20b07cb16ceff37e51caa9fb40525e66376140f3
[WebKit-https.git] / Source / WebCore / loader / FrameLoader.cpp
1 /*
2  * Copyright (C) 2006, 2007, 2008, 2009, 2010, 2011 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  * Copyright (C) 2011 Kris Jordan <krisjordan@gmail.com>
8  * Copyright (C) 2011 Google Inc. All rights reserved.
9  *
10  * Redistribution and use in source and binary forms, with or without
11  * modification, are permitted provided that the following conditions
12  * are met:
13  *
14  * 1.  Redistributions of source code must retain the above copyright
15  *     notice, this list of conditions and the following disclaimer.
16  * 2.  Redistributions in binary form must reproduce the above copyright
17  *     notice, this list of conditions and the following disclaimer in the
18  *     documentation and/or other materials provided with the distribution.
19  * 3.  Neither the name of Apple Inc. ("Apple") nor the names of
20  *     its contributors may be used to endorse or promote products derived
21  *     from this software without specific prior written permission.
22  *
23  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
24  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
25  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
26  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
27  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
28  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
29  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
30  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
31  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
32  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  */
34
35 #include "config.h"
36 #include "FrameLoader.h"
37
38 #include "AXObjectCache.h"
39 #include "ApplicationCacheHost.h"
40 #include "BackForwardController.h"
41 #include "BeforeUnloadEvent.h"
42 #include "CachedPage.h"
43 #include "CachedResourceLoader.h"
44 #include "Chrome.h"
45 #include "ChromeClient.h"
46 #include "ContentSecurityPolicy.h"
47 #include "DOMImplementation.h"
48 #include "DOMWindow.h"
49 #include "DatabaseManager.h"
50 #include "DiagnosticLoggingClient.h"
51 #include "DiagnosticLoggingKeys.h"
52 #include "Document.h"
53 #include "DocumentLoadTiming.h"
54 #include "DocumentLoader.h"
55 #include "Editor.h"
56 #include "EditorClient.h"
57 #include "Element.h"
58 #include "Event.h"
59 #include "EventHandler.h"
60 #include "EventNames.h"
61 #include "FloatRect.h"
62 #include "FormState.h"
63 #include "FormSubmission.h"
64 #include "FrameLoadRequest.h"
65 #include "FrameLoaderClient.h"
66 #include "FrameNetworkingContext.h"
67 #include "FrameTree.h"
68 #include "FrameView.h"
69 #include "HTMLAnchorElement.h"
70 #include "HTMLFormElement.h"
71 #include "HTMLInputElement.h"
72 #include "HTMLNames.h"
73 #include "HTMLObjectElement.h"
74 #include "HTMLParserIdioms.h"
75 #include "HTTPHeaderNames.h"
76 #include "HTTPParsers.h"
77 #include "HistoryController.h"
78 #include "HistoryItem.h"
79 #include "IconController.h"
80 #include "InspectorController.h"
81 #include "InspectorInstrumentation.h"
82 #include "LoaderStrategy.h"
83 #include "Logging.h"
84 #include "MIMETypeRegistry.h"
85 #include "MainFrame.h"
86 #include "MemoryCache.h"
87 #include "PageCache.h"
88 #include "PageThrottler.h"
89 #include "PageTransitionEvent.h"
90 #include "PlatformStrategies.h"
91 #include "PluginData.h"
92 #include "PluginDocument.h"
93 #include "PolicyChecker.h"
94 #include "ProgressTracker.h"
95 #include "ResourceHandle.h"
96 #include "ResourceLoadInfo.h"
97 #include "ResourceRequest.h"
98 #include "SVGDocument.h"
99 #include "SVGLocatable.h"
100 #include "SVGNames.h"
101 #include "SVGPreserveAspectRatio.h"
102 #include "SVGViewElement.h"
103 #include "SVGViewSpec.h"
104 #include "SchemeRegistry.h"
105 #include "ScriptController.h"
106 #include "ScriptSourceCode.h"
107 #include "ScrollAnimator.h"
108 #include "SecurityOrigin.h"
109 #include "SecurityPolicy.h"
110 #include "SegmentedString.h"
111 #include "SerializedScriptValue.h"
112 #include "Settings.h"
113 #include "SubframeLoader.h"
114 #include "TextResourceDecoder.h"
115 #include "UserContentController.h"
116 #include "WindowFeatures.h"
117 #include "XMLDocumentParser.h"
118 #include <wtf/CurrentTime.h>
119 #include <wtf/Ref.h>
120 #include <wtf/StdLibExtras.h>
121 #include <wtf/text/CString.h>
122 #include <wtf/text/WTFString.h>
123
124 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
125 #include "Archive.h"
126 #endif
127
128 #if PLATFORM(IOS)
129 #include "DocumentType.h"
130 #include "MemoryPressureHandler.h"
131 #include "ResourceLoader.h"
132 #include "RuntimeApplicationChecksIOS.h"
133 #include "SystemMemory.h"
134 #include "WKContentObservation.h"
135 #endif
136
137 namespace WebCore {
138
139 using namespace HTMLNames;
140 using namespace SVGNames;
141
142 static const char defaultAcceptHeader[] = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
143
144 #if PLATFORM(IOS)
145 const int memoryLevelThresholdToPrunePageCache = 20;
146 #endif
147
148 bool isBackForwardLoadType(FrameLoadType type)
149 {
150     switch (type) {
151     case FrameLoadType::Standard:
152     case FrameLoadType::Reload:
153     case FrameLoadType::ReloadFromOrigin:
154     case FrameLoadType::Same:
155     case FrameLoadType::RedirectWithLockedBackForwardList:
156     case FrameLoadType::Replace:
157         return false;
158     case FrameLoadType::Back:
159     case FrameLoadType::Forward:
160     case FrameLoadType::IndexedBackForward:
161         return true;
162     }
163     ASSERT_NOT_REACHED();
164     return false;
165 }
166
167 // This is not in the FrameLoader class to emphasize that it does not depend on
168 // private FrameLoader data, and to avoid increasing the number of public functions
169 // with access to private data.  Since only this .cpp file needs it, making it
170 // non-member lets us exclude it from the header file, thus keeping FrameLoader.h's
171 // API simpler.
172 //
173 static bool isDocumentSandboxed(Frame& frame, SandboxFlags mask)
174 {
175     return frame.document() && frame.document()->isSandboxed(mask);
176 }
177
178 class FrameLoader::FrameProgressTracker {
179 public:
180     explicit FrameProgressTracker(Frame& frame)
181         : m_frame(frame)
182         , m_inProgress(false)
183     {
184     }
185
186     ~FrameProgressTracker()
187     {
188         if (m_inProgress && m_frame.page())
189             m_frame.page()->progress().progressCompleted(m_frame);
190     }
191
192     void progressStarted()
193     {
194         ASSERT(m_frame.page());
195         if (!m_inProgress)
196             m_frame.page()->progress().progressStarted(m_frame);
197         m_inProgress = true;
198     }
199
200     void progressCompleted()
201     {
202         ASSERT(m_inProgress);
203         ASSERT(m_frame.page());
204         m_inProgress = false;
205         m_frame.page()->progress().progressCompleted(m_frame);
206     }
207
208 private:
209     Frame& m_frame;
210     bool m_inProgress;
211 };
212
213 FrameLoader::FrameLoader(Frame& frame, FrameLoaderClient& client)
214     : m_frame(frame)
215     , m_client(client)
216     , m_policyChecker(std::make_unique<PolicyChecker>(frame))
217     , m_history(std::make_unique<HistoryController>(frame))
218     , m_notifier(frame)
219     , m_subframeLoader(std::make_unique<SubframeLoader>(frame))
220     , m_icon(std::make_unique<IconController>(frame))
221     , m_mixedContentChecker(frame)
222     , m_state(FrameStateProvisional)
223     , m_loadType(FrameLoadType::Standard)
224     , m_quickRedirectComing(false)
225     , m_sentRedirectNotification(false)
226     , m_inStopAllLoaders(false)
227     , m_isExecutingJavaScriptFormAction(false)
228     , m_didCallImplicitClose(true)
229     , m_wasUnloadEventEmitted(false)
230     , m_isComplete(false)
231     , m_needsClear(false)
232     , m_checkTimer(*this, &FrameLoader::checkTimerFired)
233     , m_shouldCallCheckCompleted(false)
234     , m_shouldCallCheckLoadComplete(false)
235     , m_opener(nullptr)
236     , m_loadingFromCachedPage(false)
237     , m_currentNavigationHasShownBeforeUnloadConfirmPanel(false)
238     , m_loadsSynchronously(false)
239     , m_forcedSandboxFlags(SandboxNone)
240 {
241 }
242
243 FrameLoader::~FrameLoader()
244 {
245     setOpener(nullptr);
246
247     for (auto& frame : m_openedFrames)
248         frame->loader().m_opener = nullptr;
249
250     m_client.frameLoaderDestroyed();
251
252     if (m_networkingContext)
253         m_networkingContext->invalidate();
254 }
255
256 void FrameLoader::init()
257 {
258     // This somewhat odd set of steps gives the frame an initial empty document.
259     setPolicyDocumentLoader(m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData()).ptr());
260     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
261     m_provisionalDocumentLoader->startLoadingMainResource();
262
263     Ref<Frame> protect(m_frame);
264     m_frame.document()->cancelParsing();
265     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
266
267     m_networkingContext = m_client.createNetworkingContext();
268     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
269 }
270
271 #if PLATFORM(IOS)
272 void FrameLoader::initForSynthesizedDocument(const URL&)
273 {
274     // FIXME: We need to initialize the document URL to the specified URL. Currently the URL is empty and hence
275     // FrameLoader::checkCompleted() will overwrite the URL of the document to be activeDocumentLoader()->documentURL().
276
277     RefPtr<DocumentLoader> loader = m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData());
278     loader->attachToFrame(m_frame);
279     loader->setResponse(ResourceResponse(URL(), ASCIILiteral("text/html"), 0, String()));
280     loader->setCommitted(true);
281     setDocumentLoader(loader.get());
282
283     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
284     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
285     m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
286     m_client.transitionToCommittedForNewPage();
287
288     m_didCallImplicitClose = true;
289     m_isComplete = true;
290     m_state = FrameStateComplete;
291     m_needsClear = true;
292
293     m_networkingContext = m_client.createNetworkingContext();
294     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
295 }
296 #endif
297
298 void FrameLoader::setDefersLoading(bool defers)
299 {
300     if (m_documentLoader)
301         m_documentLoader->setDefersLoading(defers);
302     if (m_provisionalDocumentLoader)
303         m_provisionalDocumentLoader->setDefersLoading(defers);
304     if (m_policyDocumentLoader)
305         m_policyDocumentLoader->setDefersLoading(defers);
306     history().setDefersLoading(defers);
307
308     if (!defers) {
309         m_frame.navigationScheduler().startTimer();
310         startCheckCompleteTimer();
311     }
312 }
313
314 void FrameLoader::changeLocation(const FrameLoadRequest& request)
315 {
316     urlSelected(request, nullptr);
317 }
318
319 void FrameLoader::urlSelected(const URL& url, const String& passedTarget, Event* triggeringEvent, LockHistory lockHistory, LockBackForwardList lockBackForwardList, ShouldSendReferrer shouldSendReferrer, ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy)
320 {
321     NewFrameOpenerPolicy newFrameOpenerPolicy = shouldSendReferrer == NeverSendReferrer ? NewFrameOpenerPolicy::Suppress : NewFrameOpenerPolicy::Allow;
322
323     urlSelected(FrameLoadRequest(m_frame.document()->securityOrigin(), ResourceRequest(url), passedTarget, lockHistory, lockBackForwardList, shouldSendReferrer, AllowNavigationToInvalidURL::Yes, newFrameOpenerPolicy, DoNotReplaceDocumentIfJavaScriptURL, shouldOpenExternalURLsPolicy), triggeringEvent);
324 }
325
326 void FrameLoader::urlSelected(const FrameLoadRequest& passedRequest, Event* triggeringEvent)
327 {
328     Ref<Frame> protect(m_frame);
329     FrameLoadRequest frameRequest(passedRequest);
330
331     if (m_frame.script().executeIfJavaScriptURL(frameRequest.resourceRequest().url(), frameRequest.shouldReplaceDocumentIfJavaScriptURL()))
332         return;
333
334     if (frameRequest.frameName().isEmpty())
335         frameRequest.setFrameName(m_frame.document()->baseTarget());
336
337     addHTTPOriginIfNeeded(frameRequest.resourceRequest(), outgoingOrigin());
338
339     loadFrameRequest(frameRequest, triggeringEvent, nullptr);
340 }
341
342 void FrameLoader::submitForm(PassRefPtr<FormSubmission> submission)
343 {
344     ASSERT(submission->method() == FormSubmission::PostMethod || submission->method() == FormSubmission::GetMethod);
345
346     // FIXME: Find a good spot for these.
347     ASSERT(submission->data());
348     ASSERT(submission->state());
349     ASSERT(!submission->state()->sourceDocument()->frame() || submission->state()->sourceDocument()->frame() == &m_frame);
350     
351     if (!m_frame.page())
352         return;
353     
354     if (submission->action().isEmpty())
355         return;
356
357     if (isDocumentSandboxed(m_frame, SandboxForms)) {
358         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
359         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked form submission to '" + submission->action().stringCenterEllipsizedToLength() + "' because the form's frame is sandboxed and the 'allow-forms' permission is not set.");
360         return;
361     }
362
363     if (protocolIsJavaScript(submission->action())) {
364         if (!m_frame.document()->contentSecurityPolicy()->allowFormAction(URL(submission->action())))
365             return;
366         m_isExecutingJavaScriptFormAction = true;
367         Ref<Frame> protect(m_frame);
368         m_frame.script().executeIfJavaScriptURL(submission->action(), DoNotReplaceDocumentIfJavaScriptURL);
369         m_isExecutingJavaScriptFormAction = false;
370         return;
371     }
372
373     Frame* targetFrame = findFrameForNavigation(submission->target(), submission->state()->sourceDocument());
374     if (!targetFrame) {
375         if (!DOMWindow::allowPopUp(&m_frame) && !ScriptController::processingUserGesture())
376             return;
377
378         // FIXME: targetFrame can be 0 for two distinct reasons:
379         // 1. The frame was not found by name, so we should try opening a new window.
380         // 2. The frame was found, but navigating it was not allowed, e.g. by HTML5 sandbox or by origin checks.
381         // Continuing form submission makes no sense in the latter case.
382         // There is a repeat check after timer fires, so this is not a correctness issue.
383
384         targetFrame = &m_frame;
385     } else
386         submission->clearTarget();
387
388     if (!targetFrame->page())
389         return;
390
391     // FIXME: We'd like to remove this altogether and fix the multiple form submission issue another way.
392
393     // We do not want to submit more than one form from the same page, nor do we want to submit a single
394     // form more than once. This flag prevents these from happening; not sure how other browsers prevent this.
395     // The flag is reset in each time we start handle a new mouse or key down event, and
396     // also in setView since this part may get reused for a page from the back/forward cache.
397     // The form multi-submit logic here is only needed when we are submitting a form that affects this frame.
398
399     // FIXME: Frame targeting is only one of the ways the submission could end up doing something other
400     // than replacing this frame's content, so this check is flawed. On the other hand, the check is hardly
401     // needed any more now that we reset m_submittedFormURL on each mouse or key down event.
402
403     if (m_frame.tree().isDescendantOf(targetFrame)) {
404         if (m_submittedFormURL == submission->requestURL())
405             return;
406         m_submittedFormURL = submission->requestURL();
407     }
408
409     submission->data()->generateFiles(m_frame.document());
410     submission->setReferrer(outgoingReferrer());
411     submission->setOrigin(outgoingOrigin());
412
413     targetFrame->navigationScheduler().scheduleFormSubmission(submission);
414 }
415
416 void FrameLoader::stopLoading(UnloadEventPolicy unloadEventPolicy)
417 {
418     if (m_frame.document() && m_frame.document()->parser())
419         m_frame.document()->parser()->stopParsing();
420
421     if (unloadEventPolicy != UnloadEventPolicyNone) {
422         if (m_frame.document()) {
423             if (m_didCallImplicitClose && !m_wasUnloadEventEmitted) {
424                 auto* currentFocusedElement = m_frame.document()->focusedElement();
425                 if (is<HTMLInputElement>(currentFocusedElement))
426                     downcast<HTMLInputElement>(*currentFocusedElement).endEditing();
427                 if (m_pageDismissalEventBeingDispatched == PageDismissalType::None) {
428                     if (unloadEventPolicy == UnloadEventPolicyUnloadAndPageHide) {
429                         m_pageDismissalEventBeingDispatched = PageDismissalType::PageHide;
430                         m_frame.document()->domWindow()->dispatchEvent(PageTransitionEvent::create(eventNames().pagehideEvent, m_frame.document()->inPageCache()), m_frame.document());
431                     }
432
433                     // FIXME: update Page Visibility state here.
434                     // https://bugs.webkit.org/show_bug.cgi?id=116770
435
436                     if (!m_frame.document()->inPageCache()) {
437                         RefPtr<Event> unloadEvent(Event::create(eventNames().unloadEvent, false, false));
438                         // The DocumentLoader (and thus its DocumentLoadTiming) might get destroyed
439                         // while dispatching the event, so protect it to prevent writing the end
440                         // time into freed memory.
441                         RefPtr<DocumentLoader> documentLoader = m_provisionalDocumentLoader;
442                         m_pageDismissalEventBeingDispatched = PageDismissalType::Unload;
443                         if (documentLoader && !documentLoader->timing().unloadEventStart() && !documentLoader->timing().unloadEventEnd()) {
444                             DocumentLoadTiming& timing = documentLoader->timing();
445                             ASSERT(timing.navigationStart());
446                             timing.markUnloadEventStart();
447                             m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
448                             timing.markUnloadEventEnd();
449                         } else
450                             m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
451                     }
452                 }
453                 m_pageDismissalEventBeingDispatched = PageDismissalType::None;
454                 if (m_frame.document())
455                     m_frame.document()->updateStyleIfNeeded();
456                 m_wasUnloadEventEmitted = true;
457             }
458         }
459
460         // Dispatching the unload event could have made m_frame.document() null.
461         if (m_frame.document() && !m_frame.document()->inPageCache()) {
462             // Don't remove event listeners from a transitional empty document (see bug 28716 for more information).
463             bool keepEventListeners = m_stateMachine.isDisplayingInitialEmptyDocument() && m_provisionalDocumentLoader
464                 && m_frame.document()->isSecureTransitionTo(m_provisionalDocumentLoader->url());
465
466             if (!keepEventListeners)
467                 m_frame.document()->removeAllEventListeners();
468         }
469     }
470
471     m_isComplete = true; // to avoid calling completed() in finishedParsing()
472     m_didCallImplicitClose = true; // don't want that one either
473
474     if (m_frame.document() && m_frame.document()->parsing()) {
475         finishedParsing();
476         m_frame.document()->setParsing(false);
477     }
478
479     if (Document* doc = m_frame.document()) {
480         // FIXME: HTML5 doesn't tell us to set the state to complete when aborting, but we do anyway to match legacy behavior.
481         // http://www.w3.org/Bugs/Public/show_bug.cgi?id=10537
482         doc->setReadyState(Document::Complete);
483
484         // FIXME: Should the DatabaseManager watch for something like ActiveDOMObject::stop() rather than being special-cased here?
485         DatabaseManager::singleton().stopDatabases(doc, 0);
486     }
487
488     // FIXME: This will cancel redirection timer, which really needs to be restarted when restoring the frame from b/f cache.
489     m_frame.navigationScheduler().cancel();
490 }
491
492 void FrameLoader::stop()
493 {
494     // http://bugs.webkit.org/show_bug.cgi?id=10854
495     // The frame's last ref may be removed and it will be deleted by checkCompleted().
496     Ref<Frame> protect(m_frame);
497
498     if (DocumentParser* parser = m_frame.document()->parser()) {
499         parser->stopParsing();
500         parser->finish();
501     }
502     
503     icon().stopLoader();
504 }
505
506 void FrameLoader::willTransitionToCommitted()
507 {
508     // This function is called when a frame is still fully in place (not cached, not detached), but will be replaced.
509
510     if (m_frame.editor().hasComposition()) {
511         // The text was already present in DOM, so it's better to confirm than to cancel the composition.
512         m_frame.editor().confirmComposition();
513         if (EditorClient* editorClient = m_frame.editor().client()) {
514             editorClient->respondToChangedSelection(&m_frame);
515             editorClient->discardedComposition(&m_frame);
516         }
517     }
518 }
519
520 bool FrameLoader::closeURL()
521 {
522     history().saveDocumentState();
523
524     Document* currentDocument = m_frame.document();
525     UnloadEventPolicy unloadEventPolicy;
526     if (m_frame.page() && m_frame.page()->chrome().client().isSVGImageChromeClient()) {
527         // If this is the SVGDocument of an SVGImage, no need to dispatch events or recalcStyle.
528         unloadEventPolicy = UnloadEventPolicyNone;
529     } else {
530         // Should only send the pagehide event here if the current document exists and has not been placed in the page cache.
531         unloadEventPolicy = currentDocument && !currentDocument->inPageCache() ? UnloadEventPolicyUnloadAndPageHide : UnloadEventPolicyUnloadOnly;
532     }
533
534     stopLoading(unloadEventPolicy);
535     
536     m_frame.editor().clearUndoRedoOperations();
537     return true;
538 }
539
540 bool FrameLoader::didOpenURL()
541 {
542     if (m_frame.navigationScheduler().redirectScheduledDuringLoad()) {
543         // A redirect was scheduled before the document was created.
544         // This can happen when one frame changes another frame's location.
545         return false;
546     }
547
548     m_frame.navigationScheduler().cancel();
549     m_frame.editor().clearLastEditCommand();
550
551     m_isComplete = false;
552     m_didCallImplicitClose = false;
553
554     // If we are still in the process of initializing an empty document then
555     // its frame is not in a consistent state for rendering, so avoid setJSStatusBarText
556     // since it may cause clients to attempt to render the frame.
557     if (!m_stateMachine.creatingInitialEmptyDocument()) {
558         DOMWindow* window = m_frame.document()->domWindow();
559         window->setStatus(String());
560         window->setDefaultStatus(String());
561     }
562
563     started();
564
565     return true;
566 }
567
568 void FrameLoader::didExplicitOpen()
569 {
570     m_isComplete = false;
571     m_didCallImplicitClose = false;
572
573     // Calling document.open counts as committing the first real document load.
574     if (!m_stateMachine.committedFirstRealDocumentLoad())
575         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
576     
577     // Prevent window.open(url) -- eg window.open("about:blank") -- from blowing away results
578     // from a subsequent window.document.open / window.document.write call. 
579     // Canceling redirection here works for all cases because document.open 
580     // implicitly precedes document.write.
581     m_frame.navigationScheduler().cancel();
582 }
583
584
585 void FrameLoader::cancelAndClear()
586 {
587     m_frame.navigationScheduler().cancel();
588
589     if (!m_isComplete)
590         closeURL();
591
592     clear(m_frame.document(), false);
593     m_frame.script().updatePlatformScriptObjects();
594 }
595
596 void FrameLoader::clear(Document* newDocument, bool clearWindowProperties, bool clearScriptObjects, bool clearFrameView)
597 {
598     m_frame.editor().clear();
599
600     if (!m_needsClear)
601         return;
602     m_needsClear = false;
603     
604     if (!m_frame.document()->inPageCache()) {
605         m_frame.document()->cancelParsing();
606         m_frame.document()->stopActiveDOMObjects();
607         bool hadLivingRenderTree = m_frame.document()->hasLivingRenderTree();
608         m_frame.document()->prepareForDestruction();
609         if (hadLivingRenderTree)
610             m_frame.document()->removeFocusedNodeOfSubtree(m_frame.document());
611     }
612
613     // Do this after detaching the document so that the unload event works.
614     if (clearWindowProperties) {
615         InspectorInstrumentation::frameWindowDiscarded(&m_frame, m_frame.document()->domWindow());
616         m_frame.document()->domWindow()->resetUnlessSuspendedForPageCache();
617         m_frame.script().clearWindowShell(newDocument->domWindow(), m_frame.document()->inPageCache());
618     }
619
620     m_frame.selection().prepareForDestruction();
621     m_frame.eventHandler().clear();
622     if (clearFrameView && m_frame.view())
623         m_frame.view()->clear();
624
625     // Do not drop the document before the ScriptController and view are cleared
626     // as some destructors might still try to access the document.
627     m_frame.setDocument(nullptr);
628
629     subframeLoader().clear();
630
631     if (clearScriptObjects)
632         m_frame.script().clearScriptObjects();
633
634     m_frame.script().enableEval();
635
636     m_frame.navigationScheduler().clear();
637
638     m_checkTimer.stop();
639     m_shouldCallCheckCompleted = false;
640     m_shouldCallCheckLoadComplete = false;
641
642     if (m_stateMachine.isDisplayingInitialEmptyDocument() && m_stateMachine.committedFirstRealDocumentLoad())
643         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
644 }
645
646 void FrameLoader::receivedFirstData()
647 {
648     dispatchDidCommitLoad();
649     dispatchDidClearWindowObjectsInAllWorlds();
650     dispatchGlobalObjectAvailableInAllWorlds();
651
652     if (m_documentLoader) {
653         StringWithDirection ptitle = m_documentLoader->title();
654         // If we have a title let the WebView know about it.
655         if (!ptitle.isNull())
656             m_client.dispatchDidReceiveTitle(ptitle);
657     }
658
659     if (!m_documentLoader)
660         return;
661
662     double delay;
663     String urlString;
664     if (!parseHTTPRefresh(m_documentLoader->response().httpHeaderField(HTTPHeaderName::Refresh), false, delay, urlString))
665         return;
666     URL completedURL;
667     if (urlString.isEmpty())
668         completedURL = m_frame.document()->url();
669     else
670         completedURL = m_frame.document()->completeURL(urlString);
671
672     if (!protocolIsJavaScript(completedURL))
673         m_frame.navigationScheduler().scheduleRedirect(m_frame.document(), delay, completedURL);
674     else {
675         String message = "Refused to refresh " + m_frame.document()->url().stringCenterEllipsizedToLength() + " to a javascript: URL";
676         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, message);
677     }
678 }
679
680 void FrameLoader::setOutgoingReferrer(const URL& url)
681 {
682     m_outgoingReferrer = url.strippedForUseAsReferrer();
683 }
684
685 void FrameLoader::didBeginDocument(bool dispatch)
686 {
687     m_needsClear = true;
688     m_isComplete = false;
689     m_didCallImplicitClose = false;
690     m_frame.document()->setReadyState(Document::Loading);
691
692     if (m_pendingStateObject) {
693         m_frame.document()->statePopped(m_pendingStateObject.get());
694         m_pendingStateObject = nullptr;
695     }
696
697     if (dispatch)
698         dispatchDidClearWindowObjectsInAllWorlds();
699
700     updateFirstPartyForCookies();
701     m_frame.document()->initContentSecurityPolicy();
702
703     const Settings& settings = m_frame.settings();
704     m_frame.document()->cachedResourceLoader().setImagesEnabled(settings.areImagesEnabled());
705     m_frame.document()->cachedResourceLoader().setAutoLoadImages(settings.loadsImagesAutomatically());
706
707     if (m_documentLoader) {
708         String dnsPrefetchControl = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XDNSPrefetchControl);
709         if (!dnsPrefetchControl.isEmpty())
710             m_frame.document()->parseDNSPrefetchControlHeader(dnsPrefetchControl);
711
712         String policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentSecurityPolicy);
713         if (!policyValue.isEmpty())
714             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::Enforce);
715
716         policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentSecurityPolicyReportOnly);
717         if (!policyValue.isEmpty())
718             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::Report);
719
720         policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XWebKitCSP);
721         if (!policyValue.isEmpty())
722             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::PrefixedEnforce);
723
724         policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XWebKitCSPReportOnly);
725         if (!policyValue.isEmpty())
726             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::PrefixedReport);
727
728         String headerContentLanguage = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentLanguage);
729         if (!headerContentLanguage.isEmpty()) {
730             size_t commaIndex = headerContentLanguage.find(',');
731             headerContentLanguage.truncate(commaIndex); // notFound == -1 == don't truncate
732             headerContentLanguage = headerContentLanguage.stripWhiteSpace(isHTMLSpace);
733             if (!headerContentLanguage.isEmpty())
734                 m_frame.document()->setContentLanguage(headerContentLanguage);
735         }
736     }
737
738     history().restoreDocumentState();
739 }
740
741 void FrameLoader::finishedParsing()
742 {
743     m_frame.injectUserScripts(InjectAtDocumentEnd);
744
745     if (m_stateMachine.creatingInitialEmptyDocument())
746         return;
747
748     // This can be called from the Frame's destructor, in which case we shouldn't protect ourselves
749     // because doing so will cause us to re-enter the destructor when protector goes out of scope.
750     // Null-checking the FrameView indicates whether or not we're in the destructor.
751     RefPtr<Frame> protector = m_frame.view() ? &m_frame : 0;
752
753     m_client.dispatchDidFinishDocumentLoad();
754
755     scrollToFragmentWithParentBoundary(m_frame.document()->url());
756
757     checkCompleted();
758
759     if (!m_frame.view())
760         return; // We are being destroyed by something checkCompleted called.
761
762     // Check if the scrollbars are really needed for the content.
763     // If not, remove them, relayout, and repaint.
764     m_frame.view()->restoreScrollbar();
765 }
766
767 void FrameLoader::loadDone()
768 {
769     checkCompleted();
770 }
771
772 bool FrameLoader::allChildrenAreComplete() const
773 {
774     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling()) {
775         if (!child->loader().m_isComplete)
776             return false;
777     }
778     return true;
779 }
780
781 bool FrameLoader::allAncestorsAreComplete() const
782 {
783     for (Frame* ancestor = &m_frame; ancestor; ancestor = ancestor->tree().parent()) {
784         if (!ancestor->loader().m_isComplete)
785             return false;
786     }
787     return true;
788 }
789
790 void FrameLoader::checkCompleted()
791 {
792     m_shouldCallCheckCompleted = false;
793
794     // Have we completed before?
795     if (m_isComplete)
796         return;
797
798     // Are we still parsing?
799     if (m_frame.document()->parsing())
800         return;
801
802     // Still waiting for images/scripts?
803     if (m_frame.document()->cachedResourceLoader().requestCount())
804         return;
805
806     // Still waiting for elements that don't go through a FrameLoader?
807     if (m_frame.document()->isDelayingLoadEvent())
808         return;
809
810     // Any frame that hasn't completed yet?
811     if (!allChildrenAreComplete())
812         return;
813
814     // Important not to protect earlier in this function, because earlier parts
815     // of this function can be called in the frame's destructor, and it's not legal
816     // to ref an object while it's being destroyed.
817     Ref<Frame> protect(m_frame);
818
819     // OK, completed.
820     m_isComplete = true;
821     m_requestedHistoryItem = nullptr;
822     m_frame.document()->setReadyState(Document::Complete);
823
824 #if PLATFORM(IOS)
825     if (m_frame.document()->url().isEmpty()) {
826         // We need to update the document URL of a PDF document to be non-empty so that both back/forward history navigation
827         // between PDF pages and fragment navigation works. See <rdar://problem/9544769> for more details.
828         // FIXME: Is there a better place for this code, say DocumentLoader? Also, we should explicitly only update the URL
829         // of the document when it's a PDFDocument object instead of assuming that a Document object with an empty URL is a PDFDocument.
830         // FIXME: This code is incorrect for a synthesized document (which also has an empty URL). The URL for a synthesized
831         // document should be the URL specified to FrameLoader::initForSynthesizedDocument().
832         m_frame.document()->setURL(activeDocumentLoader()->documentURL());
833     }
834 #endif
835
836     checkCallImplicitClose(); // if we didn't do it before
837
838     m_frame.navigationScheduler().startTimer();
839
840     completed();
841     if (m_frame.page())
842         checkLoadComplete();
843 }
844
845 void FrameLoader::checkTimerFired()
846 {
847     Ref<Frame> protect(m_frame);
848
849     if (Page* page = m_frame.page()) {
850         if (page->defersLoading())
851             return;
852     }
853     if (m_shouldCallCheckCompleted)
854         checkCompleted();
855     if (m_shouldCallCheckLoadComplete)
856         checkLoadComplete();
857 }
858
859 void FrameLoader::startCheckCompleteTimer()
860 {
861     if (!(m_shouldCallCheckCompleted || m_shouldCallCheckLoadComplete))
862         return;
863     if (m_checkTimer.isActive())
864         return;
865     m_checkTimer.startOneShot(0);
866 }
867
868 void FrameLoader::scheduleCheckCompleted()
869 {
870     m_shouldCallCheckCompleted = true;
871     startCheckCompleteTimer();
872 }
873
874 void FrameLoader::scheduleCheckLoadComplete()
875 {
876     m_shouldCallCheckLoadComplete = true;
877     startCheckCompleteTimer();
878 }
879
880 void FrameLoader::checkCallImplicitClose()
881 {
882     if (m_didCallImplicitClose || m_frame.document()->parsing() || m_frame.document()->isDelayingLoadEvent())
883         return;
884
885     if (!allChildrenAreComplete())
886         return; // still got a frame running -> too early
887
888     m_didCallImplicitClose = true;
889     m_wasUnloadEventEmitted = false;
890     m_frame.document()->implicitClose();
891 }
892
893 void FrameLoader::loadURLIntoChildFrame(const URL& url, const String& referer, Frame* childFrame)
894 {
895     ASSERT(childFrame);
896
897 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
898     RefPtr<Archive> subframeArchive = activeDocumentLoader()->popArchiveForSubframe(childFrame->tree().uniqueName(), url);
899     if (subframeArchive) {
900         childFrame->loader().loadArchive(subframeArchive.release());
901         return;
902     }
903 #endif // ENABLE(WEB_ARCHIVE)
904
905     HistoryItem* parentItem = history().currentItem();
906     // If we're moving in the back/forward list, we might want to replace the content
907     // of this child frame with whatever was there at that point.
908     if (parentItem && parentItem->children().size() && isBackForwardLoadType(loadType()) 
909         && !m_frame.document()->loadEventFinished()) {
910         HistoryItem* childItem = parentItem->childItemWithTarget(childFrame->tree().uniqueName());
911         if (childItem) {
912             childFrame->loader().m_requestedHistoryItem = childItem;
913             childFrame->loader().loadDifferentDocumentItem(*childItem, loadType(), MayAttemptCacheOnlyLoadForFormSubmissionItem);
914             return;
915         }
916     }
917
918     FrameLoadRequest frameLoadRequest(m_frame.document()->securityOrigin(), ResourceRequest(url), "_self", LockHistory::No, LockBackForwardList::Yes, ShouldSendReferrer::MaybeSendReferrer, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress, ReplaceDocumentIfJavaScriptURL, ShouldOpenExternalURLsPolicy::ShouldNotAllow);
919     childFrame->loader().loadURL(frameLoadRequest, referer, FrameLoadType::RedirectWithLockedBackForwardList, 0, 0);
920 }
921
922 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
923 void FrameLoader::loadArchive(PassRefPtr<Archive> archive)
924 {
925     ArchiveResource* mainResource = archive->mainResource();
926     ASSERT(mainResource);
927     if (!mainResource)
928         return;
929
930     ResourceResponse response(URL(), mainResource->mimeType(), mainResource->data()->size(), mainResource->textEncoding());
931     SubstituteData substituteData(mainResource->data(), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
932     
933     ResourceRequest request(mainResource->url());
934 #if PLATFORM(MAC)
935     request.applyWebArchiveHackForMail();
936 #endif
937
938     RefPtr<DocumentLoader> documentLoader = m_client.createDocumentLoader(request, substituteData);
939     documentLoader->setArchive(archive.get());
940     load(documentLoader.get());
941 }
942 #endif // ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
943
944 String FrameLoader::outgoingReferrer() const
945 {
946     // See http://www.whatwg.org/specs/web-apps/current-work/#fetching-resources
947     // for why we walk the parent chain for srcdoc documents.
948     Frame* frame = &m_frame;
949     while (frame->document()->isSrcdocDocument()) {
950         frame = frame->tree().parent();
951         // Srcdoc documents cannot be top-level documents, by definition,
952         // because they need to be contained in iframes with the srcdoc.
953         ASSERT(frame);
954     }
955     return frame->loader().m_outgoingReferrer;
956 }
957
958 String FrameLoader::outgoingOrigin() const
959 {
960     return m_frame.document()->securityOrigin()->toString();
961 }
962
963 bool FrameLoader::checkIfFormActionAllowedByCSP(const URL& url) const
964 {
965     if (m_submittedFormURL.isEmpty())
966         return true;
967
968     return m_frame.document()->contentSecurityPolicy()->allowFormAction(url);
969 }
970
971 Frame* FrameLoader::opener()
972 {
973     return m_opener;
974 }
975
976 void FrameLoader::setOpener(Frame* opener)
977 {
978     if (m_opener && !opener)
979         m_client.didDisownOpener();
980
981     if (m_opener)
982         m_opener->loader().m_openedFrames.remove(&m_frame);
983     if (opener)
984         opener->loader().m_openedFrames.add(&m_frame);
985     m_opener = opener;
986
987     if (m_frame.document())
988         m_frame.document()->initSecurityContext();
989 }
990
991 // FIXME: This does not belong in FrameLoader!
992 void FrameLoader::handleFallbackContent()
993 {
994     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
995     if (!is<HTMLObjectElement>(owner))
996         return;
997     downcast<HTMLObjectElement>(*owner).renderFallbackContent();
998 }
999
1000 void FrameLoader::provisionalLoadStarted()
1001 {
1002     if (m_stateMachine.firstLayoutDone())
1003         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
1004     m_frame.navigationScheduler().cancel(true);
1005     m_client.provisionalLoadStarted();
1006 }
1007
1008 void FrameLoader::resetMultipleFormSubmissionProtection()
1009 {
1010     m_submittedFormURL = URL();
1011 }
1012
1013 void FrameLoader::updateFirstPartyForCookies()
1014 {
1015     if (m_frame.tree().parent())
1016         setFirstPartyForCookies(m_frame.tree().parent()->document()->firstPartyForCookies());
1017     else
1018         setFirstPartyForCookies(m_frame.document()->url());
1019 }
1020
1021 void FrameLoader::setFirstPartyForCookies(const URL& url)
1022 {
1023     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
1024         frame->document()->setFirstPartyForCookies(url);
1025 }
1026
1027 // This does the same kind of work that didOpenURL does, except it relies on the fact
1028 // that a higher level already checked that the URLs match and the scrolling is the right thing to do.
1029 void FrameLoader::loadInSameDocument(const URL& url, PassRefPtr<SerializedScriptValue> stateObject, bool isNewNavigation)
1030 {
1031     // If we have a state object, we cannot also be a new navigation.
1032     ASSERT(!stateObject || (stateObject && !isNewNavigation));
1033
1034     // Update the data source's request with the new URL to fake the URL change
1035     URL oldURL = m_frame.document()->url();
1036     m_frame.document()->setURL(url);
1037     setOutgoingReferrer(url);
1038     documentLoader()->replaceRequestURLForSameDocumentNavigation(url);
1039     if (isNewNavigation && !shouldTreatURLAsSameAsCurrent(url) && !stateObject) {
1040         // NB: must happen after replaceRequestURLForSameDocumentNavigation(), since we add 
1041         // based on the current request. Must also happen before we openURL and displace the 
1042         // scroll position, since adding the BF item will save away scroll state.
1043         
1044         // NB2: If we were loading a long, slow doc, and the user fragment navigated before
1045         // it was done, currItem is now set the that slow doc, and prevItem is whatever was
1046         // before it.  Adding the b/f item will bump the slow doc down to prevItem, even
1047         // though its load is not yet done.  I think this all works out OK, for one because
1048         // we have already saved away the scroll and doc state for the long slow load,
1049         // but it's not an obvious case.
1050
1051         history().updateBackForwardListForFragmentScroll();
1052     }
1053     
1054     bool hashChange = equalIgnoringFragmentIdentifier(url, oldURL) && url.fragmentIdentifier() != oldURL.fragmentIdentifier();
1055     
1056     history().updateForSameDocumentNavigation();
1057
1058     // If we were in the autoscroll/panScroll mode we want to stop it before following the link to the anchor
1059     if (hashChange)
1060         m_frame.eventHandler().stopAutoscrollTimer();
1061     
1062     // It's important to model this as a load that starts and immediately finishes.
1063     // Otherwise, the parent frame may think we never finished loading.
1064     started();
1065
1066     // We need to scroll to the fragment whether or not a hash change occurred, since
1067     // the user might have scrolled since the previous navigation.
1068     scrollToFragmentWithParentBoundary(url);
1069     
1070     m_isComplete = false;
1071     checkCompleted();
1072
1073     if (isNewNavigation) {
1074         // This will clear previousItem from the rest of the frame tree that didn't
1075         // doing any loading. We need to make a pass on this now, since for fragment
1076         // navigation we'll not go through a real load and reach Completed state.
1077         checkLoadComplete();
1078     }
1079
1080     m_client.dispatchDidNavigateWithinPage();
1081
1082     m_frame.document()->statePopped(stateObject ? stateObject : SerializedScriptValue::nullValue());
1083     m_client.dispatchDidPopStateWithinPage();
1084     
1085     if (hashChange) {
1086         m_frame.document()->enqueueHashchangeEvent(oldURL, url);
1087         m_client.dispatchDidChangeLocationWithinPage();
1088     }
1089     
1090     // FrameLoaderClient::didFinishLoad() tells the internal load delegate the load finished with no error
1091     m_client.didFinishLoad();
1092 }
1093
1094 bool FrameLoader::isComplete() const
1095 {
1096     return m_isComplete;
1097 }
1098
1099 void FrameLoader::completed()
1100 {
1101     Ref<Frame> protect(m_frame);
1102
1103     for (Frame* descendant = m_frame.tree().traverseNext(&m_frame); descendant; descendant = descendant->tree().traverseNext(&m_frame))
1104         descendant->navigationScheduler().startTimer();
1105
1106     if (Frame* parent = m_frame.tree().parent())
1107         parent->loader().checkCompleted();
1108
1109     if (m_frame.view())
1110         m_frame.view()->maintainScrollPositionAtAnchor(nullptr);
1111     m_activityAssertion = nullptr;
1112 }
1113
1114 void FrameLoader::started()
1115 {
1116     if (m_frame.page())
1117         m_activityAssertion = m_frame.page()->pageThrottler().pageLoadActivityToken();
1118     for (Frame* frame = &m_frame; frame; frame = frame->tree().parent())
1119         frame->loader().m_isComplete = false;
1120 }
1121
1122 void FrameLoader::prepareForLoadStart()
1123 {
1124     m_progressTracker->progressStarted();
1125     m_client.dispatchDidStartProvisionalLoad();
1126
1127     if (AXObjectCache::accessibilityEnabled()) {
1128         if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache()) {
1129             AXObjectCache::AXLoadingEvent loadingEvent = loadType() == FrameLoadType::Reload ? AXObjectCache::AXLoadingReloaded : AXObjectCache::AXLoadingStarted;
1130             cache->frameLoadingEventNotification(&m_frame, loadingEvent);
1131         }
1132     }
1133 }
1134
1135 void FrameLoader::setupForReplace()
1136 {
1137     m_client.revertToProvisionalState(m_documentLoader.get());
1138     setState(FrameStateProvisional);
1139     m_provisionalDocumentLoader = m_documentLoader;
1140     m_documentLoader = nullptr;
1141     detachChildren();
1142 }
1143
1144 void FrameLoader::loadFrameRequest(const FrameLoadRequest& request, Event* event, PassRefPtr<FormState> formState)
1145 {    
1146     // Protect frame from getting blown away inside dispatchBeforeLoadEvent in loadWithDocumentLoader.
1147     Ref<Frame> protect(m_frame);
1148
1149     URL url = request.resourceRequest().url();
1150
1151     ASSERT(m_frame.document());
1152     if (!request.requester()->canDisplay(url)) {
1153         reportLocalLoadFailed(&m_frame, url.stringCenterEllipsizedToLength());
1154         return;
1155     }
1156
1157     String argsReferrer = request.resourceRequest().httpReferrer();
1158     if (argsReferrer.isEmpty())
1159         argsReferrer = outgoingReferrer();
1160
1161     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), url, argsReferrer);
1162     if (request.shouldSendReferrer() == NeverSendReferrer)
1163         referrer = String();
1164
1165     FrameLoadType loadType;
1166     if (request.resourceRequest().cachePolicy() == ReloadIgnoringCacheData)
1167         loadType = FrameLoadType::Reload;
1168     else if (request.lockBackForwardList() == LockBackForwardList::Yes)
1169         loadType = FrameLoadType::RedirectWithLockedBackForwardList;
1170     else
1171         loadType = FrameLoadType::Standard;
1172
1173     if (request.resourceRequest().httpMethod() == "POST")
1174         loadPostRequest(request, referrer, loadType, event, formState.get());
1175     else
1176         loadURL(request, referrer, loadType, event, formState.get());
1177
1178     // FIXME: It's possible this targetFrame will not be the same frame that was targeted by the actual
1179     // load if frame names have changed.
1180     Frame* sourceFrame = formState ? formState->sourceDocument()->frame() : &m_frame;
1181     if (!sourceFrame)
1182         sourceFrame = &m_frame;
1183     Frame* targetFrame = sourceFrame->loader().findFrameForNavigation(request.frameName());
1184     if (targetFrame && targetFrame != sourceFrame) {
1185         if (Page* page = targetFrame->page())
1186             page->chrome().focus();
1187     }
1188 }
1189
1190 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& sourceFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1191 {
1192     if (!sourceFrame.isMainFrame())
1193         return ShouldOpenExternalURLsPolicy::ShouldNotAllow;
1194     if (ScriptController::processingUserGesture())
1195         return ShouldOpenExternalURLsPolicy::ShouldAllow;
1196     return propagatedPolicy;
1197 }
1198
1199 void FrameLoader::loadURL(const FrameLoadRequest& frameLoadRequest, const String& referrer, FrameLoadType newLoadType, Event* event, PassRefPtr<FormState> prpFormState)
1200 {
1201     if (m_inStopAllLoaders)
1202         return;
1203
1204     Ref<Frame> protect(m_frame);
1205
1206     String frameName = frameLoadRequest.frameName();
1207     AllowNavigationToInvalidURL allowNavigationToInvalidURL = frameLoadRequest.allowNavigationToInvalidURL();
1208     NewFrameOpenerPolicy openerPolicy = frameLoadRequest.newFrameOpenerPolicy();
1209     LockHistory lockHistory = frameLoadRequest.lockHistory();
1210     RefPtr<FormState> formState = prpFormState;
1211     bool isFormSubmission = formState;
1212
1213     const URL& newURL = frameLoadRequest.resourceRequest().url();
1214     ResourceRequest request(newURL);
1215     if (!referrer.isEmpty()) {
1216         request.setHTTPReferrer(referrer);
1217         RefPtr<SecurityOrigin> referrerOrigin = SecurityOrigin::createFromString(referrer);
1218         addHTTPOriginIfNeeded(request, referrerOrigin->toString());
1219     }
1220 #if ENABLE(CACHE_PARTITIONING)
1221     if (&m_frame.tree().top() != &m_frame)
1222         request.setDomainForCachePartition(m_frame.tree().top().document()->securityOrigin()->domainForCachePartition());
1223 #endif
1224     addExtraFieldsToRequest(request, newLoadType, true);
1225     if (newLoadType == FrameLoadType::Reload || newLoadType == FrameLoadType::ReloadFromOrigin)
1226         request.setCachePolicy(ReloadIgnoringCacheData);
1227
1228     ASSERT(newLoadType != FrameLoadType::Same);
1229
1230     // The search for a target frame is done earlier in the case of form submission.
1231     Frame* targetFrame = isFormSubmission ? 0 : findFrameForNavigation(frameName);
1232     if (targetFrame && targetFrame != &m_frame) {
1233         FrameLoadRequest newFrameLoadRequest(frameLoadRequest);
1234         newFrameLoadRequest.setFrameName("_self");
1235         targetFrame->loader().loadURL(newFrameLoadRequest, referrer, newLoadType, event, formState.release());
1236         return;
1237     }
1238
1239     if (m_pageDismissalEventBeingDispatched != PageDismissalType::None)
1240         return;
1241
1242     NavigationAction action(request, newLoadType, isFormSubmission, event, frameLoadRequest.shouldOpenExternalURLsPolicy());
1243
1244     if (!targetFrame && !frameName.isEmpty()) {
1245         action = action.copyWithShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, frameLoadRequest.shouldOpenExternalURLsPolicy()));
1246         policyChecker().checkNewWindowPolicy(action, request, formState.release(), frameName, [this, allowNavigationToInvalidURL, openerPolicy](const ResourceRequest& request, PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1247             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
1248         });
1249         return;
1250     }
1251
1252     RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1253
1254     bool sameURL = shouldTreatURLAsSameAsCurrent(newURL);
1255     const String& httpMethod = request.httpMethod();
1256     
1257     // Make sure to do scroll to fragment processing even if the URL is
1258     // exactly the same so pages with '#' links and DHTML side effects
1259     // work properly.
1260     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, newLoadType, newURL)) {
1261         oldDocumentLoader->setTriggeringAction(action);
1262         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1263         policyChecker().stopCheck();
1264         policyChecker().setLoadType(newLoadType);
1265         policyChecker().checkNavigationPolicy(request, oldDocumentLoader.get(), formState.release(), [this](const ResourceRequest& request, PassRefPtr<FormState>, bool shouldContinue) {
1266             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1267         });
1268         return;
1269     }
1270
1271     // must grab this now, since this load may stop the previous load and clear this flag
1272     bool isRedirect = m_quickRedirectComing;
1273     loadWithNavigationAction(request, action, lockHistory, newLoadType, formState.release(), allowNavigationToInvalidURL);
1274     if (isRedirect) {
1275         m_quickRedirectComing = false;
1276         if (m_provisionalDocumentLoader)
1277             m_provisionalDocumentLoader->setIsClientRedirect(true);
1278     } else if (sameURL && newLoadType != FrameLoadType::Reload && newLoadType != FrameLoadType::ReloadFromOrigin) {
1279         // Example of this case are sites that reload the same URL with a different cookie
1280         // driving the generated content, or a master frame with links that drive a target
1281         // frame, where the user has clicked on the same link repeatedly.
1282         m_loadType = FrameLoadType::Same;
1283     }
1284 }
1285
1286 SubstituteData FrameLoader::defaultSubstituteDataForURL(const URL& url)
1287 {
1288     if (!shouldTreatURLAsSrcdocDocument(url))
1289         return SubstituteData();
1290     String srcdoc = m_frame.ownerElement()->fastGetAttribute(srcdocAttr);
1291     ASSERT(!srcdoc.isNull());
1292     CString encodedSrcdoc = srcdoc.utf8();
1293
1294     ResourceResponse response(URL(), ASCIILiteral("text/html"), encodedSrcdoc.length(), ASCIILiteral("UTF-8"));
1295     return SubstituteData(SharedBuffer::create(encodedSrcdoc.data(), encodedSrcdoc.length()), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
1296 }
1297
1298 void FrameLoader::load(const FrameLoadRequest& passedRequest)
1299 {
1300     FrameLoadRequest request(passedRequest);
1301
1302     if (m_inStopAllLoaders)
1303         return;
1304
1305     if (!request.frameName().isEmpty()) {
1306         Frame* frame = findFrameForNavigation(request.frameName());
1307         if (frame) {
1308             request.setShouldCheckNewWindowPolicy(false);
1309             if (&frame->loader() != this) {
1310                 frame->loader().load(request);
1311                 return;
1312             }
1313         }
1314     }
1315
1316     if (request.shouldCheckNewWindowPolicy()) {
1317         NavigationAction action(request.resourceRequest(), NavigationType::Other, passedRequest.shouldOpenExternalURLsPolicy());
1318         policyChecker().checkNewWindowPolicy(action, request.resourceRequest(), nullptr, request.frameName(), [this](const ResourceRequest& request, PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1319             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress);
1320         });
1321
1322         return;
1323     }
1324
1325     if (!request.hasSubstituteData())
1326         request.setSubstituteData(defaultSubstituteDataForURL(request.resourceRequest().url()));
1327
1328     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request.resourceRequest(), request.substituteData());
1329     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, request.shouldOpenExternalURLsPolicy());
1330
1331     load(loader.ptr());
1332 }
1333
1334 void FrameLoader::loadWithNavigationAction(const ResourceRequest& request, const NavigationAction& action, LockHistory lockHistory, FrameLoadType type, PassRefPtr<FormState> formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1335 {
1336     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1337     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, action.shouldOpenExternalURLsPolicy());
1338
1339     if (lockHistory == LockHistory::Yes && m_documentLoader)
1340         loader->setClientRedirectSourceForHistory(m_documentLoader->didCreateGlobalHistoryEntry() ? m_documentLoader->urlForHistory().string() : m_documentLoader->clientRedirectSourceForHistory());
1341
1342     loader->setTriggeringAction(action);
1343     if (m_documentLoader)
1344         loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1345
1346     loadWithDocumentLoader(loader.ptr(), type, formState, allowNavigationToInvalidURL);
1347 }
1348
1349 void FrameLoader::load(DocumentLoader* newDocumentLoader)
1350 {
1351     ResourceRequest& r = newDocumentLoader->request();
1352     addExtraFieldsToMainResourceRequest(r);
1353     FrameLoadType type;
1354
1355     if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->originalRequest().url())) {
1356         r.setCachePolicy(ReloadIgnoringCacheData);
1357         type = FrameLoadType::Same;
1358     } else if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->unreachableURL()) && m_loadType == FrameLoadType::Reload)
1359         type = FrameLoadType::Reload;
1360     else
1361         type = FrameLoadType::Standard;
1362
1363     if (m_documentLoader)
1364         newDocumentLoader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1365     
1366     // When we loading alternate content for an unreachable URL that we're
1367     // visiting in the history list, we treat it as a reload so the history list 
1368     // is appropriately maintained.
1369     //
1370     // FIXME: This seems like a dangerous overloading of the meaning of "FrameLoadType::Reload" ...
1371     // shouldn't a more explicit type of reload be defined, that means roughly 
1372     // "load without affecting history" ? 
1373     if (shouldReloadToHandleUnreachableURL(newDocumentLoader)) {
1374         // shouldReloadToHandleUnreachableURL() returns true only when the original load type is back-forward.
1375         // In this case we should save the document state now. Otherwise the state can be lost because load type is
1376         // changed and updateForBackForwardNavigation() will not be called when loading is committed.
1377         history().saveDocumentAndScrollState();
1378
1379         ASSERT(type == FrameLoadType::Standard);
1380         type = FrameLoadType::Reload;
1381     }
1382
1383     loadWithDocumentLoader(newDocumentLoader, type, 0, AllowNavigationToInvalidURL::Yes);
1384 }
1385
1386 static void logNavigation(MainFrame& frame, FrameLoadType type)
1387 {
1388     String navigationDescription;
1389     switch (type) {
1390     case FrameLoadType::Standard:
1391         navigationDescription = ASCIILiteral("standard");
1392         break;
1393     case FrameLoadType::Back:
1394         navigationDescription = ASCIILiteral("back");
1395         break;
1396     case FrameLoadType::Forward:
1397         navigationDescription = ASCIILiteral("forward");
1398         break;
1399     case FrameLoadType::IndexedBackForward:
1400         navigationDescription = ASCIILiteral("indexedBackForward");
1401         break;
1402     case FrameLoadType::Reload:
1403         navigationDescription = ASCIILiteral("reload");
1404         break;
1405     case FrameLoadType::Same:
1406         navigationDescription = ASCIILiteral("same");
1407         break;
1408     case FrameLoadType::ReloadFromOrigin:
1409         navigationDescription = ASCIILiteral("reloadFromOrigin");
1410         break;
1411     case FrameLoadType::Replace:
1412     case FrameLoadType::RedirectWithLockedBackForwardList:
1413         // Not logging those for now.
1414         return;
1415     }
1416     frame.diagnosticLoggingClient().logDiagnosticMessage(DiagnosticLoggingKeys::navigationKey(), navigationDescription, ShouldSample::No);
1417 }
1418
1419 void FrameLoader::loadWithDocumentLoader(DocumentLoader* loader, FrameLoadType type, PassRefPtr<FormState> prpFormState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1420 {
1421     // Retain because dispatchBeforeLoadEvent may release the last reference to it.
1422     Ref<Frame> protect(m_frame);
1423
1424     ASSERT(m_client.hasWebView());
1425
1426     // Unfortunately the view must be non-nil, this is ultimately due
1427     // to parser requiring a FrameView.  We should fix this dependency.
1428
1429     ASSERT(m_frame.view());
1430
1431     if (m_pageDismissalEventBeingDispatched != PageDismissalType::None)
1432         return;
1433
1434     if (m_frame.document())
1435         m_previousURL = m_frame.document()->url();
1436
1437     // Log main frame navigation types.
1438     if (m_frame.isMainFrame())
1439         logNavigation(static_cast<MainFrame&>(m_frame), type);
1440
1441     policyChecker().setLoadType(type);
1442     RefPtr<FormState> formState = prpFormState;
1443     bool isFormSubmission = formState;
1444
1445     const URL& newURL = loader->request().url();
1446     const String& httpMethod = loader->request().httpMethod();
1447
1448     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, policyChecker().loadType(), newURL)) {
1449         RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1450         NavigationAction action(loader->request(), policyChecker().loadType(), isFormSubmission);
1451
1452         oldDocumentLoader->setTriggeringAction(action);
1453         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1454         policyChecker().stopCheck();
1455         policyChecker().checkNavigationPolicy(loader->request(), oldDocumentLoader.get(), formState, [this](const ResourceRequest& request, PassRefPtr<FormState>, bool shouldContinue) {
1456             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1457         });
1458         return;
1459     }
1460
1461     if (Frame* parent = m_frame.tree().parent())
1462         loader->setOverrideEncoding(parent->loader().documentLoader()->overrideEncoding());
1463
1464     policyChecker().stopCheck();
1465     setPolicyDocumentLoader(loader);
1466     if (loader->triggeringAction().isEmpty())
1467         loader->setTriggeringAction(NavigationAction(loader->request(), policyChecker().loadType(), isFormSubmission));
1468
1469     if (Element* ownerElement = m_frame.ownerElement()) {
1470         // We skip dispatching the beforeload event if we've already
1471         // committed a real document load because the event would leak
1472         // subsequent activity by the frame which the parent frame isn't
1473         // supposed to learn. For example, if the child frame navigated to
1474         // a new URL, the parent frame shouldn't learn the URL.
1475         if (!m_stateMachine.committedFirstRealDocumentLoad()
1476             && !ownerElement->dispatchBeforeLoadEvent(loader->request().url().string())) {
1477             continueLoadAfterNavigationPolicy(loader->request(), formState, false, allowNavigationToInvalidURL);
1478             return;
1479         }
1480     }
1481
1482     policyChecker().checkNavigationPolicy(loader->request(), loader, formState, [this, allowNavigationToInvalidURL](const ResourceRequest& request, PassRefPtr<FormState> formState, bool shouldContinue) {
1483         continueLoadAfterNavigationPolicy(request, formState, shouldContinue, allowNavigationToInvalidURL);
1484     });
1485 }
1486
1487 void FrameLoader::reportLocalLoadFailed(Frame* frame, const String& url)
1488 {
1489     ASSERT(!url.isEmpty());
1490     if (!frame)
1491         return;
1492
1493     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to load local resource: " + url);
1494 }
1495
1496 const ResourceRequest& FrameLoader::initialRequest() const
1497 {
1498     return activeDocumentLoader()->originalRequest();
1499 }
1500
1501 bool FrameLoader::willLoadMediaElementURL(URL& url)
1502 {
1503 #if PLATFORM(IOS)
1504     // MobileStore depends on the iOS 4.0 era client delegate method because webView:resource:willSendRequest:redirectResponse:fromDataSource
1505     // doesn't let them tell when a load request is coming from a media element. See <rdar://problem/8266916> for more details.
1506     if (applicationIsMobileStore())
1507         return m_client.shouldLoadMediaElementURL(url);
1508 #endif
1509
1510     ResourceRequest request(url);
1511
1512     unsigned long identifier;
1513     ResourceError error;
1514     requestFromDelegate(request, identifier, error);
1515     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, ResourceResponse(url, String(), -1, String()), 0, -1, -1, error);
1516
1517     url = request.url();
1518
1519     return error.isNull();
1520 }
1521
1522 bool FrameLoader::shouldReloadToHandleUnreachableURL(DocumentLoader* docLoader)
1523 {
1524     URL unreachableURL = docLoader->unreachableURL();
1525
1526     if (unreachableURL.isEmpty())
1527         return false;
1528
1529     if (!isBackForwardLoadType(policyChecker().loadType()))
1530         return false;
1531
1532     // We only treat unreachableURLs specially during the delegate callbacks
1533     // for provisional load errors and navigation policy decisions. The former
1534     // case handles well-formed URLs that can't be loaded, and the latter
1535     // case handles malformed URLs and unknown schemes. Loading alternate content
1536     // at other times behaves like a standard load.
1537     if (policyChecker().delegateIsDecidingNavigationPolicy() || policyChecker().delegateIsHandlingUnimplementablePolicy())
1538         return m_policyDocumentLoader && unreachableURL == m_policyDocumentLoader->request().url();
1539
1540     return unreachableURL == m_provisionalLoadErrorBeingHandledURL;
1541 }
1542
1543 void FrameLoader::reloadWithOverrideEncoding(const String& encoding)
1544 {
1545     if (!m_documentLoader)
1546         return;
1547
1548     ResourceRequest request = m_documentLoader->request();
1549     URL unreachableURL = m_documentLoader->unreachableURL();
1550     if (!unreachableURL.isEmpty())
1551         request.setURL(unreachableURL);
1552
1553     // FIXME: If the resource is a result of form submission and is not cached, the form will be silently resubmitted.
1554     // We should ask the user for confirmation in this case.
1555     request.setCachePolicy(ReturnCacheDataElseLoad);
1556
1557     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1558     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1559
1560     setPolicyDocumentLoader(loader.ptr());
1561
1562     loader->setOverrideEncoding(encoding);
1563
1564     loadWithDocumentLoader(loader.ptr(), FrameLoadType::Reload, 0, AllowNavigationToInvalidURL::Yes);
1565 }
1566
1567 void FrameLoader::reload(bool endToEndReload, bool contentBlockersEnabled)
1568 {
1569     if (!m_documentLoader)
1570         return;
1571
1572     // If a window is created by javascript, its main frame can have an empty but non-nil URL.
1573     // Reloading in this case will lose the current contents (see 4151001).
1574     if (m_documentLoader->request().url().isEmpty())
1575         return;
1576
1577     // Replace error-page URL with the URL we were trying to reach.
1578     ResourceRequest initialRequest = m_documentLoader->request();
1579     URL unreachableURL = m_documentLoader->unreachableURL();
1580     if (!unreachableURL.isEmpty())
1581         initialRequest.setURL(unreachableURL);
1582
1583     // Create a new document loader for the reload, this will become m_documentLoader eventually,
1584     // but first it has to be the "policy" document loader, and then the "provisional" document loader.
1585     Ref<DocumentLoader> loader = m_client.createDocumentLoader(initialRequest, defaultSubstituteDataForURL(initialRequest.url()));
1586     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1587
1588     loader->setUserContentExtensionsEnabled(contentBlockersEnabled);
1589     
1590     ResourceRequest& request = loader->request();
1591
1592     // FIXME: We don't have a mechanism to revalidate the main resource without reloading at the moment.
1593     request.setCachePolicy(ReloadIgnoringCacheData);
1594
1595     // If we're about to re-post, set up action so the application can warn the user.
1596     if (request.httpMethod() == "POST")
1597         loader->setTriggeringAction(NavigationAction(request, NavigationType::FormResubmitted));
1598
1599     loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1600     
1601     loadWithDocumentLoader(loader.ptr(), endToEndReload ? FrameLoadType::ReloadFromOrigin : FrameLoadType::Reload, 0, AllowNavigationToInvalidURL::Yes);
1602 }
1603
1604 void FrameLoader::stopAllLoaders(ClearProvisionalItemPolicy clearProvisionalItemPolicy)
1605 {
1606     ASSERT(!m_frame.document() || !m_frame.document()->inPageCache());
1607     if (m_pageDismissalEventBeingDispatched != PageDismissalType::None)
1608         return;
1609
1610     // If this method is called from within this method, infinite recursion can occur (3442218). Avoid this.
1611     if (m_inStopAllLoaders)
1612         return;
1613     
1614     // Calling stopLoading() on the provisional document loader can blow away
1615     // the frame from underneath.
1616     Ref<Frame> protect(m_frame);
1617
1618     m_inStopAllLoaders = true;
1619
1620     policyChecker().stopCheck();
1621
1622     // If no new load is in progress, we should clear the provisional item from history
1623     // before we call stopLoading.
1624     if (clearProvisionalItemPolicy == ShouldClearProvisionalItem)
1625         history().setProvisionalItem(nullptr);
1626
1627     for (RefPtr<Frame> child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
1628         child->loader().stopAllLoaders(clearProvisionalItemPolicy);
1629     if (m_provisionalDocumentLoader)
1630         m_provisionalDocumentLoader->stopLoading();
1631     if (m_documentLoader)
1632         m_documentLoader->stopLoading();
1633
1634     setProvisionalDocumentLoader(nullptr);
1635
1636     m_checkTimer.stop();
1637
1638     m_inStopAllLoaders = false;    
1639 }
1640
1641 void FrameLoader::stopForUserCancel(bool deferCheckLoadComplete)
1642 {
1643     stopAllLoaders();
1644
1645 #if PLATFORM(IOS)
1646     // Lay out immediately when stopping to immediately clear the old page if we just committed this one
1647     // but haven't laid out/painted yet.
1648     // FIXME: Is this behavior specific to iOS? Or should we expose a setting to toggle this behavior?
1649     if (m_frame.view() && !m_frame.view()->didFirstLayout())
1650         m_frame.view()->layout();
1651 #endif
1652
1653     if (deferCheckLoadComplete)
1654         scheduleCheckLoadComplete();
1655     else if (m_frame.page())
1656         checkLoadComplete();
1657 }
1658
1659 DocumentLoader* FrameLoader::activeDocumentLoader() const
1660 {
1661     if (m_state == FrameStateProvisional)
1662         return m_provisionalDocumentLoader.get();
1663     return m_documentLoader.get();
1664 }
1665
1666 bool FrameLoader::isLoading() const
1667 {
1668     DocumentLoader* docLoader = activeDocumentLoader();
1669     if (!docLoader)
1670         return false;
1671     return docLoader->isLoading();
1672 }
1673
1674 bool FrameLoader::frameHasLoaded() const
1675 {
1676     return m_stateMachine.committedFirstRealDocumentLoad() || (m_provisionalDocumentLoader && !m_stateMachine.creatingInitialEmptyDocument()); 
1677 }
1678
1679 void FrameLoader::setDocumentLoader(DocumentLoader* loader)
1680 {
1681     if (!loader && !m_documentLoader)
1682         return;
1683     
1684     ASSERT(loader != m_documentLoader);
1685     ASSERT(!loader || loader->frameLoader() == this);
1686
1687     m_client.prepareForDataSourceReplacement();
1688     detachChildren();
1689
1690     // detachChildren() can trigger this frame's unload event, and therefore
1691     // script can run and do just about anything. For example, an unload event that calls
1692     // document.write("") on its parent frame can lead to a recursive detachChildren()
1693     // invocation for this frame. In that case, we can end up at this point with a
1694     // loader that hasn't been deleted but has been detached from its frame. Such a
1695     // DocumentLoader has been sufficiently detached that we'll end up in an inconsistent
1696     // state if we try to use it.
1697     if (loader && !loader->frame())
1698         return;
1699
1700     if (m_documentLoader)
1701         m_documentLoader->detachFromFrame();
1702
1703     m_documentLoader = loader;
1704 }
1705
1706 void FrameLoader::setPolicyDocumentLoader(DocumentLoader* loader)
1707 {
1708     if (m_policyDocumentLoader == loader)
1709         return;
1710
1711     if (loader)
1712         loader->attachToFrame(m_frame);
1713     if (m_policyDocumentLoader
1714             && m_policyDocumentLoader != m_provisionalDocumentLoader
1715             && m_policyDocumentLoader != m_documentLoader)
1716         m_policyDocumentLoader->detachFromFrame();
1717
1718     m_policyDocumentLoader = loader;
1719 }
1720
1721 void FrameLoader::setProvisionalDocumentLoader(DocumentLoader* loader)
1722 {
1723     ASSERT(!loader || !m_provisionalDocumentLoader);
1724     ASSERT(!loader || loader->frameLoader() == this);
1725
1726     if (m_provisionalDocumentLoader && m_provisionalDocumentLoader != m_documentLoader)
1727         m_provisionalDocumentLoader->detachFromFrame();
1728
1729     m_provisionalDocumentLoader = loader;
1730 }
1731
1732 void FrameLoader::setState(FrameState newState)
1733 {    
1734     m_state = newState;
1735     
1736     if (newState == FrameStateProvisional)
1737         provisionalLoadStarted();
1738     else if (newState == FrameStateComplete) {
1739         frameLoadCompleted();
1740         if (m_documentLoader)
1741             m_documentLoader->stopRecordingResponses();
1742     }
1743 }
1744
1745 void FrameLoader::clearProvisionalLoad()
1746 {
1747     setProvisionalDocumentLoader(nullptr);
1748     m_progressTracker->progressCompleted();
1749     setState(FrameStateComplete);
1750 }
1751
1752 void FrameLoader::commitProvisionalLoad()
1753 {
1754     RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
1755     Ref<Frame> protect(m_frame);
1756
1757     std::unique_ptr<CachedPage> cachedPage;
1758     if (m_loadingFromCachedPage && history().provisionalItem())
1759         cachedPage = PageCache::singleton().take(*history().provisionalItem(), m_frame.page());
1760
1761     LOG(PageCache, "WebCoreLoading %s: About to commit provisional load from previous URL '%s' to new URL '%s'", m_frame.tree().uniqueName().string().utf8().data(),
1762         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "",
1763         pdl ? pdl->url().stringCenterEllipsizedToLength().utf8().data() : "<no provisional DocumentLoader>");
1764
1765 #if PLATFORM(IOS)
1766     // In the case where we are not navigating to a cached page, and the system is under (speculative) memory pressure,
1767     // we can try to preemptively release some of the pages in the cache.
1768     // FIXME: Right now the capacity is 1 on iOS devices with 256 MB of RAM, so this will always blow away the whole
1769     // page cache. We could still preemptively prune the page cache while navigating to a cached page if capacity > 1.
1770     // See <rdar://problem/11779846> for more details.
1771     if (!cachedPage) {
1772         if (MemoryPressureHandler::singleton().isUnderMemoryPressure()) {
1773             LOG(MemoryPressure, "Pruning page cache because under memory pressure at: %s", __PRETTY_FUNCTION__);
1774             LOG(PageCache, "Pruning page cache to 0 due to memory pressure");
1775             // Don't cache any page if we are under memory pressure.
1776             PageCache::singleton().pruneToSizeNow(0, PruningReason::MemoryPressure);
1777         } else if (systemMemoryLevel() <= memoryLevelThresholdToPrunePageCache) {
1778             LOG(MemoryPressure, "Pruning page cache because system memory level is %d at: %s", systemMemoryLevel(), __PRETTY_FUNCTION__);
1779             auto& pageCache = PageCache::singleton();
1780             LOG(PageCache, "Pruning page cache to %d due to low memory (level %d less or equal to %d threshold)", pageCache.maxSize() / 2, systemMemoryLevel(), memoryLevelThresholdToPrunePageCache);
1781             pageCache.pruneToSizeNow(pageCache.maxSize() / 2, PruningReason::MemoryPressure);
1782         }
1783     }
1784 #endif
1785
1786     willTransitionToCommitted();
1787
1788     // Check to see if we need to cache the page we are navigating away from into the back/forward cache.
1789     // We are doing this here because we know for sure that a new page is about to be loaded.
1790     HistoryItem& item = *history().currentItem();
1791     if (!m_frame.tree().parent() && PageCache::singleton().canCache(m_frame.page()) && !item.isInPageCache())
1792         PageCache::singleton().add(item, *m_frame.page());
1793
1794     if (m_loadType != FrameLoadType::Replace)
1795         closeOldDataSources();
1796
1797     if (!cachedPage && !m_stateMachine.creatingInitialEmptyDocument())
1798         m_client.makeRepresentation(pdl.get());
1799
1800     transitionToCommitted(cachedPage.get());
1801
1802     if (pdl && m_documentLoader) {
1803         // Check if the destination page is allowed to access the previous page's timing information.
1804         Ref<SecurityOrigin> securityOrigin(SecurityOrigin::create(pdl->request().url()));
1805         m_documentLoader->timing().setHasSameOriginAsPreviousDocument(securityOrigin.get().canRequest(m_previousURL));
1806     }
1807
1808     // Call clientRedirectCancelledOrFinished() here so that the frame load delegate is notified that the redirect's
1809     // status has changed, if there was a redirect.  The frame load delegate may have saved some state about
1810     // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:.  Since we are
1811     // just about to commit a new page, there cannot possibly be a pending redirect at this point.
1812     if (m_sentRedirectNotification)
1813         clientRedirectCancelledOrFinished(false);
1814     
1815     if (cachedPage && cachedPage->document()) {
1816 #if PLATFORM(IOS)
1817         // FIXME: CachedPage::restore() would dispatch viewport change notification. However UIKit expects load
1818         // commit to happen before any changes to viewport arguments and dealing with this there is difficult.
1819         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(true);
1820 #endif
1821         prepareForCachedPageRestore();
1822
1823         // FIXME: This API should be turned around so that we ground CachedPage into the Page.
1824         cachedPage->restore(*m_frame.page());
1825
1826         dispatchDidCommitLoad();
1827 #if PLATFORM(IOS)
1828         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(false);
1829         m_frame.page()->chrome().dispatchViewportPropertiesDidChange(m_frame.page()->viewportArguments());
1830 #endif
1831         // If we have a title let the WebView know about it. 
1832         StringWithDirection title = m_documentLoader->title();
1833         if (!title.isNull())
1834             m_client.dispatchDidReceiveTitle(title);
1835
1836         checkCompleted();
1837     } else
1838         didOpenURL();
1839
1840     LOG(Loading, "WebCoreLoading %s: Finished committing provisional load to URL %s", m_frame.tree().uniqueName().string().utf8().data(),
1841         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "");
1842
1843     if (m_loadType == FrameLoadType::Standard && m_documentLoader->isClientRedirect())
1844         history().updateForClientRedirect();
1845
1846     if (m_loadingFromCachedPage) {
1847 #if PLATFORM(IOS)
1848         // Note, didReceiveDocType is expected to be called for cached pages. See <rdar://problem/5906758> for more details.
1849         if (m_frame.document()->doctype() && m_frame.page())
1850             m_frame.page()->chrome().didReceiveDocType(&m_frame);
1851 #endif
1852         m_frame.document()->documentDidResumeFromPageCache();
1853
1854         // Force a layout to update view size and thereby update scrollbars.
1855 #if PLATFORM(IOS)
1856         if (!m_client.forceLayoutOnRestoreFromPageCache())
1857             m_frame.view()->forceLayout();
1858 #else
1859         m_frame.view()->forceLayout();
1860 #endif
1861
1862         for (auto& response : m_documentLoader->responses()) {
1863             // FIXME: If the WebKit client changes or cancels the request, this is not respected.
1864             ResourceError error;
1865             unsigned long identifier;
1866             ResourceRequest request(response.url());
1867             requestFromDelegate(request, identifier, error);
1868             // FIXME: If we get a resource with more than 2B bytes, this code won't do the right thing.
1869             // However, with today's computers and networking speeds, this won't happen in practice.
1870             // Could be an issue with a giant local file.
1871             notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, 0, static_cast<int>(response.expectedContentLength()), 0, error);
1872         }
1873
1874         // FIXME: Why only this frame and not parent frames?
1875         checkLoadCompleteForThisFrame();
1876     }
1877 }
1878
1879 void FrameLoader::transitionToCommitted(CachedPage* cachedPage)
1880 {
1881     ASSERT(m_client.hasWebView());
1882     ASSERT(m_state == FrameStateProvisional);
1883
1884     if (m_state != FrameStateProvisional)
1885         return;
1886
1887     if (FrameView* view = m_frame.view()) {
1888         if (ScrollAnimator* scrollAnimator = view->existingScrollAnimator())
1889             scrollAnimator->cancelAnimations();
1890     }
1891
1892     m_client.setCopiesOnScroll();
1893     history().updateForCommit();
1894
1895     // The call to closeURL() invokes the unload event handler, which can execute arbitrary
1896     // JavaScript. If the script initiates a new load, we need to abandon the current load,
1897     // or the two will stomp each other.
1898     DocumentLoader* pdl = m_provisionalDocumentLoader.get();
1899     if (m_documentLoader)
1900         closeURL();
1901     if (pdl != m_provisionalDocumentLoader)
1902         return;
1903
1904     // Nothing else can interupt this commit - set the Provisional->Committed transition in stone
1905     if (m_documentLoader)
1906         m_documentLoader->stopLoadingSubresources();
1907     if (m_documentLoader)
1908         m_documentLoader->stopLoadingPlugIns();
1909
1910     setDocumentLoader(m_provisionalDocumentLoader.get());
1911     setProvisionalDocumentLoader(nullptr);
1912
1913     if (pdl != m_documentLoader) {
1914         ASSERT(m_state == FrameStateComplete);
1915         return;
1916     }
1917
1918     setState(FrameStateCommittedPage);
1919
1920 #if ENABLE(TOUCH_EVENTS) && !PLATFORM(IOS)
1921     if (m_frame.isMainFrame())
1922         m_frame.page()->chrome().client().needTouchEvents(false);
1923 #endif
1924
1925     // Handle adding the URL to the back/forward list.
1926     DocumentLoader* dl = m_documentLoader.get();
1927
1928     switch (m_loadType) {
1929     case FrameLoadType::Forward:
1930     case FrameLoadType::Back:
1931     case FrameLoadType::IndexedBackForward:
1932         if (m_frame.page()) {
1933             // If the first load within a frame is a navigation within a back/forward list that was attached
1934             // without any of the items being loaded then we need to update the history in a similar manner as
1935             // for a standard load with the exception of updating the back/forward list (<rdar://problem/8091103>).
1936             if (!m_stateMachine.committedFirstRealDocumentLoad() && m_frame.isMainFrame())
1937                 history().updateForStandardLoad(HistoryController::UpdateAllExceptBackForwardList);
1938
1939             history().updateForBackForwardNavigation();
1940
1941             // For cached pages, CachedFrame::restore will take care of firing the popstate event with the history item's state object
1942             if (history().currentItem() && !cachedPage)
1943                 m_pendingStateObject = history().currentItem()->stateObject();
1944
1945             // Create a document view for this document, or used the cached view.
1946             if (cachedPage) {
1947                 DocumentLoader* cachedDocumentLoader = cachedPage->documentLoader();
1948                 ASSERT(cachedDocumentLoader);
1949                 cachedDocumentLoader->attachToFrame(m_frame);
1950                 m_client.transitionToCommittedFromCachedFrame(cachedPage->cachedMainFrame());
1951             } else
1952                 m_client.transitionToCommittedForNewPage();
1953         }
1954         break;
1955
1956     case FrameLoadType::Reload:
1957     case FrameLoadType::ReloadFromOrigin:
1958     case FrameLoadType::Same:
1959     case FrameLoadType::Replace:
1960         history().updateForReload();
1961         m_client.transitionToCommittedForNewPage();
1962         break;
1963
1964     case FrameLoadType::Standard:
1965         history().updateForStandardLoad();
1966         if (m_frame.view())
1967             m_frame.view()->setScrollbarsSuppressed(true);
1968         m_client.transitionToCommittedForNewPage();
1969         break;
1970
1971     case FrameLoadType::RedirectWithLockedBackForwardList:
1972         history().updateForRedirectWithLockedBackForwardList();
1973         m_client.transitionToCommittedForNewPage();
1974         break;
1975
1976     // FIXME Remove this check when dummy ds is removed (whatever "dummy ds" is).
1977     // An exception should be thrown if we're in the FrameLoadTypeUninitialized state.
1978     default:
1979         ASSERT_NOT_REACHED();
1980     }
1981
1982     m_documentLoader->writer().setMIMEType(dl->responseMIMEType());
1983
1984     // Tell the client we've committed this URL.
1985     ASSERT(m_frame.view());
1986
1987     if (m_stateMachine.creatingInitialEmptyDocument())
1988         return;
1989
1990     if (!m_stateMachine.committedFirstRealDocumentLoad())
1991         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
1992 }
1993
1994 void FrameLoader::clientRedirectCancelledOrFinished(bool cancelWithLoadInProgress)
1995 {
1996     // Note that -webView:didCancelClientRedirectForFrame: is called on the frame load delegate even if
1997     // the redirect succeeded.  We should either rename this API, or add a new method, like
1998     // -webView:didFinishClientRedirectForFrame:
1999     m_client.dispatchDidCancelClientRedirect();
2000
2001     if (!cancelWithLoadInProgress)
2002         m_quickRedirectComing = false;
2003
2004     m_sentRedirectNotification = false;
2005 }
2006
2007 void FrameLoader::clientRedirected(const URL& url, double seconds, double fireDate, LockBackForwardList lockBackForwardList)
2008 {
2009     m_client.dispatchWillPerformClientRedirect(url, seconds, fireDate);
2010     
2011     // Remember that we sent a redirect notification to the frame load delegate so that when we commit
2012     // the next provisional load, we can send a corresponding -webView:didCancelClientRedirectForFrame:
2013     m_sentRedirectNotification = true;
2014     
2015     // If a "quick" redirect comes in, we set a special mode so we treat the next
2016     // load as part of the original navigation. If we don't have a document loader, we have
2017     // no "original" load on which to base a redirect, so we treat the redirect as a normal load.
2018     // Loads triggered by JavaScript form submissions never count as quick redirects.
2019     m_quickRedirectComing = (lockBackForwardList == LockBackForwardList::Yes || history().currentItemShouldBeReplaced()) && m_documentLoader && !m_isExecutingJavaScriptFormAction;
2020 }
2021
2022 bool FrameLoader::shouldReload(const URL& currentURL, const URL& destinationURL)
2023 {
2024     // This function implements the rule: "Don't reload if navigating by fragment within
2025     // the same URL, but do reload if going to a new URL or to the same URL with no
2026     // fragment identifier at all."
2027     if (!destinationURL.hasFragmentIdentifier())
2028         return true;
2029     return !equalIgnoringFragmentIdentifier(currentURL, destinationURL);
2030 }
2031
2032 void FrameLoader::closeOldDataSources()
2033 {
2034     // FIXME: Is it important for this traversal to be postorder instead of preorder?
2035     // If so, add helpers for postorder traversal, and use them. If not, then lets not
2036     // use a recursive algorithm here.
2037     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
2038         child->loader().closeOldDataSources();
2039     
2040     if (m_documentLoader)
2041         m_client.dispatchWillClose();
2042
2043     m_client.setMainFrameDocumentReady(false); // stop giving out the actual DOMDocument to observers
2044 }
2045
2046 void FrameLoader::prepareForCachedPageRestore()
2047 {
2048     ASSERT(!m_frame.tree().parent());
2049     ASSERT(m_frame.page());
2050     ASSERT(m_frame.isMainFrame());
2051
2052     m_frame.navigationScheduler().cancel();
2053
2054     // We still have to close the previous part page.
2055     closeURL();
2056     
2057     // Delete old status bar messages (if it _was_ activated on last URL).
2058     if (m_frame.script().canExecuteScripts(NotAboutToExecuteScript)) {
2059         DOMWindow* window = m_frame.document()->domWindow();
2060         window->setStatus(String());
2061         window->setDefaultStatus(String());
2062     }
2063 }
2064
2065 void FrameLoader::open(CachedFrameBase& cachedFrame)
2066 {
2067     m_isComplete = false;
2068     
2069     // Don't re-emit the load event.
2070     m_didCallImplicitClose = true;
2071
2072     URL url = cachedFrame.url();
2073
2074     // FIXME: I suspect this block of code doesn't do anything.
2075     if (url.protocolIsInHTTPFamily() && !url.host().isEmpty() && url.path().isEmpty())
2076         url.setPath("/");
2077
2078     started();
2079     Document* document = cachedFrame.document();
2080     ASSERT(document);
2081     ASSERT(document->domWindow());
2082
2083     clear(document, true, true, cachedFrame.isMainFrame());
2084
2085     document->setInPageCache(false);
2086
2087     m_needsClear = true;
2088     m_isComplete = false;
2089     m_didCallImplicitClose = false;
2090     m_outgoingReferrer = url.string();
2091
2092     FrameView* view = cachedFrame.view();
2093     
2094     // When navigating to a CachedFrame its FrameView should never be null.  If it is we'll crash in creative ways downstream.
2095     ASSERT(view);
2096     view->setWasScrolledByUser(false);
2097
2098     Optional<IntRect> previousViewFrameRect = m_frame.view() ?  m_frame.view()->frameRect() : Optional<IntRect>(Nullopt);
2099     m_frame.setView(view);
2100
2101     // Use the previous ScrollView's frame rect.
2102     if (previousViewFrameRect)
2103         view->setFrameRect(previousViewFrameRect.value());
2104     
2105     m_frame.setDocument(document);
2106     document->domWindow()->resumeFromPageCache();
2107
2108     updateFirstPartyForCookies();
2109
2110     cachedFrame.restore();
2111 }
2112
2113 bool FrameLoader::isHostedByObjectElement() const
2114 {
2115     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
2116     return owner && owner->hasTagName(objectTag);
2117 }
2118
2119 bool FrameLoader::isReplacing() const
2120 {
2121     return m_loadType == FrameLoadType::Replace;
2122 }
2123
2124 void FrameLoader::setReplacing()
2125 {
2126     m_loadType = FrameLoadType::Replace;
2127 }
2128
2129 bool FrameLoader::subframeIsLoading() const
2130 {
2131     // It's most likely that the last added frame is the last to load so we walk backwards.
2132     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling()) {
2133         FrameLoader& childLoader = child->loader();
2134         DocumentLoader* documentLoader = childLoader.documentLoader();
2135         if (documentLoader && documentLoader->isLoadingInAPISense())
2136             return true;
2137         documentLoader = childLoader.provisionalDocumentLoader();
2138         if (documentLoader && documentLoader->isLoadingInAPISense())
2139             return true;
2140         documentLoader = childLoader.policyDocumentLoader();
2141         if (documentLoader)
2142             return true;
2143     }
2144     return false;
2145 }
2146
2147 void FrameLoader::willChangeTitle(DocumentLoader* loader)
2148 {
2149     m_client.willChangeTitle(loader);
2150 }
2151
2152 FrameLoadType FrameLoader::loadType() const
2153 {
2154     return m_loadType;
2155 }
2156     
2157 CachePolicy FrameLoader::subresourceCachePolicy() const
2158 {
2159     if (m_isComplete)
2160         return CachePolicyVerify;
2161
2162     if (m_loadType == FrameLoadType::ReloadFromOrigin)
2163         return CachePolicyReload;
2164
2165     if (Frame* parentFrame = m_frame.tree().parent()) {
2166         CachePolicy parentCachePolicy = parentFrame->loader().subresourceCachePolicy();
2167         if (parentCachePolicy != CachePolicyVerify)
2168             return parentCachePolicy;
2169     }
2170     
2171     switch (m_loadType) {
2172     case FrameLoadType::Reload:
2173         return CachePolicyRevalidate;
2174     case FrameLoadType::Back:
2175     case FrameLoadType::Forward:
2176     case FrameLoadType::IndexedBackForward:
2177         return CachePolicyHistoryBuffer;
2178     case FrameLoadType::ReloadFromOrigin:
2179         ASSERT_NOT_REACHED(); // Already handled above.
2180         return CachePolicyReload;
2181     case FrameLoadType::RedirectWithLockedBackForwardList:
2182     case FrameLoadType::Replace:
2183     case FrameLoadType::Same:
2184     case FrameLoadType::Standard:
2185         return CachePolicyVerify;
2186     }
2187
2188     RELEASE_ASSERT_NOT_REACHED();
2189     return CachePolicyVerify;
2190 }
2191
2192 void FrameLoader::checkLoadCompleteForThisFrame()
2193 {
2194     ASSERT(m_client.hasWebView());
2195
2196     switch (m_state) {
2197         case FrameStateProvisional: {
2198             if (!m_provisionalLoadErrorBeingHandledURL.isEmpty())
2199                 return;
2200
2201             RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
2202             if (!pdl)
2203                 return;
2204                 
2205             // If we've received any errors we may be stuck in the provisional state and actually complete.
2206             const ResourceError& error = pdl->mainDocumentError();
2207             if (error.isNull())
2208                 return;
2209
2210             // Check all children first.
2211             RefPtr<HistoryItem> item;
2212             if (Page* page = m_frame.page())
2213                 if (isBackForwardLoadType(loadType()))
2214                     // Reset the back forward list to the last committed history item at the top level.
2215                     item = page->mainFrame().loader().history().currentItem();
2216                 
2217             // Only reset if we aren't already going to a new provisional item.
2218             bool shouldReset = !history().provisionalItem();
2219             if (!pdl->isLoadingInAPISense() || pdl->isStopping()) {
2220                 m_provisionalLoadErrorBeingHandledURL = m_provisionalDocumentLoader->url();
2221                 m_client.dispatchDidFailProvisionalLoad(error);
2222                 m_provisionalLoadErrorBeingHandledURL = { };
2223
2224                 ASSERT(!pdl->isLoading());
2225
2226                 // If we're in the middle of loading multipart data, we need to restore the document loader.
2227                 if (isReplacing() && !m_documentLoader.get())
2228                     setDocumentLoader(m_provisionalDocumentLoader.get());
2229
2230                 // Finish resetting the load state, but only if another load hasn't been started by the
2231                 // delegate callback.
2232                 if (pdl == m_provisionalDocumentLoader)
2233                     clearProvisionalLoad();
2234                 else if (activeDocumentLoader()) {
2235                     URL unreachableURL = activeDocumentLoader()->unreachableURL();
2236                     if (!unreachableURL.isEmpty() && unreachableURL == pdl->request().url())
2237                         shouldReset = false;
2238                 }
2239             }
2240             if (shouldReset && item)
2241                 if (Page* page = m_frame.page()) {
2242                     page->backForward().setCurrentItem(item.get());
2243                     m_frame.loader().client().updateGlobalHistoryItemForPage();
2244                 }
2245             return;
2246         }
2247         
2248         case FrameStateCommittedPage: {
2249             DocumentLoader* dl = m_documentLoader.get();            
2250             if (!dl || (dl->isLoadingInAPISense() && !dl->isStopping()))
2251                 return;
2252
2253             setState(FrameStateComplete);
2254
2255             // FIXME: Is this subsequent work important if we already navigated away?
2256             // Maybe there are bugs because of that, or extra work we can skip because
2257             // the new page is ready.
2258
2259             m_client.forceLayoutForNonHTML();
2260              
2261             // If the user had a scroll point, scroll to it, overriding the anchor point if any.
2262             if (m_frame.page()) {
2263                 if (isBackForwardLoadType(m_loadType) || m_loadType == FrameLoadType::Reload || m_loadType == FrameLoadType::ReloadFromOrigin)
2264                     history().restoreScrollPositionAndViewState();
2265             }
2266
2267             if (m_stateMachine.creatingInitialEmptyDocument() || !m_stateMachine.committedFirstRealDocumentLoad())
2268                 return;
2269
2270             m_progressTracker->progressCompleted();
2271             Page* page = m_frame.page();
2272             if (page) {
2273                 if (m_frame.isMainFrame())
2274                     page->resetRelevantPaintedObjectCounter();
2275             }
2276
2277             const ResourceError& error = dl->mainDocumentError();
2278
2279             AXObjectCache::AXLoadingEvent loadingEvent;
2280             if (!error.isNull()) {
2281                 m_client.dispatchDidFailLoad(error);
2282                 loadingEvent = AXObjectCache::AXLoadingFailed;
2283             } else {
2284                 m_client.dispatchDidFinishLoad();
2285                 loadingEvent = AXObjectCache::AXLoadingFinished;
2286             }
2287
2288             // Notify accessibility.
2289             if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache())
2290                 cache->frameLoadingEventNotification(&m_frame, loadingEvent);
2291
2292             // The above calls to dispatchDidFinishLoad() might have detached the Frame
2293             // from its Page and also might have caused Page to be deleted.
2294             // Don't assume 'page' is still available to use.
2295             if (m_frame.isMainFrame() && m_frame.page()) {
2296                 ASSERT(&m_frame.page()->mainFrame() == &m_frame);
2297                 m_frame.page()->mainFrame().diagnosticLoggingClient().logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageLoadedKey(), emptyString(), error.isNull() ? DiagnosticLoggingResultPass : DiagnosticLoggingResultFail, ShouldSample::Yes);
2298             }
2299
2300             return;
2301         }
2302         
2303         case FrameStateComplete:
2304             m_loadType = FrameLoadType::Standard;
2305             frameLoadCompleted();
2306             return;
2307     }
2308
2309     ASSERT_NOT_REACHED();
2310 }
2311
2312 void FrameLoader::continueLoadAfterWillSubmitForm()
2313 {
2314     if (!m_provisionalDocumentLoader)
2315         return;
2316
2317     prepareForLoadStart();
2318     
2319     // The load might be cancelled inside of prepareForLoadStart(), nulling out the m_provisionalDocumentLoader, 
2320     // so we need to null check it again.
2321     if (!m_provisionalDocumentLoader)
2322         return;
2323
2324     DocumentLoader* activeDocLoader = activeDocumentLoader();
2325     if (activeDocLoader && activeDocLoader->isLoadingMainResource())
2326         return;
2327
2328     m_loadingFromCachedPage = false;
2329     m_provisionalDocumentLoader->startLoadingMainResource();
2330 }
2331
2332 static URL originatingURLFromBackForwardList(Page* page)
2333 {
2334     // FIXME: Can this logic be replaced with m_frame.document()->firstPartyForCookies()?
2335     // It has the same meaning of "page a user thinks is the current one".
2336
2337     URL originalURL;
2338     int backCount = page->backForward().backCount();
2339     for (int backIndex = 0; backIndex <= backCount; backIndex++) {
2340         // FIXME: At one point we had code here to check a "was user gesture" flag.
2341         // Do we need to restore that logic?
2342         HistoryItem* historyItem = page->backForward().itemAtIndex(-backIndex);
2343         if (!historyItem)
2344             continue;
2345
2346         originalURL = historyItem->originalURL(); 
2347         if (!originalURL.isNull()) 
2348             return originalURL;
2349     }
2350
2351     return URL();
2352 }
2353
2354 void FrameLoader::setOriginalURLForDownloadRequest(ResourceRequest& request)
2355 {
2356     URL originalURL;
2357     
2358     // If there is no referrer, assume that the download was initiated directly, so current document is
2359     // completely unrelated to it. See <rdar://problem/5294691>.
2360     // FIXME: Referrer is not sent in many other cases, so we will often miss this important information.
2361     // Find a better way to decide whether the download was unrelated to current document.
2362     if (!request.httpReferrer().isNull()) {
2363         // find the first item in the history that was originated by the user
2364         originalURL = originatingURLFromBackForwardList(m_frame.page());
2365     }
2366
2367     if (originalURL.isNull())
2368         originalURL = request.url();
2369
2370     if (!originalURL.protocol().isEmpty() && !originalURL.host().isEmpty()) {
2371         unsigned port = originalURL.port();
2372
2373         // Original URL is needed to show the user where a file was downloaded from. We should make a URL that won't result in downloading the file again.
2374         // FIXME: Using host-only URL is a very heavy-handed approach. We should attempt to provide the actual page where the download was initiated from, as a reminder to the user.
2375         String hostOnlyURLString;
2376         if (port)
2377             hostOnlyURLString = makeString(originalURL.protocol(), "://", originalURL.host(), ':', String::number(port));
2378         else
2379             hostOnlyURLString = makeString(originalURL.protocol(), "://", originalURL.host());
2380
2381         // FIXME: Rename firstPartyForCookies back to mainDocumentURL. It was a mistake to think that it was only used for cookies.
2382         request.setFirstPartyForCookies(URL(URL(), hostOnlyURLString));
2383     }
2384 }
2385
2386 void FrameLoader::didLayout(LayoutMilestones milestones)
2387 {
2388     ASSERT(m_frame.isMainFrame());
2389
2390     m_client.dispatchDidLayout(milestones);
2391 }
2392
2393 void FrameLoader::didFirstLayout()
2394 {
2395 #if PLATFORM(IOS)
2396     // Only send layout-related delegate callbacks synchronously for the main frame to
2397     // avoid reentering layout for the main frame while delivering a layout-related delegate
2398     // callback for a subframe.
2399     if (&m_frame != &m_frame.page()->mainFrame())
2400         return;
2401 #endif
2402     if (m_frame.page() && isBackForwardLoadType(m_loadType))
2403         history().restoreScrollPositionAndViewState();
2404
2405     if (m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2406         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2407 }
2408
2409 void FrameLoader::frameLoadCompleted()
2410 {
2411     // Note: Can be called multiple times.
2412
2413     m_client.frameLoadCompleted();
2414
2415     history().updateForFrameLoadCompleted();
2416
2417     // After a canceled provisional load, firstLayoutDone is false.
2418     // Reset it to true if we're displaying a page.
2419     if (m_documentLoader && m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2420         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2421 }
2422
2423 void FrameLoader::detachChildren()
2424 {
2425     Vector<Ref<Frame>, 16> childrenToDetach;
2426     childrenToDetach.reserveInitialCapacity(m_frame.tree().childCount());
2427     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling())
2428         childrenToDetach.uncheckedAppend(*child);
2429     for (auto& child : childrenToDetach)
2430         child->loader().detachFromParent();
2431 }
2432
2433 void FrameLoader::closeAndRemoveChild(Frame* child)
2434 {
2435     child->tree().detachFromParent();
2436
2437     child->setView(nullptr);
2438     if (child->ownerElement() && child->page())
2439         child->page()->decrementSubframeCount();
2440     child->willDetachPage();
2441     child->detachFromPage();
2442
2443     m_frame.tree().removeChild(child);
2444 }
2445
2446 // Called every time a resource is completely loaded or an error is received.
2447 void FrameLoader::checkLoadComplete()
2448 {
2449     ASSERT(m_client.hasWebView());
2450     
2451     m_shouldCallCheckLoadComplete = false;
2452
2453     if (!m_frame.page())
2454         return;
2455
2456     // FIXME: Always traversing the entire frame tree is a bit inefficient, but 
2457     // is currently needed in order to null out the previous history item for all frames.
2458     Vector<Ref<Frame>, 16> frames;
2459     for (Frame* frame = &m_frame.mainFrame(); frame; frame = frame->tree().traverseNext())
2460         frames.append(*frame);
2461
2462     // To process children before their parents, iterate the vector backwards.
2463     for (unsigned i = frames.size(); i; --i)
2464         frames[i - 1]->loader().checkLoadCompleteForThisFrame();
2465 }
2466
2467 int FrameLoader::numPendingOrLoadingRequests(bool recurse) const
2468 {
2469     if (!recurse)
2470         return m_frame.document()->cachedResourceLoader().requestCount();
2471
2472     int count = 0;
2473     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
2474         count += frame->document()->cachedResourceLoader().requestCount();
2475     return count;
2476 }
2477
2478 String FrameLoader::userAgent(const URL& url) const
2479 {
2480     return m_client.userAgent(url);
2481 }
2482
2483 void FrameLoader::handledOnloadEvents()
2484 {
2485     m_client.dispatchDidHandleOnloadEvents();
2486
2487     if (documentLoader())
2488         documentLoader()->handledOnloadEvents();
2489 }
2490
2491 void FrameLoader::frameDetached()
2492 {
2493     stopAllLoaders();
2494     m_frame.document()->stopActiveDOMObjects();
2495     detachFromParent();
2496 }
2497
2498 void FrameLoader::detachFromParent()
2499 {
2500     Ref<Frame> protect(m_frame);
2501
2502     closeURL();
2503     history().saveScrollPositionAndViewStateToItem(history().currentItem());
2504     detachChildren();
2505     // stopAllLoaders() needs to be called after detachChildren(), because detachedChildren()
2506     // will trigger the unload event handlers of any child frames, and those event
2507     // handlers might start a new subresource load in this frame.
2508     stopAllLoaders();
2509
2510     InspectorInstrumentation::frameDetachedFromParent(m_frame);
2511
2512     detachViewsAndDocumentLoader();
2513
2514     m_progressTracker = nullptr;
2515
2516     if (Frame* parent = m_frame.tree().parent()) {
2517         parent->loader().closeAndRemoveChild(&m_frame);
2518         parent->loader().scheduleCheckCompleted();
2519     } else {
2520         m_frame.setView(nullptr);
2521         m_frame.willDetachPage();
2522         m_frame.detachFromPage();
2523     }
2524 }
2525
2526 void FrameLoader::detachViewsAndDocumentLoader()
2527 {
2528     m_client.detachedFromParent2();
2529     setDocumentLoader(nullptr);
2530     m_client.detachedFromParent3();
2531 }
2532     
2533 void FrameLoader::addExtraFieldsToSubresourceRequest(ResourceRequest& request)
2534 {
2535     addExtraFieldsToRequest(request, m_loadType, false);
2536 }
2537
2538 void FrameLoader::addExtraFieldsToMainResourceRequest(ResourceRequest& request)
2539 {
2540     // FIXME: Using m_loadType seems wrong for some callers.
2541     // If we are only preparing to load the main resource, that is previous load's load type!
2542     addExtraFieldsToRequest(request, m_loadType, true);
2543 }
2544
2545 void FrameLoader::addExtraFieldsToRequest(ResourceRequest& request, FrameLoadType loadType, bool mainResource)
2546 {
2547     // Don't set the cookie policy URL if it's already been set.
2548     // But make sure to set it on all requests regardless of protocol, as it has significance beyond the cookie policy (<rdar://problem/6616664>).
2549     if (request.firstPartyForCookies().isEmpty()) {
2550         if (mainResource && m_frame.isMainFrame())
2551             request.setFirstPartyForCookies(request.url());
2552         else if (Document* document = m_frame.document())
2553             request.setFirstPartyForCookies(document->firstPartyForCookies());
2554     }
2555
2556     // The remaining modifications are only necessary for HTTP and HTTPS.
2557     if (!request.url().isEmpty() && !request.url().protocolIsInHTTPFamily())
2558         return;
2559
2560     applyUserAgent(request);
2561
2562     if (!mainResource) {
2563         if (request.isConditional())
2564             request.setCachePolicy(ReloadIgnoringCacheData);
2565         else if (documentLoader()->isLoadingInAPISense()) {
2566             // If we inherit cache policy from a main resource, we use the DocumentLoader's
2567             // original request cache policy for two reasons:
2568             // 1. For POST requests, we mutate the cache policy for the main resource,
2569             //    but we do not want this to apply to subresources
2570             // 2. Delegates that modify the cache policy using willSendRequest: should
2571             //    not affect any other resources. Such changes need to be done
2572             //    per request.
2573             ResourceRequestCachePolicy mainDocumentOriginalCachePolicy = documentLoader()->originalRequest().cachePolicy();
2574             // Back-forward navigations try to load main resource from cache only to avoid re-submitting form data, and start over (with a warning dialog) if that fails.
2575             // This policy is set on initial request too, but should not be inherited.
2576             ResourceRequestCachePolicy subresourceCachePolicy = (mainDocumentOriginalCachePolicy == ReturnCacheDataDontLoad) ? ReturnCacheDataElseLoad : mainDocumentOriginalCachePolicy;
2577             request.setCachePolicy(subresourceCachePolicy);
2578         } else
2579             request.setCachePolicy(UseProtocolCachePolicy);
2580
2581     // FIXME: Other FrameLoader functions have duplicated code for setting cache policy of main request when reloading.
2582     // It seems better to manage it explicitly than to hide the logic inside addExtraFieldsToRequest().
2583     } else if (loadType == FrameLoadType::Reload || loadType == FrameLoadType::ReloadFromOrigin || request.isConditional())
2584         request.setCachePolicy(ReloadIgnoringCacheData);
2585
2586     if (m_overrideCachePolicyForTesting)
2587         request.setCachePolicy(m_overrideCachePolicyForTesting.value());
2588     if (m_overrideResourceLoadPriorityForTesting)
2589         request.setPriority(m_overrideResourceLoadPriorityForTesting.value());
2590
2591     if (request.cachePolicy() == ReloadIgnoringCacheData) {
2592         if (loadType == FrameLoadType::Reload)
2593             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "max-age=0");
2594         else if (loadType == FrameLoadType::ReloadFromOrigin) {
2595             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "no-cache");
2596             request.setHTTPHeaderField(HTTPHeaderName::Pragma, "no-cache");
2597         }
2598     }
2599     
2600     if (mainResource)
2601         request.setHTTPAccept(defaultAcceptHeader);
2602
2603     // Make sure we send the Origin header.
2604     addHTTPOriginIfNeeded(request, String());
2605
2606     // Only set fallback array if it's still empty (later attempts may be incorrect, see bug 117818).
2607     if (request.responseContentDispositionEncodingFallbackArray().isEmpty()) {
2608         // Always try UTF-8. If that fails, try frame encoding (if any) and then the default.
2609         request.setResponseContentDispositionEncodingFallbackArray("UTF-8", m_frame.document()->encoding(), m_frame.settings().defaultTextEncodingName());
2610     }
2611 }
2612
2613 void FrameLoader::addHTTPOriginIfNeeded(ResourceRequest& request, const String& origin)
2614 {
2615     if (!request.httpOrigin().isEmpty())
2616         return;  // Request already has an Origin header.
2617
2618     // Don't send an Origin header for GET or HEAD to avoid privacy issues.
2619     // For example, if an intranet page has a hyperlink to an external web
2620     // site, we don't want to include the Origin of the request because it
2621     // will leak the internal host name. Similar privacy concerns have lead
2622     // to the widespread suppression of the Referer header at the network
2623     // layer.
2624     if (request.httpMethod() == "GET" || request.httpMethod() == "HEAD")
2625         return;
2626
2627     // For non-GET and non-HEAD methods, always send an Origin header so the
2628     // server knows we support this feature.
2629
2630     if (origin.isEmpty()) {
2631         // If we don't know what origin header to attach, we attach the value
2632         // for an empty origin.
2633         request.setHTTPOrigin(SecurityOrigin::createUnique()->toString());
2634         return;
2635     }
2636
2637     request.setHTTPOrigin(origin);
2638 }
2639
2640 void FrameLoader::loadPostRequest(const FrameLoadRequest& request, const String& referrer, FrameLoadType loadType, Event* event, PassRefPtr<FormState> prpFormState)
2641 {
2642     RefPtr<FormState> formState = prpFormState;
2643
2644     String frameName = request.frameName();
2645     LockHistory lockHistory = request.lockHistory();
2646     AllowNavigationToInvalidURL allowNavigationToInvalidURL = request.allowNavigationToInvalidURL();
2647     NewFrameOpenerPolicy openerPolicy = request.newFrameOpenerPolicy();
2648
2649     const ResourceRequest& inRequest = request.resourceRequest();
2650     const URL& url = inRequest.url();
2651     RefPtr<FormData> formData = inRequest.httpBody();
2652     const String& contentType = inRequest.httpContentType();
2653     String origin = inRequest.httpOrigin();
2654
2655     ResourceRequest workingResourceRequest(url);    
2656
2657     if (!referrer.isEmpty())
2658         workingResourceRequest.setHTTPReferrer(referrer);
2659     workingResourceRequest.setHTTPOrigin(origin);
2660     workingResourceRequest.setHTTPMethod("POST");
2661     workingResourceRequest.setHTTPBody(formData);
2662     workingResourceRequest.setHTTPContentType(contentType);
2663     addExtraFieldsToRequest(workingResourceRequest, loadType, true);
2664
2665     NavigationAction action(workingResourceRequest, loadType, true, event, request.shouldOpenExternalURLsPolicy());
2666
2667     if (!frameName.isEmpty()) {
2668         // The search for a target frame is done earlier in the case of form submission.
2669         if (Frame* targetFrame = formState ? 0 : findFrameForNavigation(frameName)) {
2670             targetFrame->loader().loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, formState.release(), allowNavigationToInvalidURL);
2671             return;
2672         }
2673
2674         policyChecker().checkNewWindowPolicy(action, workingResourceRequest, formState.release(), frameName, [this, allowNavigationToInvalidURL, openerPolicy](const ResourceRequest& request, PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
2675             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
2676         });
2677         return;
2678     }
2679
2680     // must grab this now, since this load may stop the previous load and clear this flag
2681     bool isRedirect = m_quickRedirectComing;
2682     loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, formState.release(), allowNavigationToInvalidURL);
2683     if (isRedirect) {
2684         m_quickRedirectComing = false;
2685         if (m_provisionalDocumentLoader)
2686             m_provisionalDocumentLoader->setIsClientRedirect(true);
2687     }
2688 }
2689
2690 unsigned long FrameLoader::loadResourceSynchronously(const ResourceRequest& request, StoredCredentials storedCredentials, ClientCredentialPolicy clientCredentialPolicy, ResourceError& error, ResourceResponse& response, RefPtr<SharedBuffer>& data)
2691 {
2692     ASSERT(m_frame.document());
2693     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), request.url(), outgoingReferrer());
2694     
2695     ResourceRequest initialRequest = request;
2696     initialRequest.setTimeoutInterval(10);
2697     
2698     if (!referrer.isEmpty())
2699         initialRequest.setHTTPReferrer(referrer);
2700     addHTTPOriginIfNeeded(initialRequest, outgoingOrigin());
2701
2702     initialRequest.setFirstPartyForCookies(m_frame.mainFrame().loader().documentLoader()->request().url());
2703     
2704     addExtraFieldsToSubresourceRequest(initialRequest);
2705
2706     unsigned long identifier = 0;    
2707     ResourceRequest newRequest(initialRequest);
2708     requestFromDelegate(newRequest, identifier, error);
2709
2710 #if ENABLE(CONTENT_EXTENSIONS)
2711     if (error.isNull()) {
2712         if (auto* page = m_frame.page()) {
2713             if (auto* controller = page->userContentController()) {
2714                 if (m_documentLoader && controller->processContentExtensionRulesForLoad(newRequest, ResourceType::Raw, *m_documentLoader) == ContentExtensions::BlockedStatus::Blocked) {
2715                     newRequest = { };
2716                     error = ResourceError(errorDomainWebKitInternal, 0, initialRequest.url().string(), emptyString());
2717                     response = { };
2718                     data = nullptr;
2719                 }
2720             }
2721         }
2722     }
2723 #endif
2724
2725     if (error.isNull()) {
2726         ASSERT(!newRequest.isNull());
2727
2728         if (!documentLoader()->applicationCacheHost()->maybeLoadSynchronously(newRequest, error, response, data)) {
2729             Vector<char> buffer;
2730             platformStrategies()->loaderStrategy()->loadResourceSynchronously(networkingContext(), identifier, newRequest, storedCredentials, clientCredentialPolicy, error, response, buffer);
2731             data = SharedBuffer::adoptVector(buffer);
2732             documentLoader()->applicationCacheHost()->maybeLoadFallbackSynchronously(newRequest, error, response, data);
2733         }
2734     }
2735     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, data ? data->data() : nullptr, data ? data->size() : 0, -1, error);
2736     return identifier;
2737 }
2738
2739 const ResourceRequest& FrameLoader::originalRequest() const
2740 {
2741     return activeDocumentLoader()->originalRequestCopy();
2742 }
2743
2744 void FrameLoader::receivedMainResourceError(const ResourceError& error)
2745 {
2746     // Retain because the stop may release the last reference to it.
2747     Ref<Frame> protect(m_frame);
2748
2749     RefPtr<DocumentLoader> loader = activeDocumentLoader();
2750     // FIXME: Don't want to do this if an entirely new load is going, so should check
2751     // that both data sources on the frame are either this or nil.
2752     stop();
2753     if (m_client.shouldFallBack(error))
2754         handleFallbackContent();
2755
2756     if (m_state == FrameStateProvisional && m_provisionalDocumentLoader) {
2757         if (m_submittedFormURL == m_provisionalDocumentLoader->originalRequestCopy().url())
2758             m_submittedFormURL = URL();
2759             
2760         // We might have made a page cache item, but now we're bailing out due to an error before we ever
2761         // transitioned to the new page (before WebFrameState == commit).  The goal here is to restore any state
2762         // so that the existing view (that wenever got far enough to replace) can continue being used.
2763         history().invalidateCurrentItemCachedPage();
2764         
2765         // Call clientRedirectCancelledOrFinished here so that the frame load delegate is notified that the redirect's
2766         // status has changed, if there was a redirect. The frame load delegate may have saved some state about
2767         // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:. Since we are definitely
2768         // not going to use this provisional resource, as it was cancelled, notify the frame load delegate that the redirect
2769         // has ended.
2770         if (m_sentRedirectNotification)
2771             clientRedirectCancelledOrFinished(false);
2772     }
2773
2774     checkCompleted();
2775     if (m_frame.page())
2776         checkLoadComplete();
2777 }
2778
2779 void FrameLoader::continueFragmentScrollAfterNavigationPolicy(const ResourceRequest& request, bool shouldContinue)
2780 {
2781     m_quickRedirectComing = false;
2782
2783     if (!shouldContinue)
2784         return;
2785
2786     // If we have a provisional request for a different document, a fragment scroll should cancel it.
2787     if (m_provisionalDocumentLoader && !equalIgnoringFragmentIdentifier(m_provisionalDocumentLoader->request().url(), request.url())) {
2788         m_provisionalDocumentLoader->stopLoading();
2789         setProvisionalDocumentLoader(nullptr);
2790     }
2791
2792     bool isRedirect = m_quickRedirectComing || policyChecker().loadType() == FrameLoadType::RedirectWithLockedBackForwardList;
2793     loadInSameDocument(request.url(), 0, !isRedirect);
2794 }
2795
2796 bool FrameLoader::shouldPerformFragmentNavigation(bool isFormSubmission, const String& httpMethod, FrameLoadType loadType, const URL& url)
2797 {
2798     // We don't do this if we are submitting a form with method other than "GET", explicitly reloading,
2799     // currently displaying a frameset, or if the URL does not have a fragment.
2800     // These rules were originally based on what KHTML was doing in KHTMLPart::openURL.
2801
2802     // FIXME: What about load types other than Standard and Reload?
2803
2804     return (!isFormSubmission || equalIgnoringCase(httpMethod, "GET"))
2805         && loadType != FrameLoadType::Reload
2806         && loadType != FrameLoadType::ReloadFromOrigin
2807         && loadType != FrameLoadType::Same
2808         && !shouldReload(m_frame.document()->url(), url)
2809         // We don't want to just scroll if a link from within a
2810         // frameset is trying to reload the frameset into _top.
2811         && !m_frame.document()->isFrameSet();
2812 }
2813
2814 void FrameLoader::scrollToFragmentWithParentBoundary(const URL& url)
2815 {
2816     FrameView* view = m_frame.view();
2817     if (!view)
2818         return;
2819
2820     // Leaking scroll position to a cross-origin ancestor would permit the so-called "framesniffing" attack.
2821     RefPtr<Frame> boundaryFrame(url.hasFragmentIdentifier() ? m_frame.document()->findUnsafeParentScrollPropagationBoundary() : 0);
2822
2823     if (boundaryFrame)
2824         boundaryFrame->view()->setSafeToPropagateScrollToParent(false);
2825
2826     view->scrollToFragment(url);
2827
2828     if (boundaryFrame)
2829         boundaryFrame->view()->setSafeToPropagateScrollToParent(true);
2830 }
2831
2832 bool FrameLoader::shouldClose()
2833 {
2834     Page* page = m_frame.page();
2835     if (!page)
2836         return true;
2837     if (!page->chrome().canRunBeforeUnloadConfirmPanel())
2838         return true;
2839
2840     // Store all references to each subframe in advance since beforeunload's event handler may modify frame
2841     Vector<Ref<Frame>, 16> targetFrames;
2842     targetFrames.append(m_frame);
2843     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().traverseNext(&m_frame))
2844         targetFrames.append(*child);
2845
2846     bool shouldClose = false;
2847     {
2848         NavigationDisablerForBeforeUnload navigationDisabler;
2849         size_t i;
2850
2851         for (i = 0; i < targetFrames.size(); i++) {
2852             if (!targetFrames[i]->tree().isDescendantOf(&m_frame))
2853                 continue;
2854             if (!targetFrames[i]->loader().handleBeforeUnloadEvent(page->chrome(), this))
2855                 break;
2856         }
2857
2858         if (i == targetFrames.size())
2859             shouldClose = true;
2860     }
2861
2862     if (!shouldClose)
2863         m_submittedFormURL = URL();
2864
2865     m_currentNavigationHasShownBeforeUnloadConfirmPanel = false;
2866     return shouldClose;
2867 }
2868
2869 bool FrameLoader::handleBeforeUnloadEvent(Chrome& chrome, FrameLoader* frameLoaderBeingNavigated)
2870 {
2871     DOMWindow* domWindow = m_frame.document()->domWindow();
2872     if (!domWindow)
2873         return true;
2874
2875     RefPtr<Document> document = m_frame.document();
2876     if (!document->bodyOrFrameset())
2877         return true;
2878     
2879     RefPtr<BeforeUnloadEvent> beforeUnloadEvent = BeforeUnloadEvent::create();
2880     m_pageDismissalEventBeingDispatched = PageDismissalType::BeforeUnload;
2881
2882     // We store the frame's page in a local variable because the frame might get detached inside dispatchEvent.
2883     Page* page = m_frame.page();
2884     page->incrementFrameHandlingBeforeUnloadEventCount();
2885     domWindow->dispatchEvent(beforeUnloadEvent.get(), domWindow->document());
2886     page->decrementFrameHandlingBeforeUnloadEventCount();
2887
2888     m_pageDismissalEventBeingDispatched = PageDismissalType::None;
2889
2890     if (!beforeUnloadEvent->defaultPrevented())
2891         document->defaultEventHandler(beforeUnloadEvent.get());
2892     if (beforeUnloadEvent->returnValue().isNull())
2893         return true;
2894
2895     // If the navigating FrameLoader has already shown a beforeunload confirmation panel for the current navigation attempt,
2896     // this frame is not allowed to cause another one to be shown.
2897     if (frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel) {
2898         document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show multiple beforeunload confirmation dialogs for the same navigation."));
2899         return true;
2900     }
2901
2902     // We should only display the beforeunload dialog for an iframe if its SecurityOrigin matches all
2903     // ancestor frame SecurityOrigins up through the navigating FrameLoader.
2904     if (frameLoaderBeingNavigated != this) {
2905         Frame* parentFrame = m_frame.tree().parent();
2906         while (parentFrame) {
2907             Document* parentDocument = parentFrame->document();
2908             if (!parentDocument)
2909                 return true;
2910             if (!m_frame.document() || !m_frame.document()->securityOrigin()->canAccess(parentDocument->securityOrigin())) {
2911                 document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show beforeunload confirmation dialog on behalf of a frame with different security origin. Protocols, domains, and ports must match."));
2912                 return true;
2913             }
2914             
2915             if (&parentFrame->loader() == frameLoaderBeingNavigated)
2916                 break;
2917             
2918             parentFrame = parentFrame->tree().parent();
2919         }
2920         
2921         // The navigatingFrameLoader should always be in our ancestory.
2922         ASSERT(parentFrame);
2923         ASSERT(&parentFrame->loader() == frameLoaderBeingNavigated);
2924     }
2925
2926     frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel = true;
2927
2928     String text = document->displayStringModifiedByEncoding(beforeUnloadEvent->returnValue());
2929     return chrome.runBeforeUnloadConfirmPanel(text, &m_frame);
2930 }
2931
2932 void FrameLoader::continueLoadAfterNavigationPolicy(const ResourceRequest& request, PassRefPtr<FormState> formState, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
2933 {
2934     // If we loaded an alternate page to replace an unreachableURL, we'll get in here with a
2935     // nil policyDataSource because loading the alternate page will have passed
2936     // through this method already, nested; otherwise, policyDataSource should still be set.
2937     ASSERT(m_policyDocumentLoader || !m_provisionalDocumentLoader->unreachableURL().isEmpty());
2938
2939     bool isTargetItem = history().provisionalItem() ? history().provisionalItem()->isTargetItem() : false;
2940
2941     bool urlIsDisallowed = allowNavigationToInvalidURL == AllowNavigationToInvalidURL::No && !request.url().isValid();
2942
2943     // Three reasons we can't continue:
2944     //    1) Navigation policy delegate said we can't so request is nil. A primary case of this 
2945     //       is the user responding Cancel to the form repost nag sheet.
2946     //    2) User responded Cancel to an alert popped up by the before unload event handler.
2947     //    3) The request's URL is invalid and navigation to invalid URLs is disallowed.
2948     bool canContinue = shouldContinue && shouldClose() && !urlIsDisallowed;
2949
2950     if (!canContinue) {
2951         // If we were waiting for a quick redirect, but the policy delegate decided to ignore it, then we 
2952         // need to report that the client redirect was cancelled.
2953         // FIXME: The client should be told about ignored non-quick redirects, too.
2954         if (m_quickRedirectComing)
2955             clientRedirectCancelledOrFinished(false);
2956
2957         setPolicyDocumentLoader(nullptr);
2958
2959         // If the navigation request came from the back/forward menu, and we punt on it, we have the 
2960         // problem that we have optimistically moved the b/f cursor already, so move it back.  For sanity, 
2961         // we only do this when punting a navigation for the target frame or top-level frame.  
2962         if ((isTargetItem || m_frame.isMainFrame()) && isBackForwardLoadType(policyChecker().loadType())) {
2963             if (Page* page = m_frame.page()) {
2964                 if (HistoryItem* resetItem = m_frame.mainFrame().loader().history().currentItem()) {
2965                     page->backForward().setCurrentItem(resetItem);
2966                     m_frame.loader().client().updateGlobalHistoryItemForPage();
2967                 }
2968             }
2969         }
2970         return;
2971     }
2972
2973     FrameLoadType type = policyChecker().loadType();
2974     // A new navigation is in progress, so don't clear the history's provisional item.
2975     stopAllLoaders(ShouldNotClearProvisionalItem);
2976     
2977     // <rdar://problem/6250856> - In certain circumstances on pages with multiple frames, stopAllLoaders()
2978     // might detach the current FrameLoader, in which case we should bail on this newly defunct load. 
2979     if (!m_frame.page())
2980         return;
2981
2982     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
2983     m_loadType = type;
2984     setState(FrameStateProvisional);
2985
2986     setPolicyDocumentLoader(nullptr);
2987
2988     if (isBackForwardLoadType(type)) {
2989         auto& diagnosticLoggingClient = m_frame.mainFrame().diagnosticLoggingClient();
2990         if (history().provisionalItem()->isInPageCache()) {
2991             diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultPass, ShouldSample::Yes);
2992             loadProvisionalItemFromCachedPage();
2993             return;
2994         }
2995         diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultFail, ShouldSample::Yes);
2996     }
2997
2998     if (!formState) {
2999         continueLoadAfterWillSubmitForm();
3000         return;
3001     }
3002
3003     m_client.dispatchWillSubmitForm(formState, [this](PolicyAction action) {
3004         policyChecker().continueLoadAfterWillSubmitForm(action);
3005     });
3006 }
3007
3008 void FrameLoader::continueLoadAfterNewWindowPolicy(const ResourceRequest& request,
3009     PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL, NewFrameOpenerPolicy openerPolicy)
3010 {
3011     if (!shouldContinue)
3012         return;
3013
3014     Ref<Frame> frame(m_frame);
3015     RefPtr<Frame> mainFrame = m_client.dispatchCreatePage(action);
3016     if (!mainFrame)
3017         return;
3018
3019     if (frameName != "_blank")
3020         mainFrame->tree().setName(frameName);
3021
3022     mainFrame->page()->setOpenedByDOM();
3023     mainFrame->loader().m_client.dispatchShow();
3024     if (openerPolicy == NewFrameOpenerPolicy::Allow) {
3025         mainFrame->loader().setOpener(frame.ptr());
3026         mainFrame->document()->setReferrerPolicy(frame->document()->referrerPolicy());
3027     }
3028
3029     NavigationAction newAction(request, action.shouldOpenExternalURLsPolicy());
3030     mainFrame->loader().loadWithNavigationAction(request, newAction, LockHistory::No, FrameLoadType::Standard, formState, allowNavigationToInvalidURL);
3031 }
3032
3033 void FrameLoader::requestFromDelegate(ResourceRequest& request, unsigned long& identifier, ResourceError& error)
3034 {
3035     ASSERT(!request.isNull());
3036
3037     identifier = 0;
3038     if (Page* page = m_frame.page()) {
3039         identifier = page->progress().createUniqueIdentifier();
3040         notifier().assignIdentifierToInitialRequest(identifier, m_documentLoader.get(), request);
3041     }
3042
3043     ResourceRequest newRequest(request);
3044     notifier().dispatchWillSendRequest(m_documentLoader.get(), identifier, newRequest, ResourceResponse());
3045
3046     if (newRequest.isNull())
3047         error = cancelledError(request);
3048     else
3049         error = ResourceError();
3050
3051     request = newRequest;
3052 }
3053
3054 void FrameLoader::loadedResourceFromMemoryCache(CachedResource* resource, ResourceRequest& newRequest)
3055 {
3056     Page* page = m_frame.page();
3057     if (!page)
3058         return;
3059
3060     if (!resource->shouldSendResourceLoadCallbacks() || m_documentLoader->haveToldClientAboutLoad(resource->url()))
3061         return;
3062
3063     // Main resource delegate messages are synthesized in MainResourceLoader, so we must not send them here.
3064     if (resource->type() == CachedResource::MainResource)
3065         return;
3066
3067     if (!page->areMemoryCacheClientCallsEnabled()) {
3068         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), resource);
3069         m_documentLoader->recordMemoryCacheLoadForFutureClientNotification(resource->resourceRequest());
3070         m_documentLoader->didTellClientAboutLoad(resource->url());
3071         return;
3072     }
3073
3074     if (m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), newRequest, resource->response(), resource->encodedSize())) {
3075         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), resource);
3076         m_documentLoader->didTellClientAboutLoad(resource->url());
3077         return;
3078     }
3079
3080     unsigned long identifier;
3081     ResourceError error;
3082     requestFromDelegate(newRequest, identifier, error);
3083     InspectorInstrumentation::markResourceAsCached(*page, identifier);
3084     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, newRequest, resource->response(), 0, resource->encodedSize(), 0, error);
3085 }
3086
3087 void FrameLoader::applyUserAgent(ResourceRequest& request)
3088 {
3089     String userAgent = this->userAgent(request.url());
3090     ASSERT(!userAgent.isNull());
3091     request.setHTTPUserAgent(userAgent);
3092 }
3093
3094 bool FrameLoader::shouldInterruptLoadForXFrameOptions(const String& content, const URL& url, unsigned long requestIdentifier)
3095 {
3096     Frame& topFrame = m_frame.tree().top();
3097     if (&m_frame == &topFrame)
3098         return false;
3099
3100     XFrameOptionsDisposition disposition = parseXFrameOptionsHeader(content);
3101
3102     switch (disposition) {
3103     case XFrameOptionsSameOrigin: {
3104         RefPtr<SecurityOrigin> origin = SecurityOrigin::create(url);
3105         if (!origin->isSameSchemeHostPort(topFrame.document()->securityOrigin()))
3106             return true;
3107         for (Frame* frame = m_frame.tree().parent(); frame; frame = frame->tree().parent()) {
3108             if (!origin->isSameSchemeHostPort(frame->document()->securityOrigin()))
3109                 break;
3110         }
3111         return false;
3112     }
3113     case XFrameOptionsDeny:
3114         return true;
3115     case XFrameOptionsAllowAll:
3116         return false;
3117     case XFrameOptionsConflict:
3118         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Multiple 'X-Frame-Options' headers with conflicting values ('" + content + "') encountered when loading '" + url.stringCenterEllipsizedToLength() + "'. Falling back to 'DENY'.", requestIdentifier);
3119         return true;
3120     case XFrameOptionsInvalid:
3121         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Invalid 'X-Frame-Options' header encountered when loading '" + url.stringCenterEllipsizedToLength() + "': '" + content + "' is not a recognized directive. The header will be ignored.", requestIdentifier);
3122         return false;
3123     case XFrameOptionsNone:
3124         return false;
3125     }
3126     ASSERT_NOT_REACHED();
3127     return false;
3128 }
3129
3130 void FrameLoader::loadProvisionalItemFromCachedPage()
3131 {
3132     DocumentLoader* provisionalLoader = provisionalDocumentLoader();
3133     LOG(PageCache, "WebCorePageCache: Loading provisional DocumentLoader %p with URL '%s' from CachedPage", provisionalDocumentLoader(), provisionalDocumentLoader()->url().stringCenterEllipsizedToLength().utf8().data());
3134
3135     prepareForLoadStart();
3136
3137     m_loadingFromCachedPage = true;
3138
3139     // Should have timing data from previous time(s) the page was shown.
3140     ASSERT(provisionalLoader->timing().navigationStart());
3141     provisionalLoader->resetTiming();
3142     provisionalLoader->timing().markNavigationStart();
3143
3144     provisionalLoader->setCommitted(true);
3145     commitProvisionalLoad();
3146 }
3147
3148 bool FrameLoader::shouldTreatURLAsSameAsCurrent(const URL& url) const
3149 {
3150     if (!history().currentItem())
3151         return false;
3152     return url == history().currentItem()->url() || url == history().currentItem()->originalURL();
3153 }
3154
3155 bool FrameLoader::shouldTreatURLAsSrcdocDocument(const URL& url) const
3156 {
3157     if (!equalIgnoringCase(url.string(), "about:srcdoc"))
3158         return false;
3159     HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement();
3160     if (!ownerElement)
3161         return false;
3162     if (!ownerElement->hasTagName(iframeTag))
3163         return false;
3164     return ownerElement->fastHasAttribute(srcdocAttr);
3165 }
3166
3167 Frame* FrameLoader::findFrameForNavigation(const AtomicString& name, Document* activeDocument)
3168 {
3169     Frame* frame = m_frame.tree().find(name);
3170
3171     // FIXME: Eventually all callers should supply the actual activeDocument so we can call canNavigate with the right document.
3172     if (!activeDocument)
3173         activeDocument = m_frame.document();
3174
3175     if (!activeDocument->canNavigate(frame))
3176         return nullptr;
3177
3178     return frame;
3179 }
3180
3181 void FrameLoader::loadSameDocumentItem(HistoryItem& item)
3182 {
3183     ASSERT(item.documentSequenceNumber() == history().currentItem()->documentSequenceNumber());
3184
3185     // Save user view state to the current history item here since we don't do a normal load.
3186     // FIXME: Does form state need to be saved here too?
3187     history().saveScrollPositionAndViewStateToItem(history().currentItem());
3188     if (FrameView* view = m_frame.view())
3189         view->setWasScrolledByUser(false);
3190
3191     history().setCurrentItem(&item);
3192         
3193     // loadInSameDocument() actually changes the URL and notifies load delegates of a "fake" load
3194     loadInSameDocument(item.url(), item.stateObject(), false);
3195
3196     // Restore user view state from the current history item here since we don't do a normal load.
3197     history().restoreScrollPositionAndViewState();
3198 }
3199
3200 // FIXME: This function should really be split into a couple pieces, some of
3201 // which should be methods of HistoryController and some of which should be
3202 // methods of FrameLoader.
3203 void FrameLoader::loadDifferentDocumentItem(HistoryItem& item, FrameLoadType loadType, FormSubmissionCacheLoadPolicy cacheLoadPolicy)
3204 {
3205     // Remember this item so we can traverse any child items as child frames load
3206     history().setProvisionalItem(&item);
3207
3208     if (CachedPage* cachedPage = PageCache::singleton().get(item, m_frame.page())) {
3209         auto documentLoader = cachedPage->documentLoader();
3210         m_client.updateCachedDocumentLoader(*documentLoader);
3211         documentLoader->setTriggeringAction(NavigationAction(documentLoader->request(), loadType, false));
3212         documentLoader->setLastCheckedRequest(ResourceRequest());
3213         loadWithDocumentLoader(documentLoader, loadType, 0, AllowNavigationToInvalidURL::Yes);
3214         return;
3215     }
3216
3217     URL itemURL = item.url();
3218     URL itemOriginalURL = item.originalURL();
3219     URL currentURL;
3220     if (documentLoader())
3221         currentURL = documentLoader()->url();
3222     RefPtr<FormData> formData = item.formData();
3223
3224     ResourceRequest request(itemURL);
3225
3226     if (!item.referrer().isNull())
3227         request.setHTTPReferrer(item.referrer());
3228
3229     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(m_frame, item.shouldOpenExternalURLsPolicy());
3230     bool isFormSubmission = false;
3231     Event* event = nullptr;
3232
3233     // If this was a repost that failed the page cache, we might try to repost the form.
3234     NavigationAction action;
3235     if (formData) {
3236         formData->generateFiles(m_frame.document());
3237
3238         request.setHTTPMethod("POST");
3239         request.setHTTPBody(formData);
3240         request.setHTTPContentType(item.formContentType());
3241         RefPtr<SecurityOrigin> securityOrigin = SecurityOrigin::createFromString(item.referrer());
3242         addHTTPOriginIfNeeded(request, securityOrigin->toString());
3243
3244         // Make sure to add extra fields to the request after the Origin header is added for the FormData case.
3245         // See https://bugs.webkit.org/show_bug.cgi?id=22194 for more discussion.
3246         addExtraFieldsToRequest(request, loadType, true);
3247         
3248         // FIXME: Slight hack to test if the NSURL cache contains the page we're going to.
3249         // We want to know this before talking to the policy delegate, since it affects whether 
3250         // we show the DoYouReallyWantToRepost nag.
3251         //
3252         // This trick has a small bug (3123893) where we might find a cache hit, but then
3253         // have the item vanish when we try to use it in the ensuing nav.  This should be
3254         // extremely rare, but in that case the user will get an error on the navigation.
3255         
3256         if (cacheLoadPolicy == MayAttemptCacheOnlyLoadForFormSubmissionItem) {
3257             request.setCachePolicy(ReturnCacheDataDontLoad);
3258             action = NavigationAction(request, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy);
3259         } else {
3260             request.setCachePolicy(ReturnCacheDataElseLoad);
3261             action = NavigationAction(request, NavigationType::FormResubmitted, event, shouldOpenExternalURLsPolicy);
3262         }
3263     } else {
3264         switch (loadType) {
3265         case FrameLoadType::Reload:
3266         case FrameLoadType::ReloadFromOrigin:
3267             request.setCachePolicy(ReloadIgnoringCacheData);
3268             break;
3269         case FrameLoadType::Back:
3270         case FrameLoadType::Forward:
3271         case FrameLoadType::IndexedBackForward:
3272             request.setCachePolicy(ReturnCacheDataElseLoad);
3273             break;
3274         case FrameLoadType::Standard:
3275         case FrameLoadType::RedirectWithLockedBackForwardList:
3276             break;
3277         case FrameLoadType::Same:
3278         default:
3279             ASSERT_NOT_REACHED();
3280         }
3281
3282         addExtraFieldsToRequest(request, loadType, true);
3283
3284         ResourceRequest requestForOriginalURL(request);
3285         requestForOriginalURL.setURL(itemOriginalURL);
3286         action = NavigationAction(requestForOriginalURL, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy);
3287     }
3288
3289     loadWithNavigationAction(request, action, LockHistory::No, loadType, 0, AllowNavigationToInvalidURL::Yes);
3290 }
3291
3292 // Loads content into this frame, as specified by history item
3293 void FrameLoader::loadItem(HistoryItem& item, FrameLoadType loadType)
3294 {
3295     m_requestedHistoryItem = &item;
3296     HistoryItem* currentItem = history().currentItem();
3297     bool sameDocumentNavigation = currentItem && item.shouldDoSameDocumentNavigationTo(*currentItem);
3298
3299     if (sameDocumentNavigation)
3300         loadSameDocumentItem(item);
3301     else
3302         loadDifferentDocumentItem(item, loadType, MayAttemptCacheOnlyLoadForFormSubmissionItem);
3303 }
3304
3305 void FrameLoader::retryAfterFailedCacheOnlyMainResourceLoad()
3306 {
3307     ASSERT(m_state == FrameStateProvisional);
3308     ASSERT(!m_loadingFromCachedPage);
3309     ASSERT(history().provisionalItem());
3310     ASSERT(history().provisionalItem()->formData());
3311     ASSERT(history().provisionalItem() == m_requestedHistoryItem.get());
3312
3313     FrameLoadType loadType = m_loadType;
3314     HistoryItem& item = *history().provisionalItem();
3315
3316     stopAllLoaders(ShouldNotClearProvisionalItem);
3317     loadDifferentDocumentItem(item, loadType, MayNotAttemptCacheOnlyLoadForFormSubmissionItem);
3318 }
3319
3320 ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const
3321 {
3322     ResourceError error = m_client.cancelledError(request);
3323     error.setIsCancellation(true);
3324     return error;
3325 }
3326
3327 ResourceError FrameLoader::blockedByContentBlockerError(const ResourceRequest& request) const
3328 {
3329     return m_client.blockedByContentBlockerError(request);
3330 }
3331
3332 #if PLATFORM(IOS)
3333 RetainPtr<CFDictionaryRef> FrameLoader::connectionProperties(ResourceLoader* loader)
3334 {
3335     return m_client.connectionProperties(loader->documentLoader(), loader->identifier());
3336 }
3337 #endif
3338
3339 String FrameLoader::referrer() const
3340 {
3341     return m_documentLoader ? m_documentLoader->request().httpReferrer() : "";
3342 }
3343
3344 void FrameLoader::dispatchDidClearWindowObjectsInAllWorlds()
3345 {
3346     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript))
3347         return;
3348
3349     Vector<Ref<DOMWrapperWorld>> worlds;
3350     ScriptController::getAllWorlds(worlds);
3351     for (auto& world : worlds)
3352         dispatchDidClearWindowObjectInWorld(world);
3353 }
3354
3355 void FrameLoader::dispatchDidClearWindowObjectInWorld(DOMWrapperWorld& world)
3356 {
3357     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript) || !m_frame.script().existingWindowShell(world))
3358         return;
3359
3360     m_client.dispatchDidClearWindowObjectInWorld(world);
3361
3362     if (Page* page = m_frame.page())
3363         page->inspectorController().didClearWindowObjectInWorld(m_frame, world);
3364
3365     InspectorInstrumentation::didClearWindowObjectInWorld(m_frame, world);
3366 }
3367
3368 void FrameLoader::dispatchGlobalObjectAvailableInAllWorlds()
3369 {
3370     Vector<Ref<DOMWrapperWorld>> worlds;
3371     ScriptController::getAllWorlds(worlds);
3372     for (auto& world : worlds)
3373         m_client.dispatchGlobalObjectAvailable(world);
3374 }
3375
3376 SandboxFlags FrameLoader::effectiveSandboxFlags() const
3377 {
3378     SandboxFlags flags = m_forcedSandboxFlags;
3379     if (Frame* parentFrame = m_frame.tree().parent())
3380         flags |= parentFrame->document()->sandboxFlags();
3381     if (HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement())
3382         flags |= ownerElement->sandboxFlags();
3383     return flags;
3384 }
3385
3386 void FrameLoader::didChangeTitle(DocumentLoader* loader)
3387 {
3388     m_client.didChangeTitle(loader);
3389
3390     if (loader == m_documentLoader) {
3391         // Must update the entries in the back-forward list too.
3392         history().setCurrentItemTitle(loader->title());
3393         // This must go through the WebFrame because it has the right notion of the current b/f item.
3394         m_client.setTitle(loader->title(), loader->urlForHistory());
3395         m_client.setMainFrameDocumentReady(true); // update observers with new DOMDocument
3396         m_client.dispatchDidReceiveTitle(loader->title());
3397     }
3398
3399 #if ENABLE(REMOTE_INSPECTOR)
3400     if (m_frame.isMainFrame())
3401         m_frame.page()->remoteInspectorInformationDidChange();
3402 #endif
3403 }
3404
3405 void FrameLoader::dispatchDidCommitLoad()
3406 {
3407     if (m_stateMachine.creatingInitialEmptyDocument())
3408         return;
3409
3410     m_client.dispatchDidCommitLoad();
3411
3412     if (m_frame.isMainFrame()) {
3413         m_frame.page()->resetSeenPlugins();
3414         m_frame.page()->resetSeenMediaEngines();
3415     }
3416
3417     InspectorInstrumentation::didCommitLoad(m_frame, m_documentLoader.get());
3418
3419 #if ENABLE(REMOTE_INSPECTOR)
3420     if (m_frame.isMainFrame())
3421         m_frame.page()->remoteInspectorInformationDidChange();
3422 #endif
3423 }
3424
3425 void FrameLoader::tellClientAboutPastMemoryCacheLoads()
3426 {
3427     ASSERT(m_frame.page());
3428     ASSERT(m_frame.page()->areMemoryCacheClientCallsEnabled());
3429
3430     if (!m_documentLoader)
3431         return;
3432
3433     Vector<ResourceRequest> pastLoads;
3434     m_documentLoader->takeMemoryCacheLoadsForClientNotification(pastLoads);
3435
3436     for (auto& pastLoad : pastLoads) {
3437         CachedResource* resource = MemoryCache::singleton().resourceForRequest(pastLoad, m_frame.page()->sessionID());
3438
3439         // FIXME: These loads, loaded from cache, but now gone from the cache by the time
3440         // Page::setMemoryCacheClientCallsEnabled(true) is called, will not be seen by the client.
3441         // Consider if there's some efficient way of remembering enough to deliver this client call.
3442         // We have the URL, but not the rest of the response or the length.
3443         if (!resource)
3444             continue;
3445
3446         ResourceRequest request(resource->url());
3447         m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), request, resource->response(), resource->encodedSize());
3448     }
3449 }
3450
3451 NetworkingContext* FrameLoader::networkingContext() const
3452 {
3453     return m_networkingContext.get();
3454 }
3455
3456 void FrameLoader::loadProgressingStatusChanged()
3457 {
3458     if (auto* view = m_frame.mainFrame().view())
3459         view->loadProgressingStatusChanged();
3460 }
3461
3462 void FrameLoader::forcePageTransitionIfNeeded()
3463 {
3464     m_client.forcePageTransitionIfNeeded();
3465 }
3466
3467 void FrameLoader::clearTestingOverrides()
3468 {
3469     m_overrideCachePolicyForTesting = Nullopt;
3470     m_overrideResourceLoadPriorityForTesting = Nullopt;
3471     m_isStrictRawResourceValidationPolicyDisabledForTesting = false;
3472 }
3473
3474 void FrameLoader::applyShouldOpenExternalURLsPolicyToNewDocumentLoader(DocumentLoader& documentLoader, ShouldOpenExternalURLsPolicy propagatedPolicy)
3475 {
3476     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, propagatedPolicy));
3477 }
3478
3479 bool FrameLoaderClient::hasHTMLView() const
3480 {
3481     return true;
3482 }
3483
3484 RefPtr<Frame> createWindow(Frame& openerFrame, Frame& lookupFrame, const FrameLoadRequest& request, const WindowFeatures& features, bool& created)
3485 {
3486     ASSERT(!features.dialog || request.frameName().isEmpty());
3487
3488     created = false;
3489
3490     if (!request.frameName().isEmpty() && request.frameName() != "_blank") {
3491         if (RefPtr<Frame> frame = lookupFrame.loader().findFrameForNavigation(request.frameName(), openerFrame.document())) {
3492             if (request.frameName() != "_self") {
3493                 if (Page* page = frame->page())
3494                     page->chrome().focus();
3495             }
3496             return WTF::move(frame);
3497         }
3498     }
3499
3500     // Sandboxed frames cannot open new auxiliary browsing contexts.
3501     if (isDocumentSandboxed(openerFrame, SandboxPopups)) {
3502         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
3503         openerFrame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked opening '" + request.resourceRequest().url().stringCenterEllipsizedToLength() + "' in a new window because the request was made in a sandboxed frame whose 'allow-popups' permission is not set.");
3504         return nullptr;
3505     }
3506
3507     // FIXME: Setting the referrer should be the caller's responsibility.
3508     FrameLoadRequest requestWithReferrer = request;
3509     String referrer = SecurityPolicy::generateReferrerHeader(openerFrame.document()->referrerPolicy(), request.resourceRequest().url(), openerFrame.loader().outgoingReferrer());
3510     if (!referrer.isEmpty())
3511         requestWithReferrer.resourceRequest().setHTTPReferrer(referrer);
3512     FrameLoader::addHTTPOriginIfNeeded(requestWithReferrer.resourceRequest(), openerFrame.loader().outgoingOrigin());
3513
3514     Page* oldPage = openerFrame.page();
3515     if (!oldPage)
3516         return nullptr;
3517
3518     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(openerFrame, request.shouldOpenExternalURLsPolicy());
3519     Page* page = oldPage->chrome().createWindow(&openerFrame, requestWithReferrer, features, NavigationAction(requestWithReferrer.resourceRequest(), shouldOpenExternalURLsPolicy));
3520     if (!page)
3521         return nullptr;
3522
3523     RefPtr<Frame> frame = &page->mainFrame();
3524
3525     frame->loader().forceSandboxFlags(openerFrame.document()->sandboxFlags());
3526
3527     if (request.frameName() != "_blank")
3528         frame->tree().setName(request.frameName());
3529
3530     page->chrome().setToolbarsVisible(features.toolBarVisible || features.locationBarVisible);
3531
3532     if (!frame->page())
3533         return nullptr;
3534     page->chrome().setStatusbarVisible(features.statusBarVisible);
3535
3536     if (!frame->page())
3537         return nullptr;
3538     page->chrome().setScrollbarsVisible(features.scrollbarsVisible);
3539
3540     if (!frame->page())
3541         return nullptr;
3542     page->chrome().setMenubarVisible(features.menuBarVisible);
3543
3544     if (!frame->page())
3545         return nullptr;
3546     page->chrome().setResizable(features.resizable);
3547
3548     // 'x' and 'y' specify the location of the window, while 'width' and 'height'
3549     // specify the size of the viewport. We can only resize the window, so adjust
3550     // for the difference between the window size and the viewport size.
3551
3552     // FIXME: We should reconcile the initialization of viewport arguments between iOS and non-IOS.
3553 #if !PLATFORM(IOS)
3554     FloatSize viewportSize = page->chrome().pageRect().size();
3555     FloatRect windowRect = page->chrome().windowRect();
3556     if (features.x)
3557         windowRect.setX(*features.x);
3558     if (features.y)
3559         windowRect.setY(*features.y);
3560     // Zero width and height mean using default size, not minumum one.
3561     if (features.width && *features.width)
3562         windowRect.setWidth(*features.width + (windowRect.width() - viewportSize.width()));
3563     if (features.height && *features.height)
3564         windowRect.setHeight(*features.height + (windowRect.height() - viewportSize.height()));
3565
3566     // Ensure non-NaN values, minimum size as well as being within valid screen area.
3567     FloatRect newWindowRect = DOMWindow::adjustWindowRect(page, windowRect);
3568
3569     if (!frame->page())
3570         return nullptr;
3571     page->chrome().setWindowRect(newWindowRect);
3572 #else
3573     // On iOS, width and height refer to the viewport dimensions.
3574     ViewportArguments arguments;
3575     // Zero width and height mean using default size, not minimum one.
3576     if (features.width && *features.width)
3577         arguments.width = *features.width;
3578     if (features.height && *features.height)
3579         arguments.height = *features.height;
3580     frame->setViewportArguments(arguments);
3581 #endif
3582
3583     if (!frame->page())
3584         return nullptr;
3585     page->chrome().show();
3586
3587     created = true;
3588     return WTF::move(frame);
3589 }
3590
3591 } // namespace WebCore