Popups opened from a sandboxed iframe should themselves be sandboxed
[WebKit-https.git] / Source / WebCore / page / Chrome.cpp
1 /*
2  * Copyright (C) 2006, 2007, 2009, 2011 Apple Inc. All rights reserved.
3  * Copyright (C) 2008, 2010 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2012, Samsung Electronics. All rights reserved.
5  *
6  * This library is free software; you can redistribute it and/or
7  * modify it under the terms of the GNU Library General Public
8  * License as published by the Free Software Foundation; either
9  * version 2 of the License, or (at your option) any later version.
10  *
11  * This library is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
14  * Library General Public License for more details.
15  *
16  * You should have received a copy of the GNU Library General Public License
17  * along with this library; see the file COPYING.LIB.  If not, write to
18  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
19  * Boston, MA 02110-1301, USA.
20  */
21
22 #include "config.h"
23 #include "Chrome.h"
24
25 #include "ChromeClient.h"
26 #include "Document.h"
27 #include "DocumentType.h"
28 #include "FileIconLoader.h"
29 #include "FileChooser.h"
30 #include "FileList.h"
31 #include "FloatRect.h"
32 #include "FrameLoaderClient.h"
33 #include "FrameTree.h"
34 #include "Geolocation.h"
35 #include "HTMLFormElement.h"
36 #include "HTMLInputElement.h"
37 #include "HTMLNames.h"
38 #include "HitTestResult.h"
39 #include "Icon.h"
40 #include "InspectorInstrumentation.h"
41 #include "MainFrame.h"
42 #include "Page.h"
43 #include "PageGroupLoadDeferrer.h"
44 #include "PopupOpeningObserver.h"
45 #include "RenderObject.h"
46 #include "ResourceHandle.h"
47 #include "SecurityOrigin.h"
48 #include "Settings.h"
49 #include "StorageNamespace.h"
50 #include "WindowFeatures.h"
51 #include <runtime/VM.h>
52 #include <wtf/PassRefPtr.h>
53 #include <wtf/RefPtr.h>
54 #include <wtf/TemporaryChange.h>
55 #include <wtf/Vector.h>
56 #include <wtf/text/StringBuilder.h>
57
58 #if ENABLE(INPUT_TYPE_COLOR)
59 #include "ColorChooser.h"
60 #endif
61
62 namespace WebCore {
63
64 using namespace HTMLNames;
65
66 Chrome::Chrome(Page& page, ChromeClient& client)
67     : m_page(page)
68     , m_client(client)
69     , m_displayID(0)
70 #if PLATFORM(IOS)
71     , m_isDispatchViewportDataDidChangeSuppressed(false)
72 #endif
73 {
74 }
75
76 Chrome::~Chrome()
77 {
78     m_client.chromeDestroyed();
79 }
80
81 void Chrome::invalidateRootView(const IntRect& updateRect)
82 {
83     m_client.invalidateRootView(updateRect);
84 }
85
86 void Chrome::invalidateContentsAndRootView(const IntRect& updateRect)
87 {
88     m_client.invalidateContentsAndRootView(updateRect);
89 }
90
91 void Chrome::invalidateContentsForSlowScroll(const IntRect& updateRect)
92 {
93     m_client.invalidateContentsForSlowScroll(updateRect);
94 }
95
96 void Chrome::scroll(const IntSize& scrollDelta, const IntRect& rectToScroll, const IntRect& clipRect)
97 {
98     m_client.scroll(scrollDelta, rectToScroll, clipRect);
99     InspectorInstrumentation::didScroll(m_page);
100 }
101
102 #if USE(COORDINATED_GRAPHICS)
103 void Chrome::delegatedScrollRequested(const IntPoint& scrollPoint)
104 {
105     m_client.delegatedScrollRequested(scrollPoint);
106 }
107 #endif
108
109 IntPoint Chrome::screenToRootView(const IntPoint& point) const
110 {
111     return m_client.screenToRootView(point);
112 }
113
114 IntRect Chrome::rootViewToScreen(const IntRect& rect) const
115 {
116     return m_client.rootViewToScreen(rect);
117 }
118     
119 #if PLATFORM(IOS)
120 IntPoint Chrome::accessibilityScreenToRootView(const IntPoint& point) const
121 {
122     return m_client.accessibilityScreenToRootView(point);
123 }
124
125 IntRect Chrome::rootViewToAccessibilityScreen(const IntRect& rect) const
126 {
127     return m_client.rootViewToAccessibilityScreen(rect);
128 }
129 #endif
130
131 PlatformPageClient Chrome::platformPageClient() const
132 {
133     return m_client.platformPageClient();
134 }
135
136 void Chrome::contentsSizeChanged(Frame* frame, const IntSize& size) const
137 {
138     m_client.contentsSizeChanged(frame, size);
139 }
140
141 void Chrome::scrollRectIntoView(const IntRect& rect) const
142 {
143     m_client.scrollRectIntoView(rect);
144 }
145
146 void Chrome::scrollbarsModeDidChange() const
147 {
148     m_client.scrollbarsModeDidChange();
149 }
150
151 void Chrome::setWindowRect(const FloatRect& rect) const
152 {
153     m_client.setWindowRect(rect);
154 }
155
156 FloatRect Chrome::windowRect() const
157 {
158     return m_client.windowRect();
159 }
160
161 FloatRect Chrome::pageRect() const
162 {
163     return m_client.pageRect();
164 }
165
166 void Chrome::focus() const
167 {
168     m_client.focus();
169 }
170
171 void Chrome::unfocus() const
172 {
173     m_client.unfocus();
174 }
175
176 bool Chrome::canTakeFocus(FocusDirection direction) const
177 {
178     return m_client.canTakeFocus(direction);
179 }
180
181 void Chrome::takeFocus(FocusDirection direction) const
182 {
183     m_client.takeFocus(direction);
184 }
185
186 void Chrome::focusedElementChanged(Element* element) const
187 {
188     m_client.focusedElementChanged(element);
189 }
190
191 void Chrome::focusedFrameChanged(Frame* frame) const
192 {
193     m_client.focusedFrameChanged(frame);
194 }
195
196 Page* Chrome::createWindow(Frame* frame, const FrameLoadRequest& request, const WindowFeatures& features, const NavigationAction& action) const
197 {
198     ASSERT(frame);
199     Page* newPage = m_client.createWindow(frame, request, features, action);
200     if (!newPage)
201         return 0;
202
203     newPage->mainFrame().loader().forceSandboxFlags(frame->loader().effectiveSandboxFlags());
204
205     if (StorageNamespace* oldSessionStorage = m_page.sessionStorage(false))
206         newPage->setSessionStorage(oldSessionStorage->copy(newPage));
207
208     return newPage;
209 }
210
211 void Chrome::show() const
212 {
213     m_client.show();
214 }
215
216 bool Chrome::canRunModal() const
217 {
218     return m_client.canRunModal();
219 }
220
221 void Chrome::runModal() const
222 {
223     // Defer callbacks in all the other pages in this group, so we don't try to run JavaScript
224     // in a way that could interact with this view.
225     PageGroupLoadDeferrer deferrer(m_page, false);
226
227     // JavaScript that runs within the nested event loop must not be run in the context of the
228     // script that called showModalDialog. Null out entryScope to break the connection.
229     TemporaryChange<JSC::VMEntryScope*> entryScopeNullifier { m_page.mainFrame().document()->vm().entryScope, nullptr };
230
231     TimerBase::fireTimersInNestedEventLoop();
232     m_client.runModal();
233 }
234
235 void Chrome::setToolbarsVisible(bool b) const
236 {
237     m_client.setToolbarsVisible(b);
238 }
239
240 bool Chrome::toolbarsVisible() const
241 {
242     return m_client.toolbarsVisible();
243 }
244
245 void Chrome::setStatusbarVisible(bool b) const
246 {
247     m_client.setStatusbarVisible(b);
248 }
249
250 bool Chrome::statusbarVisible() const
251 {
252     return m_client.statusbarVisible();
253 }
254
255 void Chrome::setScrollbarsVisible(bool b) const
256 {
257     m_client.setScrollbarsVisible(b);
258 }
259
260 bool Chrome::scrollbarsVisible() const
261 {
262     return m_client.scrollbarsVisible();
263 }
264
265 void Chrome::setMenubarVisible(bool b) const
266 {
267     m_client.setMenubarVisible(b);
268 }
269
270 bool Chrome::menubarVisible() const
271 {
272     return m_client.menubarVisible();
273 }
274
275 void Chrome::setResizable(bool b) const
276 {
277     m_client.setResizable(b);
278 }
279
280 bool Chrome::canRunBeforeUnloadConfirmPanel()
281 {
282     return m_client.canRunBeforeUnloadConfirmPanel();
283 }
284
285 bool Chrome::runBeforeUnloadConfirmPanel(const String& message, Frame* frame)
286 {
287     // Defer loads in case the client method runs a new event loop that would
288     // otherwise cause the load to continue while we're in the middle of executing JavaScript.
289     PageGroupLoadDeferrer deferrer(m_page, true);
290
291     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRunJavaScriptDialog(m_page, message);
292     bool ok = m_client.runBeforeUnloadConfirmPanel(message, frame);
293     InspectorInstrumentation::didRunJavaScriptDialog(cookie);
294     return ok;
295 }
296
297 void Chrome::closeWindowSoon()
298 {
299     m_client.closeWindowSoon();
300 }
301
302 void Chrome::runJavaScriptAlert(Frame* frame, const String& message)
303 {
304     // Defer loads in case the client method runs a new event loop that would
305     // otherwise cause the load to continue while we're in the middle of executing JavaScript.
306     PageGroupLoadDeferrer deferrer(m_page, true);
307
308     ASSERT(frame);
309     notifyPopupOpeningObservers();
310     String displayMessage = frame->displayStringModifiedByEncoding(message);
311
312     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRunJavaScriptDialog(m_page, displayMessage);
313     m_client.runJavaScriptAlert(frame, displayMessage);
314     InspectorInstrumentation::didRunJavaScriptDialog(cookie);
315 }
316
317 bool Chrome::runJavaScriptConfirm(Frame* frame, const String& message)
318 {
319     // Defer loads in case the client method runs a new event loop that would
320     // otherwise cause the load to continue while we're in the middle of executing JavaScript.
321     PageGroupLoadDeferrer deferrer(m_page, true);
322
323     ASSERT(frame);
324     notifyPopupOpeningObservers();
325     String displayMessage = frame->displayStringModifiedByEncoding(message);
326
327     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRunJavaScriptDialog(m_page, displayMessage);
328     bool ok = m_client.runJavaScriptConfirm(frame, displayMessage);
329     InspectorInstrumentation::didRunJavaScriptDialog(cookie);
330     return ok;
331 }
332
333 bool Chrome::runJavaScriptPrompt(Frame* frame, const String& prompt, const String& defaultValue, String& result)
334 {
335     // Defer loads in case the client method runs a new event loop that would
336     // otherwise cause the load to continue while we're in the middle of executing JavaScript.
337     PageGroupLoadDeferrer deferrer(m_page, true);
338
339     ASSERT(frame);
340     notifyPopupOpeningObservers();
341     String displayPrompt = frame->displayStringModifiedByEncoding(prompt);
342
343     InspectorInstrumentationCookie cookie = InspectorInstrumentation::willRunJavaScriptDialog(m_page, displayPrompt);
344     bool ok = m_client.runJavaScriptPrompt(frame, displayPrompt, frame->displayStringModifiedByEncoding(defaultValue), result);
345     InspectorInstrumentation::didRunJavaScriptDialog(cookie);
346
347     if (ok)
348         result = frame->displayStringModifiedByEncoding(result);
349
350     return ok;
351 }
352
353 void Chrome::setStatusbarText(Frame* frame, const String& status)
354 {
355     ASSERT(frame);
356     m_client.setStatusbarText(frame->displayStringModifiedByEncoding(status));
357 }
358
359 void Chrome::mouseDidMoveOverElement(const HitTestResult& result, unsigned modifierFlags)
360 {
361     if (result.innerNode() && result.innerNode()->document().isDNSPrefetchEnabled())
362         m_page.mainFrame().loader().client().prefetchDNS(result.absoluteLinkURL().host());
363     m_client.mouseDidMoveOverElement(result, modifierFlags);
364
365     InspectorInstrumentation::mouseDidMoveOverElement(m_page, result, modifierFlags);
366 }
367
368 void Chrome::setToolTip(const HitTestResult& result)
369 {
370     // First priority is a potential toolTip representing a spelling or grammar error
371     TextDirection toolTipDirection;
372     String toolTip = result.spellingToolTip(toolTipDirection);
373
374     // Next priority is a toolTip from a URL beneath the mouse (if preference is set to show those).
375     if (toolTip.isEmpty() && m_page.settings().showsURLsInToolTips()) {
376         if (Element* element = result.innerNonSharedElement()) {
377             // Get tooltip representing form action, if relevant
378             if (is<HTMLInputElement>(*element)) {
379                 HTMLInputElement& input = downcast<HTMLInputElement>(*element);
380                 if (input.isSubmitButton()) {
381                     if (HTMLFormElement* form = input.form()) {
382                         toolTip = form->action();
383                         if (form->renderer())
384                             toolTipDirection = form->renderer()->style().direction();
385                         else
386                             toolTipDirection = LTR;
387                     }
388                 }
389             }
390         }
391
392         // Get tooltip representing link's URL
393         if (toolTip.isEmpty()) {
394             // FIXME: Need to pass this URL through userVisibleString once that's in WebCore
395             toolTip = result.absoluteLinkURL().string();
396             // URL always display as LTR.
397             toolTipDirection = LTR;
398         }
399     }
400
401     // Next we'll consider a tooltip for element with "title" attribute
402     if (toolTip.isEmpty())
403         toolTip = result.title(toolTipDirection);
404
405     if (toolTip.isEmpty() && m_page.settings().showsToolTipOverTruncatedText())
406         toolTip = result.innerTextIfTruncated(toolTipDirection);
407
408     // Lastly, for <input type="file"> that allow multiple files, we'll consider a tooltip for the selected filenames
409     if (toolTip.isEmpty()) {
410         if (Element* element = result.innerNonSharedElement()) {
411             if (is<HTMLInputElement>(*element)) {
412                 toolTip = downcast<HTMLInputElement>(*element).defaultToolTip();
413
414                 // FIXME: We should obtain text direction of tooltip from
415                 // ChromeClient or platform. As of October 2011, all client
416                 // implementations don't use text direction information for
417                 // ChromeClient::setToolTip. We'll work on tooltip text
418                 // direction during bidi cleanup in form inputs.
419                 toolTipDirection = LTR;
420             }
421         }
422     }
423
424     m_client.setToolTip(toolTip, toolTipDirection);
425 }
426
427 void Chrome::print(Frame* frame)
428 {
429     // FIXME: This should have PageGroupLoadDeferrer, like runModal() or runJavaScriptAlert(), becasue it's no different from those.
430     m_client.print(frame);
431 }
432
433 void Chrome::enableSuddenTermination()
434 {
435     m_client.enableSuddenTermination();
436 }
437
438 void Chrome::disableSuddenTermination()
439 {
440     m_client.disableSuddenTermination();
441 }
442
443 #if ENABLE(INPUT_TYPE_COLOR)
444 std::unique_ptr<ColorChooser> Chrome::createColorChooser(ColorChooserClient* client, const Color& initialColor)
445 {
446     notifyPopupOpeningObservers();
447     return m_client.createColorChooser(client, initialColor);
448 }
449 #endif
450
451 void Chrome::runOpenPanel(Frame* frame, PassRefPtr<FileChooser> fileChooser)
452 {
453     notifyPopupOpeningObservers();
454     m_client.runOpenPanel(frame, fileChooser);
455 }
456
457 void Chrome::loadIconForFiles(const Vector<String>& filenames, FileIconLoader* loader)
458 {
459     m_client.loadIconForFiles(filenames, loader);
460 }
461
462 FloatSize Chrome::screenSize() const
463 {
464     return m_client.screenSize();
465 }
466
467 FloatSize Chrome::availableScreenSize() const
468 {
469     return m_client.availableScreenSize();
470 }
471
472 void Chrome::dispatchViewportPropertiesDidChange(const ViewportArguments& arguments) const
473 {
474 #if PLATFORM(IOS)
475     if (m_isDispatchViewportDataDidChangeSuppressed)
476         return;
477 #endif
478     m_client.dispatchViewportPropertiesDidChange(arguments);
479 }
480
481 void Chrome::setCursor(const Cursor& cursor)
482 {
483 #if ENABLE(CURSOR_SUPPORT)
484     m_client.setCursor(cursor);
485 #else
486     UNUSED_PARAM(cursor);
487 #endif
488 }
489
490 void Chrome::setCursorHiddenUntilMouseMoves(bool hiddenUntilMouseMoves)
491 {
492 #if ENABLE(CURSOR_SUPPORT)
493     m_client.setCursorHiddenUntilMouseMoves(hiddenUntilMouseMoves);
494 #else
495     UNUSED_PARAM(hiddenUntilMouseMoves);
496 #endif
497 }
498
499 #if ENABLE(REQUEST_ANIMATION_FRAME)
500 void Chrome::scheduleAnimation()
501 {
502 #if !USE(REQUEST_ANIMATION_FRAME_TIMER)
503     m_client.scheduleAnimation();
504 #endif
505 }
506 #endif
507
508 PlatformDisplayID Chrome::displayID() const
509 {
510     return m_displayID;
511 }
512
513 void Chrome::windowScreenDidChange(PlatformDisplayID displayID)
514 {
515     if (displayID == m_displayID)
516         return;
517
518     m_displayID = displayID;
519
520     for (Frame* frame = &m_page.mainFrame(); frame; frame = frame->tree().traverseNext()) {
521         if (frame->document())
522             frame->document()->windowScreenDidChange(displayID);
523     }
524 }
525
526 // --------
527
528 #if ENABLE(DASHBOARD_SUPPORT)
529 void ChromeClient::annotatedRegionsChanged()
530 {
531 }
532 #endif
533
534 bool ChromeClient::shouldReplaceWithGeneratedFileForUpload(const String&, String&)
535 {
536     return false;
537 }
538
539 String ChromeClient::generateReplacementFile(const String&)
540 {
541     ASSERT_NOT_REACHED();
542     return String();
543 }
544
545 bool Chrome::selectItemWritingDirectionIsNatural()
546 {
547     return m_client.selectItemWritingDirectionIsNatural();
548 }
549
550 bool Chrome::selectItemAlignmentFollowsMenuWritingDirection()
551 {
552     return m_client.selectItemAlignmentFollowsMenuWritingDirection();
553 }
554
555 bool Chrome::hasOpenedPopup() const
556 {
557     return m_client.hasOpenedPopup();
558 }
559
560 RefPtr<PopupMenu> Chrome::createPopupMenu(PopupMenuClient* client) const
561 {
562     notifyPopupOpeningObservers();
563     return m_client.createPopupMenu(client);
564 }
565
566 RefPtr<SearchPopupMenu> Chrome::createSearchPopupMenu(PopupMenuClient* client) const
567 {
568     notifyPopupOpeningObservers();
569     return m_client.createSearchPopupMenu(client);
570 }
571
572 bool Chrome::requiresFullscreenForVideoPlayback()
573 {
574     return m_client.requiresFullscreenForVideoPlayback();
575 }
576
577 #if PLATFORM(IOS)
578 // FIXME: Make argument, frame, a reference.
579 void Chrome::didReceiveDocType(Frame* frame)
580 {
581     ASSERT(frame);
582     if (!frame->isMainFrame())
583         return;
584
585     bool hasMobileDocType = false;
586     if (DocumentType* documentType = frame->document()->doctype())
587         hasMobileDocType = documentType->publicId().contains("xhtml mobile", false);
588     m_client.didReceiveMobileDocType(hasMobileDocType);
589 }
590 #endif
591
592 void Chrome::registerPopupOpeningObserver(PopupOpeningObserver* observer)
593 {
594     ASSERT(observer);
595     m_popupOpeningObservers.append(observer);
596 }
597
598 void Chrome::unregisterPopupOpeningObserver(PopupOpeningObserver* observer)
599 {
600     bool removed = m_popupOpeningObservers.removeFirst(observer);
601     ASSERT_UNUSED(removed, removed);
602 }
603
604 void Chrome::notifyPopupOpeningObservers() const
605 {
606     const Vector<PopupOpeningObserver*> observers(m_popupOpeningObservers);
607     for (auto& observer : observers)
608         observer->willOpenPopup();
609 }
610
611 } // namespace WebCore