     }
1514
1515     // Strip trailing spaces
1516     while (builderIndex > 0) {
1517         --builderIndex;
1518         if (buffer[builderIndex] != ' ')
1519             break;
1520     }
1521
1522     if (!builderIndex && buffer[builderIndex] == ' ')
1523         return StringWithDirection();
1524
1525     buffer.shrink(builderIndex + 1);
1526
1527     // Replace the backslashes with currency symbols if the encoding requires it.
1528     document->displayBufferModifiedByEncoding(buffer.characters(), buffer.length());
1529     
1530     return StringWithDirection(String::adopt(buffer), titleWithDirection.direction());
1531 }
1532
1533 void Document::updateTitle(const StringWithDirection& title)
1534 {
1535     if (m_rawTitle == title)
1536         return;
1537
1538     m_rawTitle = title;
1539
1540     if (m_rawTitle.string().isEmpty())
1541         m_title = StringWithDirection();
1542     else {
1543         if (m_rawTitle.string().is8Bit())
1544             m_title = canonicalizedTitle<LChar>(this, m_rawTitle);
1545         else
1546             m_title = canonicalizedTitle<UChar>(this, m_rawTitle);
1547     }
1548     if (Frame* f = frame())
1549         f->loader()->setTitle(m_title);
1550 }
1551
1552 void Document::setTitle(const String& title)
1553 {
1554     // Title set by JavaScript -- overrides any title elements.
1555     m_titleSetExplicitly = true;
1556     if (!isHTMLDocument() && !isXHTMLDocument())
1557         m_titleElement = 0;
1558     else if (!m_titleElement) {
1559         if (HTMLElement* headElement = head()) {
1560             m_titleElement = createElement(titleTag, false);
1561             headElement->appendChild(m_titleElement, ASSERT_NO_EXCEPTION);
1562         }
1563     }
1564
1565     // The DOM API has no method of specifying direction, so assume LTR.
1566     updateTitle(StringWithDirection(title, LTR));
1567
1568     if (m_titleElement) {
1569         ASSERT(m_titleElement->hasTagName(titleTag));
1570         if (m_titleElement->hasTagName(titleTag))
1571             static_cast<HTMLTitleElement*>(m_titleElement.get())->setText(title);
1572     }
1573 }
1574
1575 void Document::setTitleElement(const StringWithDirection& title, Element* titleElement)
1576 {
1577     if (titleElement != m_titleElement) {
1578         if (m_titleElement || m_titleSetExplicitly)
1579             // Only allow the first title element to change the title -- others have no effect.
1580             return;
1581         m_titleElement = titleElement;
1582     }
1583
1584     updateTitle(title);
1585 }
1586
1587 void Document::removeTitle(Element* titleElement)
1588 {
1589     if (m_titleElement != titleElement)
1590         return;
1591
1592     m_titleElement = 0;
1593     m_titleSetExplicitly = false;
1594
1595     // Update title based on first title element in the head, if one exists.
1596     if (HTMLElement* headElement = head()) {
1597         for (Node* e = headElement->firstChild(); e; e = e->nextSibling())
1598             if (e->hasTagName(titleTag)) {
1599                 HTMLTitleElement* titleElement = static_cast<HTMLTitleElement*>(e);
1600                 setTitleElement(titleElement->textWithDirection(), titleElement);
1601                 break;
1602             }
1603     }
1604
1605     if (!m_titleElement)
1606         updateTitle(StringWithDirection());
1607 }
1608
1609 #if ENABLE(PAGE_VISIBILITY_API)
1610 PageVisibilityState Document::visibilityState() const
1611 {
1612     // The visibility of the document is inherited from the visibility of the
1613     // page. If there is no page associated with the document, we will assume
1614     // that the page is hidden, as specified by the spec:
1615     // http://dvcs.w3.org/hg/webperf/raw-file/tip/specs/PageVisibility/Overview.html#dom-document-hidden
1616     if (!m_frame || !m_frame->page())
1617         return PageVisibilityStateHidden;
1618     return m_frame->page()->visibilityState();
1619 }
1620
1621 String Document::webkitVisibilityState() const
1622 {
1623     return pageVisibilityStateString(visibilityState());
1624 }
1625
1626 bool Document::webkitHidden() const
1627 {
1628     return visibilityState() != PageVisibilityStateVisible;
1629 }
1630
1631 void Document::dispatchVisibilityStateChangeEvent()
1632 {
1633     dispatchEvent(Event::create(eventNames().webkitvisibilitychangeEvent, false, false));
1634 }
1635 #endif
1636
1637 #if ENABLE(CSP_NEXT)
1638 DOMSecurityPolicy* Document::securityPolicy()
1639 {
1640     if (!m_domSecurityPolicy)
1641         m_domSecurityPolicy = DOMSecurityPolicy::create(this);
1642     return m_domSecurityPolicy.get();
1643 }
1644 #endif
1645
1646 String Document::nodeName() const
1647 {
1648     return "#document";
1649 }
1650
1651 Node::NodeType Document::nodeType() const
1652 {
1653     return DOCUMENT_NODE;
1654 }
1655
1656 FormController* Document::formController()
1657 {
1658     if (!m_formController)
1659         m_formController = FormController::create();
1660     return m_formController.get();
1661 }
1662
1663 Vector<String> Document::formElementsState() const
1664 {
1665     if (!m_formController)
1666         return Vector<String>();
1667     return m_formController->formElementsState();
1668 }
1669
1670 void Document::setStateForNewFormElements(const Vector<String>& stateVector)
1671 {
1672     if (!stateVector.size() && !m_formController)
1673         return;
1674     formController()->setStateForNewFormElements(stateVector);
1675 }
1676
1677 FrameView* Document::view() const
1678 {
1679     return m_frame ? m_frame->view() : 0;
1680 }
1681
1682 Page* Document::page() const
1683 {
1684     return m_frame ? m_frame->page() : 0;    
1685 }
1686
1687 Settings* Document::settings() const
1688 {
1689     return m_frame ? m_frame->settings() : 0;
1690 }
1691
1692 PassRefPtr<Range> Document::createRange()
1693 {
1694     return Range::create(this);
1695 }
1696
1697 PassRefPtr<NodeIterator> Document::createNodeIterator(Node* root, unsigned whatToShow, 
1698     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1699 {
1700     if (!root) {
1701         ec = NOT_SUPPORTED_ERR;
1702         return 0;
1703     }
1704     return NodeIterator::create(root, whatToShow, filter, expandEntityReferences);
1705 }
1706
1707 PassRefPtr<TreeWalker> Document::createTreeWalker(Node* root, unsigned whatToShow, 
1708     PassRefPtr<NodeFilter> filter, bool expandEntityReferences, ExceptionCode& ec)
1709 {
1710     if (!root) {
1711         ec = NOT_SUPPORTED_ERR;
1712         return 0;
1713     }
1714     return TreeWalker::create(root, whatToShow, filter, expandEntityReferences);
1715 }
1716
1717 void Document::scheduleForcedStyleRecalc()
1718 {
1719     m_pendingStyleRecalcShouldForce = true;
1720     scheduleStyleRecalc();
1721 }
1722
1723 void Document::scheduleStyleRecalc()
1724 {
1725     if (shouldDisplaySeamlesslyWithParent()) {
1726         // When we're seamless, our parent document manages our style recalcs.
1727         ownerElement()->setNeedsStyleRecalc();
1728         ownerElement()->document()->scheduleStyleRecalc();
1729         return;
1730     }
1731
1732     if (m_styleRecalcTimer.isActive() || inPageCache())
1733         return;
1734
1735     ASSERT(childNeedsStyleRecalc() || m_pendingStyleRecalcShouldForce);
1736
1737     if (!documentsThatNeedStyleRecalc)
1738         documentsThatNeedStyleRecalc = new HashSet<Document*>;
1739     documentsThatNeedStyleRecalc->add(this);
1740     
1741     // FIXME: Why on earth is this here? This is clearly misplaced.
1742     invalidateAccessKeyMap();
1743     
1744     m_styleRecalcTimer.startOneShot(0);
1745
1746     InspectorInstrumentation::didScheduleStyleRecalculation(this);
1747 }
1748
1749 void Document::unscheduleStyleRecalc()
1750 {
1751     ASSERT(!childNeedsStyleRecalc());
1752
1753     if (documentsThatNeedStyleRecalc)
1754         documentsThatNeedStyleRecalc->remove(this);
1755
1756     m_styleRecalcTimer.stop();
1757     m_pendingStyleRecalcShouldForce = false;
1758 }
1759
1760 bool Document::hasPendingStyleRecalc() const
1761 {
1762     return m_styleRecalcTimer.isActive() && !m_inStyleRecalc;
1763 }
1764
1765 bool Document::hasPendingForcedStyleRecalc() const
1766 {
1767     return m_styleRecalcTimer.isActive() && m_pendingStyleRecalcShouldForce;
1768 }
1769
1770 void Document::styleRecalcTimerFired(Timer<Document>*)
1771 {
1772     updateStyleIfNeeded();
1773 }
1774
1775 bool Document::childNeedsAndNotInStyleRecalc()
1776 {
1777     return childNeedsStyleRecalc() && !m_inStyleRecalc;
1778 }
1779
1780 void Document::recalcStyle(StyleChange change)
1781 {
1782     // we should not enter style recalc while painting
1783     ASSERT(!view() || !view()->isPainting());
1784     if (view() && view()->isPainting())
1785         return;
1786     
1787     if (m_inStyleRecalc)
1788         return; // Guard against re-entrancy. -dwh
1789
1790 #if PLATFORM(CHROMIUM)
1791     TRACE_EVENT0("webkit", "Document::recalcStyle");
1792 #endif
1793
1794     // FIXME: We should update style on our ancestor chain before proceeding (especially for seamless),
1795     // however doing so currently causes several tests to crash, as Frame::setDocument calls Document::attach
1796     // before setting the DOMWindow on the Frame, or the SecurityOrigin on the document. The attach, in turn
1797     // resolves style (here) and then when we resolve style on the parent chain, we may end up
1798     // re-attaching our containing iframe, which when asked HTMLFrameElementBase::isURLAllowed
1799     // hits a null-dereference due to security code always assuming the document has a SecurityOrigin.
1800
1801     if (m_styleSheetCollection->needsUpdateActiveStylesheetsOnStyleRecalc())
1802         m_styleSheetCollection->updateActiveStyleSheets(DocumentStyleSheetCollection::FullUpdate);
1803
1804     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRecalculateStyle(this);
1805
1806     if (m_elemSheet && m_elemSheet->contents()->usesRemUnits())
1807         m_styleSheetCollection->setUsesRemUnit(true);
1808
1809     m_inStyleRecalc = true;
1810     {
1811         PostAttachCallbackDisabler disabler(this);
1812         WidgetHierarchyUpdatesSuspensionScope suspendWidgetHierarchyUpdates;
1813
1814         RefPtr<FrameView> frameView = view();
1815         if (frameView) {
1816             frameView->pauseScheduledEvents();
1817             frameView->beginDeferredRepaints();
1818         }
1819
1820         ASSERT(!renderer() || renderArena());
1821         if (!renderer() || !renderArena())
1822             goto bailOut;
1823
1824         if (m_pendingStyleRecalcShouldForce)
1825             change = Force;
1826
1827         // Recalculating the root style (on the document) is not needed in the common case.
1828         if ((change == Force) || (shouldDisplaySeamlesslyWithParent() && (change >= Inherit))) {
1829             // style selector may set this again during recalc
1830             m_hasNodesWithPlaceholderStyle = false;
1831             
1832             RefPtr<RenderStyle> documentStyle = StyleResolver::styleForDocument(this, m_styleResolver ? m_styleResolver->fontSelector() : 0);
1833             StyleChange ch = Node::diff(documentStyle.get(), renderer()->style(), this);
1834             if (ch != NoChange)
1835                 renderer()->setStyle(documentStyle.release());
1836         }
1837
1838         for (Node* n = firstChild(); n; n = n->nextSibling()) {
1839             if (!n->isElementNode())
1840                 continue;
1841             Element* element = static_cast<Element*>(n);
1842             if (change >= Inherit || element->childNeedsStyleRecalc() || element->needsStyleRecalc())
1843                 element->recalcStyle(change);
1844         }
1845
1846 #if USE(ACCELERATED_COMPOSITING)
1847         if (view())
1848             view()->updateCompositingLayersAfterStyleChange();
1849 #endif
1850
1851     bailOut:
1852         clearNeedsStyleRecalc();
1853         clearChildNeedsStyleRecalc();
1854         unscheduleStyleRecalc();
1855
1856         m_inStyleRecalc = false;
1857
1858         // Pseudo element removal and similar may only work with these flags still set. Reset them after the style recalc.
1859         if (m_styleResolver)
1860             m_styleSheetCollection->resetCSSFeatureFlags();
1861
1862         if (frameView) {
1863             frameView->resumeScheduledEvents();
1864             frameView->endDeferredRepaints();
1865         }
1866     }
1867
1868     // If we wanted to call implicitClose() during recalcStyle, do so now that we're finished.
1869     if (m_closeAfterStyleRecalc) {
1870         m_closeAfterStyleRecalc = false;
1871         implicitClose();
1872     }
1873
1874     InspectorInstrumentation::didRecalculateStyle(cookie);
1875 }
1876
1877 void Document::updateStyleIfNeeded()
1878 {
1879     ASSERT(isMainThread());
1880     ASSERT(!view() || (!view()->isInLayout() && !view()->isPainting()));
1881     
1882     if ((!m_pendingStyleRecalcShouldForce && !childNeedsStyleRecalc()) || inPageCache())
1883         return;
1884
1885     AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
1886     recalcStyle(NoChange);
1887 }
1888
1889 void Document::updateStyleForAllDocuments()
1890 {
1891     ASSERT(isMainThread());
1892     if (!documentsThatNeedStyleRecalc)
1893         return;
1894
1895     while (documentsThatNeedStyleRecalc->size()) {
1896         HashSet<Document*>::iterator it = documentsThatNeedStyleRecalc->begin();
1897         Document* doc = *it;
1898         documentsThatNeedStyleRecalc->remove(doc);
1899         doc->updateStyleIfNeeded();
1900     }
1901 }
1902
1903 void Document::updateLayout()
1904 {
1905     ASSERT(isMainThread());
1906
1907     FrameView* frameView = view();
1908     if (frameView && frameView->isInLayout()) {
1909         // View layout should not be re-entrant.
1910         ASSERT_NOT_REACHED();
1911         return;
1912     }
1913
1914     if (Element* oe = ownerElement())
1915         oe->document()->updateLayout();
1916
1917     updateStyleIfNeeded();
1918
1919     StackStats::LayoutCheckPoint layoutCheckPoint;
1920
1921     // Only do a layout if changes have occurred that make it necessary.      
1922     if (frameView && renderer() && (frameView->layoutPending() || renderer()->needsLayout()))
1923         frameView->layout();
1924 }
1925
1926 // FIXME: This is a bad idea and needs to be removed eventually.
1927 // Other browsers load stylesheets before they continue parsing the web page.
1928 // Since we don't, we can run JavaScript code that needs answers before the
1929 // stylesheets are loaded. Doing a layout ignoring the pending stylesheets
1930 // lets us get reasonable answers. The long term solution to this problem is
1931 // to instead suspend JavaScript execution.
1932 void Document::updateLayoutIgnorePendingStylesheets()
1933 {
1934     bool oldIgnore = m_ignorePendingStylesheets;
1935     
1936     if (!haveStylesheetsLoaded()) {
1937         m_ignorePendingStylesheets = true;
1938         // FIXME: We are willing to attempt to suppress painting with outdated style info only once.  Our assumption is that it would be
1939         // dangerous to try to stop it a second time, after page content has already been loaded and displayed
1940         // with accurate style information.  (Our suppression involves blanking the whole page at the
1941         // moment.  If it were more refined, we might be able to do something better.)
1942         // It's worth noting though that this entire method is a hack, since what we really want to do is
1943         // suspend JS instead of doing a layout with inaccurate information.
1944         HTMLElement* bodyElement = body();
1945         if (bodyElement && !bodyElement->renderer() && m_pendingSheetLayout == NoLayoutWithPendingSheets) {
1946             m_pendingSheetLayout = DidLayoutWithPendingSheets;
1947             styleResolverChanged(RecalcStyleImmediately);
1948         } else if (m_hasNodesWithPlaceholderStyle)
1949             // If new nodes have been added or style recalc has been done with style sheets still pending, some nodes 
1950             // may not have had their real style calculated yet. Normally this gets cleaned when style sheets arrive 
1951             // but here we need up-to-date style immediately.
1952             recalcStyle(Force);
1953     }
1954
1955     updateLayout();
1956
1957     m_ignorePendingStylesheets = oldIgnore;
1958 }
1959
1960 PassRefPtr<RenderStyle> Document::styleForElementIgnoringPendingStylesheets(Element* element)
1961 {
1962     ASSERT_ARG(element, element->document() == this);
1963
1964     bool oldIgnore = m_ignorePendingStylesheets;
1965     m_ignorePendingStylesheets = true;
1966     RefPtr<RenderStyle> style = styleResolver()->styleForElement(element, element->parentNode() ? element->parentNode()->computedStyle() : 0);
1967     m_ignorePendingStylesheets = oldIgnore;
1968     return style.release();
1969 }
1970
1971 PassRefPtr<RenderStyle> Document::styleForPage(int pageIndex)
1972 {
1973     RefPtr<RenderStyle> style = styleResolver()->styleForPage(pageIndex);
1974     return style.release();
1975 }
1976
1977 bool Document::isPageBoxVisible(int pageIndex)
1978 {
1979     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1980     return style->visibility() != HIDDEN; // display property doesn't apply to @page.
1981 }
1982
1983 void Document::pageSizeAndMarginsInPixels(int pageIndex, IntSize& pageSize, int& marginTop, int& marginRight, int& marginBottom, int& marginLeft)
1984 {
1985     RefPtr<RenderStyle> style = styleForPage(pageIndex);
1986     RenderView* view = renderView();
1987
1988     int width = pageSize.width();
1989     int height = pageSize.height();
1990     switch (style->pageSizeType()) {
1991     case PAGE_SIZE_AUTO:
1992         break;
1993     case PAGE_SIZE_AUTO_LANDSCAPE:
1994         if (width < height)
1995             std::swap(width, height);
1996         break;
1997     case PAGE_SIZE_AUTO_PORTRAIT:
1998         if (width > height)
1999             std::swap(width, height);
2000         break;
2001     case PAGE_SIZE_RESOLVED: {
2002         LengthSize size = style->pageSize();
2003         ASSERT(size.width().isFixed());
2004         ASSERT(size.height().isFixed());
2005         width = valueForLength(size.width(), 0, view);
2006         height = valueForLength(size.height(), 0, view);
2007         break;
2008     }
2009     default:
2010         ASSERT_NOT_REACHED();
2011     }
2012     pageSize = IntSize(width, height);
2013
2014     // The percentage is calculated with respect to the width even for margin top and bottom.
2015     // http://www.w3.org/TR/CSS2/box.html#margin-properties
2016     marginTop = style->marginTop().isAuto() ? marginTop : intValueForLength(style->marginTop(), width, view);
2017     marginRight = style->marginRight().isAuto() ? marginRight : intValueForLength(style->marginRight(), width, view);
2018     marginBottom = style->marginBottom().isAuto() ? marginBottom : intValueForLength(style->marginBottom(), width, view);
2019     marginLeft = style->marginLeft().isAuto() ? marginLeft : intValueForLength(style->marginLeft(), width, view);
2020 }
2021
2022 void Document::setIsViewSource(bool isViewSource)
2023 {
2024     m_isViewSource = isViewSource;
2025     if (!m_isViewSource)
2026         return;
2027
2028     setSecurityOrigin(SecurityOrigin::createUnique());
2029     didUpdateSecurityOrigin();
2030 }
2031
2032 void Document::createStyleResolver()
2033 {
2034     bool matchAuthorAndUserStyles = true;
2035     if (Settings* docSettings = settings())
2036         matchAuthorAndUserStyles = docSettings->authorAndUserStylesEnabled();
2037     m_styleResolver = adoptPtr(new StyleResolver(this, matchAuthorAndUserStyles));
2038     m_styleSheetCollection->combineCSSFeatureFlags();
2039 }
2040
2041 void Document::clearStyleResolver()
2042 {
2043     m_styleResolver.clear();
2044 }
2045
2046 void Document::attach()
2047 {
2048     ASSERT(!attached());
2049     ASSERT(!m_inPageCache);
2050     ASSERT(!m_axObjectCache || this != topDocument());
2051
2052     if (!m_renderArena)
2053         m_renderArena = adoptPtr(new RenderArena);
2054     
2055     // Create the rendering tree
2056     setRenderer(new (m_renderArena.get()) RenderView(this));
2057 #if USE(ACCELERATED_COMPOSITING)
2058     renderView()->setIsInWindow(true);
2059 #endif
2060
2061     recalcStyle(Force);
2062
2063     RenderObject* render = renderer();
2064     setRenderer(0);
2065
2066     ContainerNode::attach();
2067
2068     setRenderer(render);
2069 }
2070
2071 void Document::detach()
2072 {
2073     ASSERT(attached());
2074     ASSERT(!m_inPageCache);
2075
2076 #if ENABLE(POINTER_LOCK)
2077     if (page())
2078         page()->pointerLockController()->documentDetached(this);
2079 #endif
2080
2081     if (this == topDocument())
2082         clearAXObjectCache();
2083
2084     stopActiveDOMObjects();
2085     m_eventQueue->close();
2086 #if ENABLE(FULLSCREEN_API)
2087     m_fullScreenChangeEventTargetQueue.clear();
2088     m_fullScreenErrorEventTargetQueue.clear();
2089 #endif
2090
2091 #if ENABLE(REQUEST_ANIMATION_FRAME)
2092     // FIXME: consider using ActiveDOMObject.
2093     if (m_scriptedAnimationController)
2094         m_scriptedAnimationController->clearDocumentPointer();
2095     m_scriptedAnimationController.clear();
2096 #endif
2097
2098     RenderObject* render = renderer();
2099
2100     documentWillBecomeInactive();
2101
2102 #if ENABLE(SHARED_WORKERS)
2103     SharedWorkerRepository::documentDetached(this);
2104 #endif
2105
2106     if (m_frame) {
2107         FrameView* view = m_frame->view();
2108         if (view)
2109             view->detachCustomScrollbars();
2110
2111     }
2112
2113     // indicate destruction mode,  i.e. attached() but renderer == 0
2114     setRenderer(0);
2115     
2116 #if ENABLE(FULLSCREEN_API)
2117     if (m_fullScreenRenderer)
2118         setFullScreenRenderer(0);
2119 #endif
2120
2121     m_hoverNode = 0;
2122     m_focusedNode = 0;
2123     m_activeElement = 0;
2124
2125     ContainerNode::detach();
2126
2127     unscheduleStyleRecalc();
2128
2129     if (render)
2130         render->destroy();
2131
2132 #if ENABLE(TOUCH_EVENTS)
2133     if (m_touchEventTargets && m_touchEventTargets->size() && parentDocument())
2134         parentDocument()->didRemoveEventTargetNode(this);
2135 #endif
2136
2137     // This is required, as our Frame might delete itself as soon as it detaches
2138     // us. However, this violates Node::detach() semantics, as it's never
2139     // possible to re-attach. Eventually Document::detach() should be renamed,
2140     // or this setting of the frame to 0 could be made explicit in each of the
2141     // callers of Document::detach().
2142     m_frame = 0;
2143     m_renderArena.clear();
2144
2145     if (m_mediaQueryMatcher)
2146         m_mediaQueryMatcher->documentDestroyed();
2147 }
2148
2149 void Document::prepareForDestruction()
2150 {
2151     disconnectDescendantFrames();
2152     if (DOMWindow* window = this->domWindow())
2153         window->willDetachDocumentFromFrame();
2154     detach();
2155 }
2156
2157 void Document::removeAllEventListeners()
2158 {
2159     EventTarget::removeAllEventListeners();
2160
2161     if (DOMWindow* domWindow = this->domWindow())
2162         domWindow->removeAllEventListeners();
2163     for (Node* node = firstChild(); node; node = NodeTraversal::next(node))
2164         node->removeAllEventListeners();
2165 }
2166
2167 void Document::suspendActiveDOMObjects(ActiveDOMObject::ReasonForSuspension why)
2168 {
2169     ScriptExecutionContext::suspendActiveDOMObjects(why);
2170 }
2171
2172 void Document::resumeActiveDOMObjects()
2173 {
2174     ScriptExecutionContext::resumeActiveDOMObjects();
2175 }
2176
2177 void Document::clearAXObjectCache()
2178 {
2179     // Clear the cache member variable before calling delete because attempts
2180     // are made to access it during destruction.
2181     topDocument()->m_axObjectCache.release();
2182 }
2183
2184 bool Document::axObjectCacheExists() const
2185 {
2186     return topDocument()->m_axObjectCache;
2187 }
2188
2189 AXObjectCache* Document::axObjectCache() const
2190 {
2191     // The only document that actually has a AXObjectCache is the top-level
2192     // document.  This is because we need to be able to get from any WebCoreAXObject
2193     // to any other WebCoreAXObject on the same page.  Using a single cache allows
2194     // lookups across nested webareas (i.e. multiple documents).
2195     Document* topDocument = this->topDocument();
2196     ASSERT(topDocument == this || !m_axObjectCache);
2197     if (!topDocument->m_axObjectCache)
2198         topDocument->m_axObjectCache = adoptPtr(new AXObjectCache(topDocument));
2199     return topDocument->m_axObjectCache.get();
2200 }
2201
2202 void Document::setVisuallyOrdered()
2203 {
2204     m_visuallyOrdered = true;
2205     if (renderer())
2206         renderer()->style()->setRTLOrdering(VisualOrder);
2207 }
2208
2209 PassRefPtr<DocumentParser> Document::createParser()
2210 {
2211     // FIXME: this should probably pass the frame instead
2212     return XMLDocumentParser::create(this, view());
2213 }
2214
2215 ScriptableDocumentParser* Document::scriptableDocumentParser() const
2216 {
2217     return parser() ? parser()->asScriptableDocumentParser() : 0;
2218 }
2219
2220 void Document::open(Document* ownerDocument)
2221 {
2222     if (ownerDocument) {
2223         setURL(ownerDocument->url());
2224         m_cookieURL = ownerDocument->cookieURL();
2225         setSecurityOrigin(ownerDocument->securityOrigin());
2226     }
2227
2228     if (m_frame) {
2229         if (ScriptableDocumentParser* parser = scriptableDocumentParser()) {
2230             if (parser->isParsing()) {
2231                 // FIXME: HTML5 doesn't tell us to check this, it might not be correct.
2232                 if (parser->isExecutingScript())
2233                     return;
2234
2235                 if (!parser->wasCreatedByScript() && parser->hasInsertionPoint())
2236                     return;
2237             }
2238         }
2239
2240         if (m_frame->loader()->state() == FrameStateProvisional)
2241             m_frame->loader()->stopAllLoaders();
2242     }
2243
2244     removeAllEventListeners();
2245     implicitOpen();
2246     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2247         parser->setWasCreatedByScript(true);
2248
2249     if (DOMWindow* domWindow = this->domWindow())
2250         domWindow->removeAllEventListeners();
2251
2252     if (m_frame)
2253         m_frame->loader()->didExplicitOpen();
2254 }
2255
2256 void Document::detachParser()
2257 {
2258     if (!m_parser)
2259         return;
2260     m_parser->detach();
2261     m_parser.clear();
2262 }
2263
2264 void Document::cancelParsing()
2265 {
2266     if (!m_parser)
2267         return;
2268
2269     // We have to clear the parser to avoid possibly triggering
2270     // the onload handler when closing as a side effect of a cancel-style
2271     // change, such as opening a new document or closing the window while
2272     // still parsing
2273     detachParser();
2274     explicitClose();
2275 }
2276
2277 void Document::implicitOpen()
2278 {
2279     cancelParsing();
2280
2281     removeChildren();
2282
2283     setCompatibilityMode(NoQuirksMode);
2284
2285     // Documents rendered seamlessly should start out requiring a stylesheet
2286     // collection update in order to ensure they inherit all the relevant data
2287     // from their parent.
2288     if (shouldDisplaySeamlesslyWithParent())
2289         styleResolverChanged(DeferRecalcStyle);
2290
2291     m_parser = createParser();
2292     setParsing(true);
2293     setReadyState(Loading);
2294 }
2295
2296 HTMLElement* Document::body() const
2297 {
2298     Node* de = documentElement();
2299     if (!de)
2300         return 0;
2301     
2302     // try to prefer a FRAMESET element over BODY
2303     Node* body = 0;
2304     for (Node* i = de->firstChild(); i; i = i->nextSibling()) {
2305         if (i->hasTagName(framesetTag))
2306             return toHTMLElement(i);
2307         
2308         if (i->hasTagName(bodyTag) && !body)
2309             body = i;
2310     }
2311     return toHTMLElement(body);
2312 }
2313
2314 void Document::setBody(PassRefPtr<HTMLElement> prpNewBody, ExceptionCode& ec)
2315 {
2316     RefPtr<HTMLElement> newBody = prpNewBody;
2317
2318     if (!newBody || !documentElement() || !newBody->hasTagName(bodyTag)) { 
2319         ec = HIERARCHY_REQUEST_ERR;
2320         return;
2321     }
2322
2323     if (newBody->document() && newBody->document() != this) {
2324         ec = 0;
2325         RefPtr<Node> node = importNode(newBody.get(), true, ec);
2326         if (ec)
2327             return;
2328         
2329         newBody = toHTMLElement(node.get());
2330     }
2331
2332     HTMLElement* b = body();
2333     if (!b)
2334         documentElement()->appendChild(newBody.release(), ec);
2335     else
2336         documentElement()->replaceChild(newBody.release(), b, ec);
2337 }
2338
2339 HTMLHeadElement* Document::head()
2340 {
2341     Node* de = documentElement();
2342     if (!de)
2343         return 0;
2344
2345     for (Node* e = de->firstChild(); e; e = e->nextSibling())
2346         if (e->hasTagName(headTag))
2347             return static_cast<HTMLHeadElement*>(e);
2348
2349     return 0;
2350 }
2351
2352 void Document::close()
2353 {
2354     // FIXME: We should follow the specification more closely:
2355     //        http://www.whatwg.org/specs/web-apps/current-work/#dom-document-close
2356
2357     if (!scriptableDocumentParser() || !scriptableDocumentParser()->wasCreatedByScript() || !scriptableDocumentParser()->isParsing())
2358         return;
2359
2360     explicitClose();
2361 }
2362
2363 void Document::explicitClose()
2364 {
2365     if (RefPtr<DocumentParser> parser = m_parser)
2366         parser->finish();
2367
2368     if (!m_frame) {
2369         // Because we have no frame, we don't know if all loading has completed,
2370         // so we just call implicitClose() immediately. FIXME: This might fire
2371         // the load event prematurely <http://bugs.webkit.org/show_bug.cgi?id=14568>.
2372         implicitClose();
2373         return;
2374     }
2375
2376     m_frame->loader()->checkCompleted();
2377 }
2378
2379 void Document::implicitClose()
2380 {
2381     // If we're in the middle of recalcStyle, we need to defer the close until the style information is accurate and all elements are re-attached.
2382     if (m_inStyleRecalc) {
2383         m_closeAfterStyleRecalc = true;
2384         return;
2385     }
2386
2387     bool wasLocationChangePending = frame() && frame()->navigationScheduler()->locationChangePending();
2388     bool doload = !parsing() && m_parser && !m_processingLoadEvent && !wasLocationChangePending;
2389     
2390     if (!doload)
2391         return;
2392
2393     // Call to dispatchWindowLoadEvent can blow us from underneath.
2394     RefPtr<Document> protect(this);
2395
2396     m_processingLoadEvent = true;
2397
2398     ScriptableDocumentParser* parser = scriptableDocumentParser();
2399     m_wellFormed = parser && parser->wellFormed();
2400
2401     // We have to clear the parser, in case someone document.write()s from the
2402     // onLoad event handler, as in Radar 3206524.
2403     detachParser();
2404
2405     // FIXME: We kick off the icon loader when the Document is done parsing.
2406     // There are earlier opportunities we could start it:
2407     //  -When the <head> finishes parsing
2408     //  -When any new HTMLLinkElement is inserted into the document
2409     // But those add a dynamic component to the favicon that has UI 
2410     // ramifications, and we need to decide what is the Right Thing To Do(tm)
2411     Frame* f = frame();
2412     if (f) {
2413         f->loader()->icon()->startLoader();
2414         f->animation()->resumeAnimationsForDocument(this);
2415     }
2416
2417     ImageLoader::dispatchPendingBeforeLoadEvents();
2418     ImageLoader::dispatchPendingLoadEvents();
2419     ImageLoader::dispatchPendingErrorEvents();
2420
2421     HTMLLinkElement::dispatchPendingLoadEvents();
2422     HTMLStyleElement::dispatchPendingLoadEvents();
2423
2424 #if ENABLE(SVG)
2425     // To align the HTML load event and the SVGLoad event for the outermost <svg> element, fire it from
2426     // here, instead of doing it from SVGElement::finishedParsingChildren (if externalResourcesRequired="false",
2427     // which is the default, for ='true' its fired at a later time, once all external resources finished loading).
2428     if (svgExtensions())
2429         accessSVGExtensions()->dispatchSVGLoadEventToOutermostSVGElements();
2430 #endif
2431
2432     dispatchWindowLoadEvent();
2433     enqueuePageshowEvent(PageshowEventNotPersisted);
2434     enqueuePopstateEvent(m_pendingStateObject ? m_pendingStateObject.release() : SerializedScriptValue::nullValue());
2435     
2436     if (f)
2437         f->loader()->handledOnloadEvents();
2438 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2439     if (!ownerElement())
2440         printf("onload fired at %d\n", elapsedTime());
2441 #endif
2442
2443     // An event handler may have removed the frame
2444     if (!frame()) {
2445         m_processingLoadEvent = false;
2446         return;
2447     }
2448
2449     // Make sure both the initial layout and reflow happen after the onload
2450     // fires. This will improve onload scores, and other browsers do it.
2451     // If they wanna cheat, we can too. -dwh
2452
2453     if (frame()->navigationScheduler()->locationChangePending() && elapsedTime() < cLayoutScheduleThreshold) {
2454         // Just bail out. Before or during the onload we were shifted to another page.
2455         // The old i-Bench suite does this. When this happens don't bother painting or laying out.        
2456         m_processingLoadEvent = false;
2457         view()->unscheduleRelayout();
2458         return;
2459     }
2460
2461     frame()->loader()->checkCallImplicitClose();
2462     RenderObject* renderObject = renderer();
2463     
2464     // We used to force a synchronous display and flush here.  This really isn't
2465     // necessary and can in fact be actively harmful if pages are loading at a rate of > 60fps
2466     // (if your platform is syncing flushes and limiting them to 60fps).
2467     m_overMinimumLayoutThreshold = true;
2468     if (!ownerElement() || (ownerElement()->renderer() && !ownerElement()->renderer()->needsLayout())) {
2469         updateStyleIfNeeded();
2470         
2471         // Always do a layout after loading if needed.
2472         if (view() && renderObject && (!renderObject->firstChild() || renderObject->needsLayout()))
2473             view()->layout();
2474     }
2475
2476     m_processingLoadEvent = false;
2477
2478 #if PLATFORM(MAC) || PLATFORM(CHROMIUM)
2479     if (f && renderObject && AXObjectCache::accessibilityEnabled()) {
2480         // The AX cache may have been cleared at this point, but we need to make sure it contains an
2481         // AX object to send the notification to. getOrCreate will make sure that an valid AX object
2482         // exists in the cache (we ignore the return value because we don't need it here). This is 
2483         // only safe to call when a layout is not in progress, so it can not be used in postNotification.    
2484         axObjectCache()->getOrCreate(renderObject);
2485         if (this == topDocument())
2486             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLoadComplete, true);
2487         else {
2488             // AXLoadComplete can only be posted on the top document, so if it's a document
2489             // in an iframe that just finished loading, post AXLayoutComplete instead.
2490             axObjectCache()->postNotification(renderObject, AXObjectCache::AXLayoutComplete, true);
2491         }
2492     }
2493 #endif
2494
2495 #if ENABLE(SVG)
2496     if (svgExtensions())
2497         accessSVGExtensions()->startAnimations();
2498 #endif
2499 }
2500
2501 void Document::setParsing(bool b)
2502 {
2503     m_bParsing = b;
2504
2505     if (m_bParsing && !m_sharedObjectPool)
2506         m_sharedObjectPool = DocumentSharedObjectPool::create();
2507
2508     if (!m_bParsing && view())
2509         view()->scheduleRelayout();
2510
2511 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2512     if (!ownerElement() && !m_bParsing)
2513         printf("Parsing finished at %d\n", elapsedTime());
2514 #endif
2515 }
2516
2517 bool Document::shouldScheduleLayout()
2518 {
2519     // This function will only be called when FrameView thinks a layout is needed.
2520     // This enforces a couple extra rules.
2521     //
2522     //    (a) Only schedule a layout once the stylesheets are loaded.
2523     //    (b) Only schedule layout once we have a body element.
2524
2525     return (haveStylesheetsLoaded() && body())
2526         || (documentElement() && !documentElement()->hasTagName(htmlTag));
2527 }
2528     
2529 bool Document::isLayoutTimerActive()
2530 {
2531     return view() && view()->layoutPending() && !minimumLayoutDelay();
2532 }
2533
2534 int Document::minimumLayoutDelay()
2535 {
2536     if (m_overMinimumLayoutThreshold)
2537         return 0;
2538     
2539     int elapsed = elapsedTime();
2540     m_overMinimumLayoutThreshold = elapsed > cLayoutScheduleThreshold;
2541     
2542     // We'll want to schedule the timer to fire at the minimum layout threshold.
2543     return max(0, cLayoutScheduleThreshold - elapsed);
2544 }
2545
2546 int Document::elapsedTime() const
2547 {
2548     return static_cast<int>((currentTime() - m_startTime) * 1000);
2549 }
2550
2551 void Document::write(const SegmentedString& text, Document* ownerDocument)
2552 {
2553     NestingLevelIncrementer nestingLevelIncrementer(m_writeRecursionDepth);
2554
2555     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > 1) && m_writeRecursionIsTooDeep;
2556     m_writeRecursionIsTooDeep = (m_writeRecursionDepth > cMaxWriteRecursionDepth) || m_writeRecursionIsTooDeep;
2557
2558     if (m_writeRecursionIsTooDeep)
2559        return;
2560
2561 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2562     if (!ownerElement())
2563         printf("Beginning a document.write at %d\n", elapsedTime());
2564 #endif
2565
2566     bool hasInsertionPoint = m_parser && m_parser->hasInsertionPoint();
2567     if (!hasInsertionPoint && m_ignoreDestructiveWriteCount)
2568         return;
2569
2570     if (!hasInsertionPoint)
2571         open(ownerDocument);
2572
2573     ASSERT(m_parser);
2574     m_parser->insert(text);
2575
2576 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
2577     if (!ownerElement())
2578         printf("Ending a document.write at %d\n", elapsedTime());
2579 #endif    
2580 }
2581
2582 void Document::write(const String& text, Document* ownerDocument)
2583 {
2584     write(SegmentedString(text), ownerDocument);
2585 }
2586
2587 void Document::writeln(const String& text, Document* ownerDocument)
2588 {
2589     write(text, ownerDocument);
2590     write("\n", ownerDocument);
2591 }
2592
2593 const KURL& Document::virtualURL() const
2594 {
2595     return m_url;
2596 }
2597
2598 KURL Document::virtualCompleteURL(const String& url) const
2599 {
2600     return completeURL(url);
2601 }
2602
2603 double Document::minimumTimerInterval() const
2604 {
2605     Page* p = page();
2606     if (!p)
2607         return ScriptExecutionContext::minimumTimerInterval();
2608     return p->settings()->minDOMTimerInterval();
2609 }
2610
2611 double Document::timerAlignmentInterval() const
2612 {
2613     Page* p = page();
2614     if (!p)
2615         return ScriptExecutionContext::timerAlignmentInterval();
2616     return p->settings()->domTimerAlignmentInterval();
2617 }
2618
2619 EventTarget* Document::errorEventTarget()
2620 {
2621     return domWindow();
2622 }
2623
2624 void Document::logExceptionToConsole(const String& errorMessage, const String& sourceURL, int lineNumber, PassRefPtr<ScriptCallStack> callStack)
2625 {
2626     addMessage(JSMessageSource, ErrorMessageLevel, errorMessage, sourceURL, lineNumber, callStack);
2627 }
2628
2629 void Document::setURL(const KURL& url)
2630 {
2631     const KURL& newURL = url.isEmpty() ? blankURL() : url;
2632     if (newURL == m_url)
2633         return;
2634
2635     m_url = newURL;
2636     m_documentURI = m_url.string();
2637     updateBaseURL();
2638     contextFeatures()->urlDidChange(this);
2639 }
2640
2641 void Document::updateBaseURL()
2642 {
2643     KURL oldBaseURL = m_baseURL;
2644     // DOM 3 Core: When the Document supports the feature "HTML" [DOM Level 2 HTML], the base URI is computed using
2645     // first the value of the href attribute of the HTML BASE element if any, and the value of the documentURI attribute
2646     // from the Document interface otherwise.
2647     if (!m_baseElementURL.isEmpty())
2648         m_baseURL = m_baseElementURL;
2649     else if (!m_baseURLOverride.isEmpty())
2650         m_baseURL = m_baseURLOverride;
2651     else {
2652         // The documentURI attribute is read-only from JavaScript, but writable from Objective C, so we need to retain
2653         // this fallback behavior. We use a null base URL, since the documentURI attribute is an arbitrary string
2654         // and DOM 3 Core does not specify how it should be resolved.
2655         m_baseURL = KURL(KURL(), documentURI());
2656     }
2657     selectorQueryCache()->invalidate();
2658
2659     if (!m_baseURL.isValid())
2660         m_baseURL = KURL();
2661
2662     if (m_elemSheet) {
2663         // Element sheet is silly. It never contains anything.
2664         ASSERT(!m_elemSheet->contents()->ruleCount());
2665         bool usesRemUnits = m_elemSheet->contents()->usesRemUnits();
2666         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2667         // FIXME: So we are not really the parser. The right fix is to eliminate the element sheet completely.
2668         m_elemSheet->contents()->parserSetUsesRemUnits(usesRemUnits);
2669     }
2670
2671     if (!equalIgnoringFragmentIdentifier(oldBaseURL, m_baseURL)) {
2672         // Base URL change changes any relative visited links.
2673         // FIXME: There are other URLs in the tree that would need to be re-evaluated on dynamic base URL change. Style should be invalidated too.
2674         for (Element* element = ElementTraversal::firstWithin(this); element; element = ElementTraversal::next(element)) {
2675             if (element->hasTagName(aTag))
2676                 static_cast<HTMLAnchorElement*>(element)->invalidateCachedVisitedLinkHash();
2677         }
2678     }
2679 }
2680
2681 void Document::setBaseURLOverride(const KURL& url)
2682 {
2683     m_baseURLOverride = url;
2684     updateBaseURL();
2685 }
2686
2687 void Document::processBaseElement()
2688 {
2689     // Find the first href attribute in a base element and the first target attribute in a base element.
2690     const AtomicString* href = 0;
2691     const AtomicString* target = 0;
2692     for (Element* element = ElementTraversal::firstWithin(this); element && (!href || !target); element = ElementTraversal::next(element)) {
2693         if (element->hasTagName(baseTag)) {
2694             if (!href) {
2695                 const AtomicString& value = element->fastGetAttribute(hrefAttr);
2696                 if (!value.isNull())
2697                     href = &value;
2698             }
2699             if (!target) {
2700                 const AtomicString& value = element->fastGetAttribute(targetAttr);
2701                 if (!value.isNull())
2702                     target = &value;
2703             }
2704         }
2705     }
2706
2707     // FIXME: Since this doesn't share code with completeURL it may not handle encodings correctly.
2708     KURL baseElementURL;
2709     if (href) {
2710         String strippedHref = stripLeadingAndTrailingHTMLSpaces(*href);
2711         if (!strippedHref.isEmpty())
2712             baseElementURL = KURL(url(), strippedHref);
2713     }
2714     if (m_baseElementURL != baseElementURL) {
2715         m_baseElementURL = baseElementURL;
2716         updateBaseURL();
2717     }
2718
2719     m_baseTarget = target ? *target : nullAtom;
2720 }
2721
2722 String Document::userAgent(const KURL& url) const
2723 {
2724     return frame() ? frame()->loader()->userAgent(url) : String();
2725 }
2726
2727 void Document::disableEval(const String& errorMessage)
2728 {
2729     if (!frame())
2730         return;
2731
2732     frame()->script()->disableEval(errorMessage);
2733 }
2734
2735 bool Document::canNavigate(Frame* targetFrame)
2736 {
2737     if (!m_frame)
2738         return false;
2739
2740     // FIXME: We shouldn't call this function without a target frame, but
2741     // fast/forms/submit-to-blank-multiple-times.html depends on this function
2742     // returning true when supplied with a 0 targetFrame.
2743     if (!targetFrame)
2744         return true;
2745
2746     // Frame-busting is generally allowed, but blocked for sandboxed frames lacking the 'allow-top-navigation' flag.
2747     if (!isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2748         return true;
2749
2750     if (isSandboxed(SandboxNavigation)) {
2751         if (targetFrame->tree()->isDescendantOf(m_frame))
2752             return true;
2753
2754         const char* reason = "The frame attempting navigation is sandboxed, and is therefore disallowed from navigating its ancestors.";
2755         if (isSandboxed(SandboxTopNavigation) && targetFrame == m_frame->tree()->top())
2756             reason = "The frame attempting navigation of the top-level window is sandboxed, but the 'allow-top-navigation' flag is not set.";
2757
2758         printNavigationErrorMessage(targetFrame, url(), reason);
2759         return false;
2760     }
2761
2762     // This is the normal case. A document can navigate its decendant frames,
2763     // or, more generally, a document can navigate a frame if the document is
2764     // in the same origin as any of that frame's ancestors (in the frame
2765     // hierarchy).
2766     //
2767     // See http://www.adambarth.com/papers/2008/barth-jackson-mitchell.pdf for
2768     // historical information about this security check.
2769     if (canAccessAncestor(securityOrigin(), targetFrame))
2770         return true;
2771
2772     // Top-level frames are easier to navigate than other frames because they
2773     // display their URLs in the address bar (in most browsers). However, there
2774     // are still some restrictions on navigation to avoid nuisance attacks.
2775     // Specifically, a document can navigate a top-level frame if that frame
2776     // opened the document or if the document is the same-origin with any of
2777     // the top-level frame's opener's ancestors (in the frame hierarchy).
2778     //
2779     // In both of these cases, the document performing the navigation is in
2780     // some way related to the frame being navigate (e.g., by the "opener"
2781     // and/or "parent" relation). Requiring some sort of relation prevents a
2782     // document from navigating arbitrary, unrelated top-level frames.
2783     if (!targetFrame->tree()->parent()) {
2784         if (targetFrame == m_frame->loader()->opener())
2785             return true;
2786
2787         if (canAccessAncestor(securityOrigin(), targetFrame->loader()->opener()))
2788             return true;
2789     }
2790
2791     printNavigationErrorMessage(targetFrame, url(), "The frame attempting navigation is neither same-origin with the target, nor is it the target's parent or opener.");
2792     return false;
2793 }
2794
2795 Frame* Document::findUnsafeParentScrollPropagationBoundary()
2796 {
2797     Frame* currentFrame = m_frame;
2798     Frame* ancestorFrame = currentFrame->tree()->parent(); 
2799
2800     while (ancestorFrame) {
2801         if (!ancestorFrame->document()->securityOrigin()->canAccess(securityOrigin()))
2802             return currentFrame;
2803         currentFrame = ancestorFrame;
2804         ancestorFrame = ancestorFrame->tree()->parent();
2805     }
2806     return 0;
2807 }
2808
2809
2810 void Document::seamlessParentUpdatedStylesheets()
2811 {
2812     styleResolverChanged(RecalcStyleImmediately);
2813 }
2814
2815 void Document::didRemoveAllPendingStylesheet()
2816 {
2817     m_needsNotifyRemoveAllPendingStylesheet = false;
2818
2819     styleResolverChanged(RecalcStyleIfNeeded);
2820
2821     if (ScriptableDocumentParser* parser = scriptableDocumentParser())
2822         parser->executeScriptsWaitingForStylesheets();
2823
2824     if (m_gotoAnchorNeededAfterStylesheetsLoad && view())
2825         view()->scrollToFragment(m_url);
2826 }
2827
2828 CSSStyleSheet* Document::elementSheet()
2829 {
2830     if (!m_elemSheet)
2831         m_elemSheet = CSSStyleSheet::createInline(this, m_baseURL);
2832     return m_elemSheet.get();
2833 }
2834
2835 int Document::nodeAbsIndex(Node *node)
2836 {
2837     ASSERT(node->document() == this);
2838
2839     int absIndex = 0;
2840     for (Node* n = node; n && n != this; n = NodeTraversal::previous(n))
2841         absIndex++;
2842     return absIndex;
2843 }
2844
2845 Node* Document::nodeWithAbsIndex(int absIndex)
2846 {
2847     Node* n = this;
2848     for (int i = 0; n && (i < absIndex); i++)
2849         n = NodeTraversal::next(n);
2850     return n;
2851 }
2852
2853 void Document::processHttpEquiv(const String& equiv, const String& content)
2854 {
2855     ASSERT(!equiv.isNull() && !content.isNull());
2856
2857     Frame* frame = this->frame();
2858
2859     if (equalIgnoringCase(equiv, "default-style")) {
2860         // The preferred style set has been overridden as per section 
2861         // 14.3.2 of the HTML4.0 specification.  We need to update the
2862         // sheet used variable and then update our style selector. 
2863         // For more info, see the test at:
2864         // http://www.hixie.ch/tests/evil/css/import/main/preferred.html
2865         // -dwh
2866         m_styleSheetCollection->setSelectedStylesheetSetName(content);
2867         m_styleSheetCollection->setPreferredStylesheetSetName(content);
2868         styleResolverChanged(DeferRecalcStyle);
2869     } else if (equalIgnoringCase(equiv, "refresh")) {
2870         double delay;
2871         String url;
2872         if (frame && parseHTTPRefresh(content, true, delay, url)) {
2873             if (url.isEmpty())
2874                 url = m_url.string();
2875             else
2876                 url = completeURL(url).string();
2877             frame->navigationScheduler()->scheduleRedirect(delay, url);
2878         }
2879     } else if (equalIgnoringCase(equiv, "set-cookie")) {
2880         // FIXME: make setCookie work on XML documents too; e.g. in case of <html:meta .....>
2881         if (isHTMLDocument()) {
2882             // Exception (for sandboxed documents) ignored.
2883             static_cast<HTMLDocument*>(this)->setCookie(content, IGNORE_EXCEPTION);
2884         }
2885     } else if (equalIgnoringCase(equiv, "content-language"))
2886         setContentLanguage(content);
2887     else if (equalIgnoringCase(equiv, "x-dns-prefetch-control"))
2888         parseDNSPrefetchControlHeader(content);
2889     else if (equalIgnoringCase(equiv, "x-frame-options")) {
2890         if (frame) {
2891             FrameLoader* frameLoader = frame->loader();
2892             unsigned long requestIdentifier = 0;
2893             if (frameLoader->activeDocumentLoader() && frameLoader->activeDocumentLoader()->mainResourceLoader())
2894                 requestIdentifier = frameLoader->activeDocumentLoader()->mainResourceLoader()->identifier();
2895             if (frameLoader->shouldInterruptLoadForXFrameOptions(content, url(), requestIdentifier)) {
2896                 String message = "Refused to display '" + url().elidedString() + "' in a frame because it set 'X-Frame-Options' to '" + content + "'.";
2897                 frameLoader->stopAllLoaders();
2898                 frame->navigationScheduler()->scheduleLocationChange(securityOrigin(), blankURL(), String());
2899                 addConsoleMessage(JSMessageSource, ErrorMessageLevel, message, requestIdentifier);
2900             }
2901         }
2902     } else if (equalIgnoringCase(equiv, "content-security-policy"))
2903         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::Enforce);
2904     else if (equalIgnoringCase(equiv, "content-security-policy-report-only"))
2905         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::Report);
2906     else if (equalIgnoringCase(equiv, "x-webkit-csp"))
2907         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::PrefixedEnforce);
2908     else if (equalIgnoringCase(equiv, "x-webkit-csp-report-only"))
2909         contentSecurityPolicy()->didReceiveHeader(content, ContentSecurityPolicy::PrefixedReport);
2910 }
2911
2912 // Though isspace() considers \t and \v to be whitespace, Win IE doesn't.
2913 static bool isSeparator(UChar c)
2914 {
2915     return c == ' ' || c == '\t' || c == '\n' || c == '\r' || c == '=' || c == ',' || c == '\0';
2916 }
2917
2918 void Document::processArguments(const String& features, void* data, ArgumentsCallback callback)
2919 {
2920     // Tread lightly in this code -- it was specifically designed to mimic Win IE's parsing behavior.
2921     int keyBegin, keyEnd;
2922     int valueBegin, valueEnd;
2923
2924     int i = 0;
2925     int length = features.length();
2926     String buffer = features.lower();
2927     while (i < length) {
2928         // skip to first non-separator, but don't skip past the end of the string
2929         while (isSeparator(buffer[i])) {
2930             if (i >= length)
2931                 break;
2932             i++;
2933         }
2934         keyBegin = i;
2935
2936         // skip to first separator
2937         while (!isSeparator(buffer[i]))
2938             i++;
2939         keyEnd = i;
2940
2941         // skip to first '=', but don't skip past a ',' or the end of the string
2942         while (buffer[i] != '=') {
2943             if (buffer[i] == ',' || i >= length)
2944                 break;
2945             i++;
2946         }
2947
2948         // skip to first non-separator, but don't skip past a ',' or the end of the string
2949         while (isSeparator(buffer[i])) {
2950             if (buffer[i] == ',' || i >= length)
2951                 break;
2952             i++;
2953         }
2954         valueBegin = i;
2955
2956         // skip to first separator
2957         while (!isSeparator(buffer[i]))
2958             i++;
2959         valueEnd = i;
2960
2961         ASSERT_WITH_SECURITY_IMPLICATION(i <= length);
2962
2963         String keyString = buffer.substring(keyBegin, keyEnd - keyBegin);
2964         String valueString = buffer.substring(valueBegin, valueEnd - valueBegin);
2965         callback(keyString, valueString, this, data);
2966     }
2967 }
2968
2969 void Document::processViewport(const String& features, ViewportArguments::Type origin)
2970 {
2971     ASSERT(!features.isNull());
2972
2973     if (origin < m_viewportArguments.type)
2974         return;
2975
2976     m_viewportArguments = ViewportArguments(origin);
2977     processArguments(features, (void*)&m_viewportArguments, &setViewportFeature);
2978
2979     updateViewportArguments();
2980 }
2981
2982 void Document::updateViewportArguments()
2983 {
2984     if (page() && page()->mainFrame() == frame()) {
2985 #ifndef NDEBUG
2986         m_didDispatchViewportPropertiesChanged = true;
2987 #endif
2988         page()->chrome()->dispatchViewportPropertiesDidChange(m_viewportArguments);
2989     }
2990 }
2991
2992 void Document::processReferrerPolicy(const String& policy)
2993 {
2994     ASSERT(!policy.isNull());
2995
2996     m_referrerPolicy = ReferrerPolicyDefault;
2997
2998     if (equalIgnoringCase(policy, "never"))
2999         m_referrerPolicy = ReferrerPolicyNever;
3000     else if (equalIgnoringCase(policy, "always"))
3001         m_referrerPolicy = ReferrerPolicyAlways;
3002     else if (equalIgnoringCase(policy, "origin"))
3003         m_referrerPolicy = ReferrerPolicyOrigin;
3004 }
3005
3006 MouseEventWithHitTestResults Document::prepareMouseEvent(const HitTestRequest& request, const LayoutPoint& documentPoint, const PlatformMouseEvent& event)
3007 {
3008     ASSERT(!renderer() || renderer()->isRenderView());
3009
3010     if (!renderer())
3011         return MouseEventWithHitTestResults(event, HitTestResult(LayoutPoint()));
3012
3013     HitTestResult result(documentPoint);
3014     renderView()->hitTest(request, result);
3015
3016     if (!request.readOnly())
3017         updateStyleIfNeeded();
3018
3019     return MouseEventWithHitTestResults(event, result);
3020 }
3021
3022 // DOM Section 1.1.1
3023 bool Document::childTypeAllowed(NodeType type) const
3024 {
3025     switch (type) {
3026     case ATTRIBUTE_NODE:
3027     case CDATA_SECTION_NODE:
3028     case DOCUMENT_FRAGMENT_NODE:
3029     case DOCUMENT_NODE:
3030     case ENTITY_NODE:
3031     case ENTITY_REFERENCE_NODE:
3032     case NOTATION_NODE:
3033     case TEXT_NODE:
3034     case XPATH_NAMESPACE_NODE:
3035         return false;
3036     case COMMENT_NODE:
3037     case PROCESSING_INSTRUCTION_NODE:
3038         return true;
3039     case DOCUMENT_TYPE_NODE:
3040     case ELEMENT_NODE:
3041         // Documents may contain no more than one of each of these.
3042         // (One Element and one DocumentType.)
3043         for (Node* c = firstChild(); c; c = c->nextSibling())
3044             if (c->nodeType() == type)
3045                 return false;
3046         return true;
3047     }
3048     return false;
3049 }
3050
3051 bool Document::canReplaceChild(Node* newChild, Node* oldChild)
3052 {
3053     if (!oldChild)
3054         // ContainerNode::replaceChild will raise a NOT_FOUND_ERR.
3055         return true;
3056
3057     if (oldChild->nodeType() == newChild->nodeType())
3058         return true;
3059
3060     int numDoctypes = 0;
3061     int numElements = 0;
3062
3063     // First, check how many doctypes and elements we have, not counting
3064     // the child we're about to remove.
3065     for (Node* c = firstChild(); c; c = c->nextSibling()) {
3066         if (c == oldChild)
3067             continue;
3068         
3069         switch (c->nodeType()) {
3070         case DOCUMENT_TYPE_NODE:
3071             numDoctypes++;
3072             break;
3073         case ELEMENT_NODE:
3074             numElements++;
3075             break;
3076         default:
3077             break;
3078         }
3079     }
3080     
3081     // Then, see how many doctypes and elements might be added by the new child.
3082     if (newChild->nodeType() == DOCUMENT_FRAGMENT_NODE) {
3083         for (Node* c = newChild->firstChild(); c; c = c->nextSibling()) {
3084             switch (c->nodeType()) {
3085             case ATTRIBUTE_NODE:
3086             case CDATA_SECTION_NODE:
3087             case DOCUMENT_FRAGMENT_NODE:
3088             case DOCUMENT_NODE:
3089             case ENTITY_NODE:
3090             case ENTITY_REFERENCE_NODE:
3091             case NOTATION_NODE:
3092             case TEXT_NODE:
3093             case XPATH_NAMESPACE_NODE:
3094                 return false;
3095             case COMMENT_NODE:
3096             case PROCESSING_INSTRUCTION_NODE:
3097                 break;
3098             case DOCUMENT_TYPE_NODE:
3099                 numDoctypes++;
3100                 break;
3101             case ELEMENT_NODE:
3102                 numElements++;
3103                 break;
3104             }
3105         }
3106     } else {
3107         switch (newChild->nodeType()) {
3108         case ATTRIBUTE_NODE:
3109         case CDATA_SECTION_NODE:
3110         case DOCUMENT_FRAGMENT_NODE:
3111         case DOCUMENT_NODE:
3112         case ENTITY_NODE:
3113         case ENTITY_REFERENCE_NODE:
3114         case NOTATION_NODE:
3115         case TEXT_NODE:
3116         case XPATH_NAMESPACE_NODE:
3117             return false;
3118         case COMMENT_NODE:
3119         case PROCESSING_INSTRUCTION_NODE:
3120             return true;
3121         case DOCUMENT_TYPE_NODE:
3122             numDoctypes++;
3123             break;
3124         case ELEMENT_NODE:
3125             numElements++;
3126             break;
3127         }                
3128     }
3129         
3130     if (numElements > 1 || numDoctypes > 1)
3131         return false;
3132     
3133     return true;
3134 }
3135
3136 PassRefPtr<Node> Document::cloneNode(bool /*deep*/)
3137 {
3138     // Spec says cloning Document nodes is "implementation dependent"
3139     // so we do not support it...
3140     return 0;
3141 }
3142
3143 StyleSheetList* Document::styleSheets()
3144 {
3145     if (!m_styleSheetList)
3146         m_styleSheetList = StyleSheetList::create(this);
3147     return m_styleSheetList.get();
3148 }
3149
3150 String Document::preferredStylesheetSet() const
3151 {
3152     return m_styleSheetCollection->preferredStylesheetSetName();
3153 }
3154
3155 String Document::selectedStylesheetSet() const
3156 {
3157     return m_styleSheetCollection->selectedStylesheetSetName();
3158 }
3159
3160 void Document::setSelectedStylesheetSet(const String& aString)
3161 {
3162     m_styleSheetCollection->setSelectedStylesheetSetName(aString);
3163     styleResolverChanged(DeferRecalcStyle);
3164 }
3165
3166 void Document::evaluateMediaQueryList()
3167 {
3168     if (m_mediaQueryMatcher)
3169         m_mediaQueryMatcher->styleResolverChanged();
3170 }
3171
3172 void Document::styleResolverChanged(StyleResolverUpdateFlag updateFlag)
3173 {
3174     // Don't bother updating, since we haven't loaded all our style info yet
3175     // and haven't calculated the style selector for the first time.
3176     if (!attached() || (!m_didCalculateStyleResolver && !haveStylesheetsLoaded())) {
3177         m_styleResolver.clear();
3178         return;
3179     }
3180     m_didCalculateStyleResolver = true;
3181
3182 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3183     if (!ownerElement())
3184         printf("Beginning update of style selector at time %d.\n", elapsedTime());
3185 #endif
3186
3187     DocumentStyleSheetCollection::UpdateFlag styleSheetUpdate = (updateFlag == RecalcStyleIfNeeded)
3188         ? DocumentStyleSheetCollection::OptimizedUpdate
3189         : DocumentStyleSheetCollection::FullUpdate;
3190     bool stylesheetChangeRequiresStyleRecalc = m_styleSheetCollection->updateActiveStyleSheets(styleSheetUpdate);
3191
3192     if (updateFlag == DeferRecalcStyle) {
3193         scheduleForcedStyleRecalc();
3194         return;
3195     }
3196
3197     if (didLayoutWithPendingStylesheets() && !m_styleSheetCollection->hasPendingSheets()) {
3198         m_pendingSheetLayout = IgnoreLayoutWithPendingSheets;
3199         if (renderer())
3200             renderView()->repaintViewAndCompositedLayers();
3201     }
3202
3203     if (!stylesheetChangeRequiresStyleRecalc)
3204         return;
3205
3206     // This recalcStyle initiates a new recalc cycle. We need to bracket it to
3207     // make sure animations get the correct update time
3208     {
3209         AnimationUpdateBlock animationUpdateBlock(m_frame ? m_frame->animation() : 0);
3210         recalcStyle(Force);
3211     }
3212
3213 #ifdef INSTRUMENT_LAYOUT_SCHEDULING
3214     if (!ownerElement())
3215         printf("Finished update of style selector at time %d\n", elapsedTime());
3216 #endif
3217
3218     if (renderer()) {
3219         renderer()->setNeedsLayoutAndPrefWidthsRecalc();
3220         if (view())
3221             view()->scheduleRelayout();
3222     }
3223
3224     evaluateMediaQueryList();
3225 }
3226
3227 void Document::notifySeamlessChildDocumentsOfStylesheetUpdate() const
3228 {
3229     // If we're not in a frame yet any potential child documents won't have a StyleResolver to update.
3230     if (!frame())
3231         return;
3232
3233     // Seamless child frames are expected to notify their seamless children recursively, so we only do direct children.
3234     for (Frame* child = frame()->tree()->firstChild(); child; child = child->tree()->nextSibling()) {
3235         Document* childDocument = child->document();
3236         if (childDocument->shouldDisplaySeamlesslyWithParent()) {
3237             ASSERT(childDocument->seamlessParentIFrame()->document() == this);
3238             childDocument->seamlessParentUpdatedStylesheets();
3239         }
3240     }
3241 }
3242
3243 void Document::setHoverNode(PassRefPtr<Node> newHoverNode)
3244 {
3245     m_hoverNode = newHoverNode;
3246 }
3247
3248 void Document::setActiveElement(PassRefPtr<Element> newActiveElement)
3249 {
3250     if (!newActiveElement) {
3251         m_activeElement.clear();
3252         return;
3253     }
3254
3255     m_activeElement = newActiveElement;
3256 }
3257
3258 void Document::focusedNodeRemoved()
3259 {
3260     setFocusedNode(0);
3261 }
3262
3263 void Document::removeFocusedNodeOfSubtree(Node* node, bool amongChildrenOnly)
3264 {
3265     if (!m_focusedNode || this->inPageCache()) // If the document is in the page cache, then we don't need to clear out the focused node.
3266         return;
3267
3268     Node* focusedNode = node->treeScope()->focusedNode();
3269     if (!focusedNode)
3270         return;
3271
3272     bool nodeInSubtree = false;
3273     if (amongChildrenOnly)
3274         nodeInSubtree = focusedNode->isDescendantOf(node);
3275     else
3276         nodeInSubtree = (focusedNode == node) || focusedNode->isDescendantOf(node);
3277     
3278     if (nodeInSubtree)
3279         document()->focusedNodeRemoved();
3280 }
3281
3282 void Document::hoveredNodeDetached(Node* node)
3283 {
3284     if (!m_hoverNode || (node != m_hoverNode && (!m_hoverNode->isTextNode() || node != m_hoverNode->parentNode())))
3285         return;
3286
3287     m_hoverNode = node->parentNode();
3288     while (m_hoverNode && !m_hoverNode->renderer())
3289         m_hoverNode = m_hoverNode->parentNode();
3290     if (frame())
3291         frame()->eventHandler()->scheduleHoverStateUpdate();
3292 }
3293
3294 void Document::activeChainNodeDetached(Node* node)
3295 {
3296     if (!m_activeElement || (node != m_activeElement && (!m_activeElement->isTextNode() || node != m_activeElement->parentNode())))
3297         return;
3298
3299     m_activeElement = node->parentElement();
3300     while (m_activeElement && !m_activeElement->renderer())
3301         m_activeElement = m_activeElement->parentElement();
3302 }
3303
3304 #if ENABLE(DASHBOARD_SUPPORT) || ENABLE(DRAGGABLE_REGION)
3305 const Vector<AnnotatedRegionValue>& Document::annotatedRegions() const
3306 {
3307     return m_annotatedRegions;
3308 }
3309
3310 void Document::setAnnotatedRegions(const Vector<AnnotatedRegionValue>& regions)
3311 {
3312     m_annotatedRegions = regions;
3313     setAnnotatedRegionsDirty(false);
3314 }
3315 #endif
3316
3317 bool Document::setFocusedNode(PassRefPtr<Node> prpNewFocusedNode, FocusDirection direction)
3318 {
3319     RefPtr<Node> newFocusedNode = prpNewFocusedNode;
3320
3321     // Make sure newFocusedNode is actually in this document
3322     if (newFocusedNode && (newFocusedNode->document() != this))
3323         return true;
3324
3325     if (m_focusedNode == newFocusedNode)
3326         return true;
3327
3328     if (m_inPageCache)
3329         return false;
3330
3331     bool focusChangeBlocked = false;
3332     RefPtr<Node> oldFocusedNode = m_focusedNode;
3333     m_focusedNode = 0;
3334
3335     // Remove focus from the existing focus node (if any)
3336     if (oldFocusedNode) {
3337         ASSERT(!oldFocusedNode->inDetach());
3338
3339         if (oldFocusedNode->active())
3340             oldFocusedNode->setActive(false);
3341
3342         oldFocusedNode->setFocus(false);
3343
3344         // Dispatch a change event for text fields or textareas that have been edited
3345         if (oldFocusedNode->isElementNode()) {
3346             Element* element = static_cast<Element*>(oldFocusedNode.get());
3347             if (element->wasChangedSinceLastFormControlChangeEvent())
3348                 element->dispatchFormControlChangeEvent();
3349         }
3350
3351         // Dispatch the blur event and let the node do any other blur related activities (important for text fields)
3352         oldFocusedNode->dispatchBlurEvent(newFocusedNode);
3353
3354         if (m_focusedNode) {
3355             // handler shifted focus
3356             focusChangeBlocked = true;
3357             newFocusedNode = 0;
3358         }
3359         
3360         oldFocusedNode->dispatchFocusOutEvent(eventNames().focusoutEvent, newFocusedNode); // DOM level 3 name for the bubbling blur event.
3361         // FIXME: We should remove firing DOMFocusOutEvent event when we are sure no content depends
3362         // on it, probably when <rdar://problem/8503958> is resolved.
3363         oldFocusedNode->dispatchFocusOutEvent(eventNames().DOMFocusOutEvent, newFocusedNode); // DOM level 2 name for compatibility.
3364
3365         if (m_focusedNode) {
3366             // handler shifted focus
3367             focusChangeBlocked = true;
3368             newFocusedNode = 0;
3369         }
3370         if (oldFocusedNode == this && oldFocusedNode->hasOneRef())
3371             return true;
3372             
3373         if (oldFocusedNode->isRootEditableElement())
3374             frame()->editor()->didEndEditing();
3375
3376         if (view()) {
3377             Widget* oldWidget = widgetForNode(oldFocusedNode.get());
3378             if (oldWidget)
3379                 oldWidget->setFocus(false);
3380             else
3381                 view()->setFocus(false);
3382         }
3383     }
3384
3385     if (newFocusedNode && (newFocusedNode->isPluginElement() || newFocusedNode->isFocusable())) {
3386         if (newFocusedNode->isRootEditableElement() && !acceptsEditingFocus(newFocusedNode.get())) {
3387             // delegate blocks focus change
3388             focusChangeBlocked = true;
3389             goto SetFocusedNodeDone;
3390         }
3391         // Set focus on the new node
3392         m_focusedNode = newFocusedNode;
3393
3394         // Dispatch the focus event and let the node do any other focus related activities (important for text fields)
3395         m_focusedNode->dispatchFocusEvent(oldFocusedNode, direction);
3396
3397         if (m_focusedNode != newFocusedNode) {
3398             // handler shifted focus
3399             focusChangeBlocked = true;
3400             goto SetFocusedNodeDone;
3401         }
3402
3403         m_focusedNode->dispatchFocusInEvent(eventNames().focusinEvent, oldFocusedNode); // DOM level 3 bubbling focus event.
3404
3405         if (m_focusedNode != newFocusedNode) {
3406             // handler shifted focus
3407             focusChangeBlocked = true;
3408             goto SetFocusedNodeDone;
3409         }
3410
3411         // FIXME: We should remove firing DOMFocusInEvent event when we are sure no content depends
3412         // on it, probably when <rdar://problem/8503958> is m.
3413         m_focusedNode->dispatchFocusInEvent(eventNames().DOMFocusInEvent, oldFocusedNode); // DOM level 2 for compatibility.
3414
3415         if (m_focusedNode != newFocusedNode) { 
3416             // handler shifted focus
3417             focusChangeBlocked = true;
3418             goto SetFocusedNodeDone;
3419         }
3420         m_focusedNode->setFocus(true);
3421
3422         if (m_focusedNode->isRootEditableElement())
3423             frame()->editor()->didBeginEditing();
3424
3425         // eww, I suck. set the qt focus correctly
3426         // ### find a better place in the code for this
3427         if (view()) {
3428             Widget* focusWidget = widgetForNode(m_focusedNode.get());
3429             if (focusWidget) {
3430                 // Make sure a widget has the right size before giving it focus.
3431                 // Otherwise, we are testing edge cases of the Widget code.
3432                 // Specifically, in WebCore this does not work well for text fields.
3433                 updateLayout();
3434                 // Re-get the widget in case updating the layout changed things.
3435                 focusWidget = widgetForNode(m_focusedNode.get());
3436             }
3437             if (focusWidget)
3438                 focusWidget->setFocus(true);
3439             else
3440                 view()->setFocus(true);
3441         }
3442     }
3443
3444 #if PLATFORM(MAC) || PLATFORM(WIN) || PLATFORM(GTK) || PLATFORM(CHROMIUM)
3445     if (!focusChangeBlocked && m_focusedNode && AXObjectCache::accessibilityEnabled())
3446         axObjectCache()->handleFocusedUIElementChanged(oldFocusedNode.get(), newFocusedNode.get());
3447 #endif
3448     if (!focusChangeBlocked)
3449         page()->chrome()->focusedNodeChanged(m_focusedNode.get());
3450
3451 SetFocusedNodeDone:
3452     updateStyleIfNeeded();
3453     return !focusChangeBlocked;
3454 }
3455     
3456 void Document::getFocusableNodes(Vector<RefPtr<Node> >& nodes)
3457 {
3458     updateLayout();
3459
3460     for (Node* node = firstChild(); node; node = NodeTraversal::next(node)) {
3461         if (node->isFocusable())
3462             nodes.append(node);
3463     }
3464 }
3465   
3466 void Document::setCSSTarget(Element* n)
3467 {
3468     if (m_cssTarget)
3469         m_cssTarget->didAffectSelector(AffectedSelectorTarget);
3470     m_cssTarget = n;
3471     if (n)
3472         n->didAffectSelector(AffectedSelectorTarget);
3473 }
3474
3475 void Document::registerNodeList(LiveNodeListBase* list)
3476 {
3477     if (list->hasIdNameCache())
3478         m_nodeListCounts[InvalidateOnIdNameAttrChange]++;
3479     m_nodeListCounts[list->invalidationType()]++;
3480     if (list->isRootedAtDocument())
3481         m_listsInvalidatedAtDocument.add(list);
3482 }
3483
3484 void Document::unregisterNodeList(LiveNodeListBase* list)
3485 {
3486     if (list->hasIdNameCache())
3487         m_nodeListCounts[InvalidateOnIdNameAttrChange]--;
3488     m_nodeListCounts[list->invalidationType()]--;
3489     if (list->isRootedAtDocument()) {
3490         ASSERT(m_listsInvalidatedAtDocument.contains(list));
3491         m_listsInvalidatedAtDocument.remove(list);
3492     }
3493 }
3494
3495 void Document::attachNodeIterator(NodeIterator* ni)
3496 {
3497     m_nodeIterators.add(ni);
3498 }
3499
3500 void Document::detachNodeIterator(NodeIterator* ni)
3501 {
3502     // The node iterator can be detached without having been attached if its root node didn't have a document
3503     // when the iterator was created, but has it now.
3504     m_nodeIterators.remove(ni);
3505 }
3506
3507 void Document::moveNodeIteratorsToNewDocument(Node* node, Document* newDocument)
3508 {
3509     HashSet<NodeIterator*> nodeIteratorsList = m_nodeIterators;
3510     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = nodeIteratorsList.end();
3511     for (HashSet<NodeIterator*>::const_iterator it = nodeIteratorsList.begin(); it != nodeIteratorsEnd; ++it) {
3512         if ((*it)->root() == node) {
3513             detachNodeIterator(*it);
3514             newDocument->attachNodeIterator(*it);
3515         }
3516     }
3517 }
3518
3519 void Document::updateRangesAfterChildrenChanged(ContainerNode* container)
3520 {
3521     if (!m_ranges.isEmpty()) {
3522         HashSet<Range*>::const_iterator end = m_ranges.end();
3523         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3524             (*it)->nodeChildrenChanged(container);
3525     }
3526 }
3527
3528 void Document::nodeChildrenWillBeRemoved(ContainerNode* container)
3529 {
3530     if (!m_ranges.isEmpty()) {
3531         HashSet<Range*>::const_iterator end = m_ranges.end();
3532         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3533             (*it)->nodeChildrenWillBeRemoved(container);
3534     }
3535
3536     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3537     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it) {
3538         for (Node* n = container->firstChild(); n; n = n->nextSibling())
3539             (*it)->nodeWillBeRemoved(n);
3540     }
3541
3542     if (Frame* frame = this->frame()) {
3543         for (Node* n = container->firstChild(); n; n = n->nextSibling()) {
3544             frame->eventHandler()->nodeWillBeRemoved(n);
3545             frame->selection()->nodeWillBeRemoved(n);
3546             frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3547         }
3548     }
3549 }
3550
3551 void Document::nodeWillBeRemoved(Node* n)
3552 {
3553     HashSet<NodeIterator*>::const_iterator nodeIteratorsEnd = m_nodeIterators.end();
3554     for (HashSet<NodeIterator*>::const_iterator it = m_nodeIterators.begin(); it != nodeIteratorsEnd; ++it)
3555         (*it)->nodeWillBeRemoved(n);
3556
3557     if (!m_ranges.isEmpty()) {
3558         HashSet<Range*>::const_iterator rangesEnd = m_ranges.end();
3559         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != rangesEnd; ++it)
3560             (*it)->nodeWillBeRemoved(n);
3561     }
3562
3563     if (Frame* frame = this->frame()) {
3564         frame->eventHandler()->nodeWillBeRemoved(n);
3565         frame->selection()->nodeWillBeRemoved(n);
3566         frame->page()->dragCaretController()->nodeWillBeRemoved(n);
3567     }
3568 }
3569
3570 void Document::textInserted(Node* text, unsigned offset, unsigned length)
3571 {
3572     if (!m_ranges.isEmpty()) {
3573         HashSet<Range*>::const_iterator end = m_ranges.end();
3574         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3575             (*it)->textInserted(text, offset, length);
3576     }
3577
3578     // Update the markers for spelling and grammar checking.
3579     m_markers->shiftMarkers(text, offset, length);
3580 }
3581
3582 void Document::textRemoved(Node* text, unsigned offset, unsigned length)
3583 {
3584     if (!m_ranges.isEmpty()) {
3585         HashSet<Range*>::const_iterator end = m_ranges.end();
3586         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3587             (*it)->textRemoved(text, offset, length);
3588     }
3589
3590     // Update the markers for spelling and grammar checking.
3591     m_markers->removeMarkers(text, offset, length);
3592     m_markers->shiftMarkers(text, offset + length, 0 - length);
3593 }
3594
3595 void Document::textNodesMerged(Text* oldNode, unsigned offset)
3596 {
3597     if (!m_ranges.isEmpty()) {
3598         NodeWithIndex oldNodeWithIndex(oldNode);
3599         HashSet<Range*>::const_iterator end = m_ranges.end();
3600         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3601             (*it)->textNodesMerged(oldNodeWithIndex, offset);
3602     }
3603
3604     // FIXME: This should update markers for spelling and grammar checking.
3605 }
3606
3607 void Document::textNodeSplit(Text* oldNode)
3608 {
3609     if (!m_ranges.isEmpty()) {
3610         HashSet<Range*>::const_iterator end = m_ranges.end();
3611         for (HashSet<Range*>::const_iterator it = m_ranges.begin(); it != end; ++it)
3612             (*it)->textNodeSplit(oldNode);
3613     }
3614
3615     // FIXME: This should update markers for spelling and grammar checking.
3616 }
3617
3618 void Document::createDOMWindow()
3619 {
3620     ASSERT(m_frame);
3621     ASSERT(!m_domWindow);
3622
3623     m_domWindow = DOMWindow::create(this);
3624
3625     ASSERT(m_domWindow->document() == this);
3626     ASSERT(m_domWindow->frame() == m_frame);
3627 }
3628
3629 void Document::takeDOMWindowFrom(Document* document)
3630 {
3631     ASSERT(m_frame);
3632     ASSERT(!m_domWindow);
3633     ASSERT(document->domWindow());
3634     // A valid DOMWindow is needed by CachedFrame for its documents.
3635     ASSERT(!document->inPageCache());
3636
3637     m_domWindow = document->m_domWindow.release();
3638     m_domWindow->didSecureTransitionTo(this);
3639
3640     ASSERT(m_domWindow->document() == this);
3641     ASSERT(m_domWindow->frame() == m_frame);
3642 }
3643
3644 void Document::setWindowAttributeEventListener(const AtomicString& eventType, PassRefPtr<EventListener> listener)
3645 {
3646     DOMWindow* domWindow = this->domWindow();
3647     if (!domWindow)
3648         return;
3649     domWindow->setAttributeEventListener(eventType, listener);
3650 }
3651