Source/WebCore: Crash in Document::recalcStyleSelector
[webkit:qtwebkit.git] / Source / WebCore / html / HTMLLinkElement.cpp
1 /*
2  * Copyright (C) 1999 Lars Knoll (knoll@kde.org)
3  *           (C) 1999 Antti Koivisto (koivisto@kde.org)
4  *           (C) 2001 Dirk Mueller (mueller@kde.org)
5  * Copyright (C) 2003, 2006, 2007, 2008, 2009, 2010 Apple Inc. All rights reserved.
6  * Copyright (C) 2009 Rob Buis (rwlbuis@gmail.com)
7  *
8  * This library is free software; you can redistribute it and/or
9  * modify it under the terms of the GNU Library General Public
10  * License as published by the Free Software Foundation; either
11  * version 2 of the License, or (at your option) any later version.
12  *
13  * This library is distributed in the hope that it will be useful,
14  * but WITHOUT ANY WARRANTY; without even the implied warranty of
15  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16  * Library General Public License for more details.
17  *
18  * You should have received a copy of the GNU Library General Public License
19  * along with this library; see the file COPYING.LIB.  If not, write to
20  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
21  * Boston, MA 02110-1301, USA.
22  */
23
24 #include "config.h"
25 #include "HTMLLinkElement.h"
26
27 #include "Attribute.h"
28 #include "CachedCSSStyleSheet.h"
29 #include "CachedResource.h"
30 #include "CachedResourceLoader.h"
31 #include "CSSStyleSelector.h"
32 #include "Document.h"
33 #include "Frame.h"
34 #include "FrameLoader.h"
35 #include "FrameLoaderClient.h"
36 #include "FrameTree.h"
37 #include "FrameView.h"
38 #include "HTMLNames.h"
39 #include "HTMLParserIdioms.h"
40 #include "MediaList.h"
41 #include "MediaQueryEvaluator.h"
42 #include "Page.h"
43 #include "ResourceHandle.h"
44 #include "ScriptEventListener.h"
45 #include "SecurityOrigin.h"
46 #include "Settings.h"
47 #include <wtf/StdLibExtras.h>
48
49 namespace WebCore {
50
51 using namespace HTMLNames;
52
53 inline HTMLLinkElement::HTMLLinkElement(const QualifiedName& tagName, Document* document, bool createdByParser)
54     : HTMLElement(tagName, document)
55 #if ENABLE(LINK_PREFETCH)
56     , m_onloadTimer(this, &HTMLLinkElement::onloadTimerFired)
57 #endif
58     , m_loading(false)
59     , m_isEnabledViaScript(false)
60     , m_createdByParser(createdByParser)
61     , m_isInShadowTree(false)
62     , m_pendingSheetType(None)
63 {
64     ASSERT(hasTagName(linkTag));
65 }
66
67 PassRefPtr<HTMLLinkElement> HTMLLinkElement::create(const QualifiedName& tagName, Document* document, bool createdByParser)
68 {
69     return adoptRef(new HTMLLinkElement(tagName, document, createdByParser));
70 }
71
72 HTMLLinkElement::~HTMLLinkElement()
73 {
74     if (m_sheet)
75         m_sheet->clearOwnerNode();
76
77     if (m_cachedSheet) {
78         m_cachedSheet->removeClient(this);    
79         removePendingSheet();
80     }
81     
82 #if ENABLE(LINK_PREFETCH)
83     if (m_cachedLinkResource)
84         m_cachedLinkResource->removeClient(this);
85 #endif
86
87     if (inDocument())
88         document()->removeStyleSheetCandidateNode(this);
89 }
90
91 void HTMLLinkElement::setDisabled(bool disabled)
92 {
93     if (!m_sheet)
94         return;
95
96     bool wasDisabled = m_sheet->disabled();
97     if (wasDisabled == disabled)
98         return;
99
100     m_sheet->setDisabled(disabled);
101     m_isEnabledViaScript = !disabled;
102
103     // If we change the disabled state while the sheet is still loading, then we have to
104     // perform three checks:
105     if (isLoading()) {
106         // Check #1: The sheet becomes disabled while loading.
107         if (disabled)
108             removePendingSheet();
109
110         // Check #2: An alternate sheet becomes enabled while it is still loading.
111         if (m_relAttribute.m_isAlternate && !disabled)
112             addPendingSheet(Blocking);
113
114         // Check #3: A main sheet becomes enabled while it was still loading and
115         // after it was disabled via script. It takes really terrible code to make this
116         // happen (a double toggle for no reason essentially). This happens on
117         // virtualplastic.net, which manages to do about 12 enable/disables on only 3
118         // sheets. :)
119         if (!m_relAttribute.m_isAlternate && !disabled && wasDisabled)
120             addPendingSheet(Blocking);
121
122         // If the sheet is already loading just bail.
123         return;
124     }
125
126     if (!disabled)
127         process();
128 }
129
130 StyleSheet* HTMLLinkElement::sheet() const
131 {
132     return m_sheet.get();
133 }
134
135 void HTMLLinkElement::parseMappedAttribute(Attribute* attr)
136 {
137     if (attr->name() == relAttr) {
138         tokenizeRelAttribute(attr->value(), m_relAttribute);
139         process();
140     } else if (attr->name() == hrefAttr) {
141         m_url = document()->completeURL(stripLeadingAndTrailingHTMLSpaces(attr->value()));
142         process();
143     } else if (attr->name() == typeAttr) {
144         m_type = attr->value();
145         process();
146     } else if (attr->name() == mediaAttr) {
147         m_media = attr->value().string().lower();
148         process();
149     } else if (attr->name() == onbeforeloadAttr)
150         setAttributeEventListener(eventNames().beforeloadEvent, createAttributeEventListener(this, attr));
151 #if ENABLE(LINK_PREFETCH)
152     else if (attr->name() == onloadAttr)
153         setAttributeEventListener(eventNames().loadEvent, createAttributeEventListener(this, attr));
154     else if (attr->name() == onerrorAttr)
155         setAttributeEventListener(eventNames().errorEvent, createAttributeEventListener(this, attr));
156 #endif
157     else {
158         if (attr->name() == titleAttr && m_sheet)
159             m_sheet->setTitle(attr->value());
160         HTMLElement::parseMappedAttribute(attr);
161     }
162 }
163
164 void HTMLLinkElement::tokenizeRelAttribute(const AtomicString& rel, RelAttribute& relAttribute)
165 {
166     relAttribute.m_isStyleSheet = false;
167     relAttribute.m_iconType = InvalidIcon;
168     relAttribute.m_isAlternate = false;
169     relAttribute.m_isDNSPrefetch = false;
170 #if ENABLE(LINK_PREFETCH)
171     relAttribute.m_isLinkPrefetch = false;
172     relAttribute.m_isLinkSubresource = false;
173 #endif
174     if (equalIgnoringCase(rel, "stylesheet"))
175         relAttribute.m_isStyleSheet = true;
176     else if (equalIgnoringCase(rel, "icon") || equalIgnoringCase(rel, "shortcut icon"))
177         relAttribute.m_iconType = Favicon;
178 #if ENABLE(TOUCH_ICON_LOADING)
179     else if (equalIgnoringCase(rel, "apple-touch-icon"))
180         relAttribute.m_iconType = TouchIcon;
181     else if (equalIgnoringCase(rel, "apple-touch-icon-precomposed"))
182         relAttribute.m_iconType = TouchPrecomposedIcon;
183 #endif
184     else if (equalIgnoringCase(rel, "dns-prefetch"))
185         relAttribute.m_isDNSPrefetch = true;
186     else if (equalIgnoringCase(rel, "alternate stylesheet") || equalIgnoringCase(rel, "stylesheet alternate")) {
187         relAttribute.m_isStyleSheet = true;
188         relAttribute.m_isAlternate = true;
189     } else {
190         // Tokenize the rel attribute and set bits based on specific keywords that we find.
191         String relString = rel.string();
192         relString.replace('\n', ' ');
193         Vector<String> list;
194         relString.split(' ', list);
195         Vector<String>::const_iterator end = list.end();
196         for (Vector<String>::const_iterator it = list.begin(); it != end; ++it) {
197             if (equalIgnoringCase(*it, "stylesheet"))
198                 relAttribute.m_isStyleSheet = true;
199             else if (equalIgnoringCase(*it, "alternate"))
200                 relAttribute.m_isAlternate = true;
201             else if (equalIgnoringCase(*it, "icon"))
202                 relAttribute.m_iconType = Favicon;
203 #if ENABLE(TOUCH_ICON_LOADING)
204             else if (equalIgnoringCase(*it, "apple-touch-icon"))
205                 relAttribute.m_iconType = TouchIcon;
206             else if (equalIgnoringCase(*it, "apple-touch-icon-precomposed"))
207                 relAttribute.m_iconType = TouchPrecomposedIcon;
208 #endif
209 #if ENABLE(LINK_PREFETCH)
210             else if (equalIgnoringCase(*it, "prefetch"))
211               relAttribute.m_isLinkPrefetch = true;
212             else if (equalIgnoringCase(*it, "subresource"))
213               relAttribute.m_isLinkSubresource = true;
214 #endif
215         }
216     }
217 }
218
219 bool HTMLLinkElement::checkBeforeLoadEvent()
220 {
221     RefPtr<Document> originalDocument = document();
222     if (!dispatchBeforeLoadEvent(m_url))
223         return false;
224     // A beforeload handler might have removed us from the document or changed the document.
225     if (!inDocument() || document() != originalDocument)
226         return false;
227     return true;
228 }
229
230 void HTMLLinkElement::process()
231 {
232     if (!inDocument() || m_isInShadowTree) {
233         ASSERT(!m_sheet);
234         return;
235     }
236
237     String type = m_type.lower();
238
239     // IE extension: location of small icon for locationbar / bookmarks
240     // We'll record this URL per document, even if we later only use it in top level frames
241     if (m_relAttribute.m_iconType != InvalidIcon && m_url.isValid() && !m_url.isEmpty()) {
242         if (!checkBeforeLoadEvent()) 
243             return;
244         document()->setIconURL(m_url.string(), type, m_relAttribute.m_iconType);
245     }
246
247     if (m_relAttribute.m_isDNSPrefetch) {
248         Settings* settings = document()->settings();
249         // FIXME: The href attribute of the link element can be in "//hostname" form, and we shouldn't attempt
250         // to complete that as URL <https://bugs.webkit.org/show_bug.cgi?id=48857>.
251         if (settings && settings->dnsPrefetchingEnabled() && m_url.isValid() && !m_url.isEmpty())
252             ResourceHandle::prepareForURL(m_url);
253     }
254
255 #if ENABLE(LINK_PREFETCH)
256     if ((m_relAttribute.m_isLinkPrefetch || m_relAttribute.m_isLinkSubresource) && m_url.isValid() && document()->frame()) {
257         if (!checkBeforeLoadEvent())
258             return;
259         ResourceLoadPriority priority = ResourceLoadPriorityUnresolved;
260         if (m_relAttribute.m_isLinkSubresource)
261             priority = ResourceLoadPriorityLow;
262
263         m_cachedLinkResource = document()->cachedResourceLoader()->requestLinkResource(m_url, priority);
264         if (m_cachedLinkResource)
265             m_cachedLinkResource->addClient(this);
266     }
267 #endif
268
269     bool acceptIfTypeContainsTextCSS = document()->page() && document()->page()->settings() && document()->page()->settings()->treatsAnyTextCSSLinkAsStylesheet();
270     
271     if (!disabled() && (m_relAttribute.m_isStyleSheet || (acceptIfTypeContainsTextCSS && type.contains("text/css")))
272         && document()->frame() && m_url.isValid()) {
273         
274         String charset = getAttribute(charsetAttr);
275         if (charset.isEmpty() && document()->frame())
276             charset = document()->charset();
277         
278         if (m_cachedSheet) {
279             removePendingSheet();
280             m_cachedSheet->removeClient(this);
281             m_cachedSheet = 0;
282         }
283
284         if (!checkBeforeLoadEvent())
285             return;
286
287         m_loading = true;
288
289         bool mediaQueryMatches = true;
290         if (!m_media.isEmpty()) {
291             RefPtr<RenderStyle> documentStyle = CSSStyleSelector::styleForDocument(document());
292             RefPtr<MediaList> media = MediaList::createAllowingDescriptionSyntax(m_media);
293             MediaQueryEvaluator evaluator(document()->frame()->view()->mediaType(), document()->frame(), documentStyle.get());
294             mediaQueryMatches = evaluator.eval(media.get());
295         }
296
297         // Don't hold up render tree construction and script execution on stylesheets
298         // that are not needed for the rendering at the moment.
299         bool blocking = mediaQueryMatches && !isAlternate();
300         addPendingSheet(blocking ? Blocking : NonBlocking);
301
302         // Load stylesheets that are not needed for the rendering immediately with low priority.
303         ResourceLoadPriority priority = blocking ? ResourceLoadPriorityUnresolved : ResourceLoadPriorityVeryLow;
304         m_cachedSheet = document()->cachedResourceLoader()->requestCSSStyleSheet(m_url, charset, priority);
305         
306         if (m_cachedSheet)
307             m_cachedSheet->addClient(this);
308         else {
309             // The request may have been denied if (for example) the stylesheet is local and the document is remote.
310             m_loading = false;
311             removePendingSheet();
312         }
313     } else if (m_sheet) {
314         // we no longer contain a stylesheet, e.g. perhaps rel or type was changed
315         m_sheet = 0;
316         document()->styleSelectorChanged(DeferRecalcStyle);
317     }
318 }
319
320 void HTMLLinkElement::insertedIntoDocument()
321 {
322     HTMLElement::insertedIntoDocument();
323
324     m_isInShadowTree = isInShadowTree();
325     if (m_isInShadowTree)
326         return;
327
328     document()->addStyleSheetCandidateNode(this, m_createdByParser);
329
330     process();
331 }
332
333 void HTMLLinkElement::removedFromDocument()
334 {
335     HTMLElement::removedFromDocument();
336
337     if (m_isInShadowTree) {
338         ASSERT(!m_sheet);
339         return;
340     }
341     document()->removeStyleSheetCandidateNode(this);
342
343     if (m_sheet) {
344         ASSERT(m_sheet->ownerNode() == this);
345         m_sheet->clearOwnerNode();
346         m_sheet = 0;
347     }
348
349     if (document()->renderer())
350         document()->styleSelectorChanged(DeferRecalcStyle);
351 }
352
353 void HTMLLinkElement::finishParsingChildren()
354 {
355     m_createdByParser = false;
356     HTMLElement::finishParsingChildren();
357 }
358
359 void HTMLLinkElement::setCSSStyleSheet(const String& href, const KURL& baseURL, const String& charset, const CachedCSSStyleSheet* sheet)
360 {
361     if (!inDocument()) {
362         ASSERT(!m_sheet);
363         return;
364     }
365
366     m_sheet = CSSStyleSheet::create(this, href, baseURL, charset);
367
368     bool strictParsing = !document()->inQuirksMode();
369     bool enforceMIMEType = strictParsing;
370     bool crossOriginCSS = false;
371     bool validMIMEType = false;
372     bool needsSiteSpecificQuirks = document()->page() && document()->page()->settings()->needsSiteSpecificQuirks();
373
374     // Check to see if we should enforce the MIME type of the CSS resource in strict mode.
375     // Running in iWeb 2 is one example of where we don't want to - <rdar://problem/6099748>
376     if (enforceMIMEType && document()->page() && !document()->page()->settings()->enforceCSSMIMETypeInNoQuirksMode())
377         enforceMIMEType = false;
378
379 #ifdef BUILDING_ON_LEOPARD
380     if (enforceMIMEType && needsSiteSpecificQuirks) {
381         // Covers both http and https, with or without "www."
382         if (baseURL.string().contains("mcafee.com/japan/", false))
383             enforceMIMEType = false;
384     }
385 #endif
386
387     String sheetText = sheet->sheetText(enforceMIMEType, &validMIMEType);
388     m_sheet->parseString(sheetText, strictParsing);
389
390     // If we're loading a stylesheet cross-origin, and the MIME type is not
391     // standard, require the CSS to at least start with a syntactically
392     // valid CSS rule.
393     // This prevents an attacker playing games by injecting CSS strings into
394     // HTML, XML, JSON, etc. etc.
395     if (!document()->securityOrigin()->canRequest(baseURL))
396         crossOriginCSS = true;
397
398     if (crossOriginCSS && !validMIMEType && !m_sheet->hasSyntacticallyValidCSSHeader())
399         m_sheet = CSSStyleSheet::create(this, href, baseURL, charset);
400
401     if (strictParsing && needsSiteSpecificQuirks) {
402         // Work around <https://bugs.webkit.org/show_bug.cgi?id=28350>.
403         DEFINE_STATIC_LOCAL(const String, slashKHTMLFixesDotCss, ("/KHTMLFixes.css"));
404         DEFINE_STATIC_LOCAL(const String, mediaWikiKHTMLFixesStyleSheet, ("/* KHTML fix stylesheet */\n/* work around the horizontal scrollbars */\n#column-content { margin-left: 0; }\n\n"));
405         // There are two variants of KHTMLFixes.css. One is equal to mediaWikiKHTMLFixesStyleSheet,
406         // while the other lacks the second trailing newline.
407         if (baseURL.string().endsWith(slashKHTMLFixesDotCss) && !sheetText.isNull() && mediaWikiKHTMLFixesStyleSheet.startsWith(sheetText)
408                 && sheetText.length() >= mediaWikiKHTMLFixesStyleSheet.length() - 1) {
409             ASSERT(m_sheet->length() == 1);
410             ExceptionCode ec;
411             m_sheet->deleteRule(0, ec);
412         }
413     }
414
415     m_sheet->setTitle(title());
416
417     RefPtr<MediaList> media = MediaList::createAllowingDescriptionSyntax(m_media);
418     m_sheet->setMedia(media.get());
419
420     m_loading = false;
421     m_sheet->checkLoaded();
422 }
423
424 bool HTMLLinkElement::isLoading() const
425 {
426     if (m_loading)
427         return true;
428     if (!m_sheet)
429         return false;
430     return static_cast<CSSStyleSheet *>(m_sheet.get())->isLoading();
431 }
432
433 #if ENABLE(LINK_PREFETCH)
434 void HTMLLinkElement::onloadTimerFired(Timer<HTMLLinkElement>* timer)
435 {
436     ASSERT_UNUSED(timer, timer == &m_onloadTimer);
437     if (m_cachedLinkResource->errorOccurred())
438         dispatchEvent(Event::create(eventNames().errorEvent, false, false));
439     else if (!m_cachedLinkResource->wasCanceled())
440         dispatchEvent(Event::create(eventNames().loadEvent, false, false));
441
442     m_cachedLinkResource->removeClient(this);
443     m_cachedLinkResource = 0;
444 }
445
446 void HTMLLinkElement::notifyFinished(CachedResource* resource)
447 {
448     m_onloadTimer.startOneShot(0);
449     ASSERT(m_cachedLinkResource.get() == resource);
450 }
451 #endif
452
453 bool HTMLLinkElement::sheetLoaded()
454 {
455     if (!isLoading()) {
456         removePendingSheet();
457         return true;
458     }
459     return false;
460 }
461
462 bool HTMLLinkElement::isURLAttribute(Attribute *attr) const
463 {
464     return attr->name() == hrefAttr;
465 }
466
467 KURL HTMLLinkElement::href() const
468 {
469     return document()->completeURL(getAttribute(hrefAttr));
470 }
471
472 String HTMLLinkElement::rel() const
473 {
474     return getAttribute(relAttr);
475 }
476
477 String HTMLLinkElement::target() const
478 {
479     return getAttribute(targetAttr);
480 }
481
482 String HTMLLinkElement::type() const
483 {
484     return getAttribute(typeAttr);
485 }
486
487 void HTMLLinkElement::addSubresourceAttributeURLs(ListHashSet<KURL>& urls) const
488 {
489     HTMLElement::addSubresourceAttributeURLs(urls);
490
491     // Favicons are handled by a special case in LegacyWebArchive::create()
492     if (m_relAttribute.m_iconType != InvalidIcon)
493         return;
494
495     if (!m_relAttribute.m_isStyleSheet)
496         return;
497     
498     // Append the URL of this link element.
499     addSubresourceURL(urls, href());
500     
501     // Walk the URLs linked by the linked-to stylesheet.
502     if (StyleSheet* styleSheet = const_cast<HTMLLinkElement*>(this)->sheet())
503         styleSheet->addSubresourceStyleURLs(urls);
504 }
505
506 void HTMLLinkElement::addPendingSheet(PendingSheetType type)
507 {
508     if (type <= m_pendingSheetType)
509         return;
510     m_pendingSheetType = type;
511
512     if (m_pendingSheetType == NonBlocking)
513         return;
514     document()->addPendingSheet();
515 }
516
517 void HTMLLinkElement::removePendingSheet()
518 {
519     PendingSheetType type = m_pendingSheetType;
520     m_pendingSheetType = None;
521
522     if (type == None)
523         return;
524     if (type == NonBlocking) {
525         // Document::removePendingSheet() triggers the style selector recalc for blocking sheets.
526         document()->styleSelectorChanged(RecalcStyleImmediately);
527         return;
528     }
529     document()->removePendingSheet();
530 }
531
532 bool HTMLLinkElement::disabled() const
533 {
534     return m_sheet && m_sheet->disabled();
535 }
536
537 }