secur32/tests: Add acceptable error code for Win7 ntlm test.
[wine] / dlls / winhttp / request.c
1 /*
2  * Copyright 2004 Mike McCormack for CodeWeavers
3  * Copyright 2006 Rob Shearman for CodeWeavers
4  * Copyright 2008 Hans Leidekker for CodeWeavers
5  * Copyright 2009 Juan Lang
6  *
7  * This library is free software; you can redistribute it and/or
8  * modify it under the terms of the GNU Lesser General Public
9  * License as published by the Free Software Foundation; either
10  * version 2.1 of the License, or (at your option) any later version.
11  *
12  * This library is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
15  * Lesser General Public License for more details.
16  *
17  * You should have received a copy of the GNU Lesser General Public
18  * License along with this library; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
20  */
21
22 #include "config.h"
23 #include "wine/port.h"
24 #include "wine/debug.h"
25
26 #include <stdarg.h>
27 #ifdef HAVE_ARPA_INET_H
28 # include <arpa/inet.h>
29 #endif
30
31 #include "windef.h"
32 #include "winbase.h"
33 #include "winhttp.h"
34
35 #include "winhttp_private.h"
36
37 WINE_DEFAULT_DEBUG_CHANNEL(winhttp);
38
39 static const WCHAR attr_accept[] = {'A','c','c','e','p','t',0};
40 static const WCHAR attr_accept_charset[] = {'A','c','c','e','p','t','-','C','h','a','r','s','e','t', 0};
41 static const WCHAR attr_accept_encoding[] = {'A','c','c','e','p','t','-','E','n','c','o','d','i','n','g',0};
42 static const WCHAR attr_accept_language[] = {'A','c','c','e','p','t','-','L','a','n','g','u','a','g','e',0};
43 static const WCHAR attr_accept_ranges[] = {'A','c','c','e','p','t','-','R','a','n','g','e','s',0};
44 static const WCHAR attr_age[] = {'A','g','e',0};
45 static const WCHAR attr_allow[] = {'A','l','l','o','w',0};
46 static const WCHAR attr_authorization[] = {'A','u','t','h','o','r','i','z','a','t','i','o','n',0};
47 static const WCHAR attr_cache_control[] = {'C','a','c','h','e','-','C','o','n','t','r','o','l',0};
48 static const WCHAR attr_connection[] = {'C','o','n','n','e','c','t','i','o','n',0};
49 static const WCHAR attr_content_base[] = {'C','o','n','t','e','n','t','-','B','a','s','e',0};
50 static const WCHAR attr_content_encoding[] = {'C','o','n','t','e','n','t','-','E','n','c','o','d','i','n','g',0};
51 static const WCHAR attr_content_id[] = {'C','o','n','t','e','n','t','-','I','D',0};
52 static const WCHAR attr_content_language[] = {'C','o','n','t','e','n','t','-','L','a','n','g','u','a','g','e',0};
53 static const WCHAR attr_content_length[] = {'C','o','n','t','e','n','t','-','L','e','n','g','t','h',0};
54 static const WCHAR attr_content_location[] = {'C','o','n','t','e','n','t','-','L','o','c','a','t','i','o','n',0};
55 static const WCHAR attr_content_md5[] = {'C','o','n','t','e','n','t','-','M','D','5',0};
56 static const WCHAR attr_content_range[] = {'C','o','n','t','e','n','t','-','R','a','n','g','e',0};
57 static const WCHAR attr_content_transfer_encoding[] = {'C','o','n','t','e','n','t','-','T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
58 static const WCHAR attr_content_type[] = {'C','o','n','t','e','n','t','-','T','y','p','e',0};
59 static const WCHAR attr_cookie[] = {'C','o','o','k','i','e',0};
60 static const WCHAR attr_date[] = {'D','a','t','e',0};
61 static const WCHAR attr_from[] = {'F','r','o','m',0};
62 static const WCHAR attr_etag[] = {'E','T','a','g',0};
63 static const WCHAR attr_expect[] = {'E','x','p','e','c','t',0};
64 static const WCHAR attr_expires[] = {'E','x','p','i','r','e','s',0};
65 static const WCHAR attr_host[] = {'H','o','s','t',0};
66 static const WCHAR attr_if_match[] = {'I','f','-','M','a','t','c','h',0};
67 static const WCHAR attr_if_modified_since[] = {'I','f','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
68 static const WCHAR attr_if_none_match[] = {'I','f','-','N','o','n','e','-','M','a','t','c','h',0};
69 static const WCHAR attr_if_range[] = {'I','f','-','R','a','n','g','e',0};
70 static const WCHAR attr_if_unmodified_since[] = {'I','f','-','U','n','m','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
71 static const WCHAR attr_last_modified[] = {'L','a','s','t','-','M','o','d','i','f','i','e','d',0};
72 static const WCHAR attr_location[] = {'L','o','c','a','t','i','o','n',0};
73 static const WCHAR attr_max_forwards[] = {'M','a','x','-','F','o','r','w','a','r','d','s',0};
74 static const WCHAR attr_mime_version[] = {'M','i','m','e','-','V','e','r','s','i','o','n',0};
75 static const WCHAR attr_pragma[] = {'P','r','a','g','m','a',0};
76 static const WCHAR attr_proxy_authenticate[] = {'P','r','o','x','y','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
77 static const WCHAR attr_proxy_authorization[] = {'P','r','o','x','y','-','A','u','t','h','o','r','i','z','a','t','i','o','n',0};
78 static const WCHAR attr_proxy_connection[] = {'P','r','o','x','y','-','C','o','n','n','e','c','t','i','o','n',0};
79 static const WCHAR attr_public[] = {'P','u','b','l','i','c',0};
80 static const WCHAR attr_range[] = {'R','a','n','g','e',0};
81 static const WCHAR attr_referer[] = {'R','e','f','e','r','e','r',0};
82 static const WCHAR attr_retry_after[] = {'R','e','t','r','y','-','A','f','t','e','r',0};
83 static const WCHAR attr_server[] = {'S','e','r','v','e','r',0};
84 static const WCHAR attr_set_cookie[] = {'S','e','t','-','C','o','o','k','i','e',0};
85 static const WCHAR attr_status[] = {'S','t','a','t','u','s',0};
86 static const WCHAR attr_transfer_encoding[] = {'T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
87 static const WCHAR attr_unless_modified_since[] = {'U','n','l','e','s','s','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
88 static const WCHAR attr_upgrade[] = {'U','p','g','r','a','d','e',0};
89 static const WCHAR attr_uri[] = {'U','R','I',0};
90 static const WCHAR attr_user_agent[] = {'U','s','e','r','-','A','g','e','n','t',0};
91 static const WCHAR attr_vary[] = {'V','a','r','y',0};
92 static const WCHAR attr_via[] = {'V','i','a',0};
93 static const WCHAR attr_warning[] = {'W','a','r','n','i','n','g',0};
94 static const WCHAR attr_www_authenticate[] = {'W','W','W','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
95
96 static const WCHAR *attribute_table[] =
97 {
98     attr_mime_version,              /* WINHTTP_QUERY_MIME_VERSION               = 0  */
99     attr_content_type,              /* WINHTTP_QUERY_CONTENT_TYPE               = 1  */
100     attr_content_transfer_encoding, /* WINHTTP_QUERY_CONTENT_TRANSFER_ENCODING  = 2  */
101     attr_content_id,                /* WINHTTP_QUERY_CONTENT_ID                 = 3  */
102     NULL,                           /* WINHTTP_QUERY_CONTENT_DESCRIPTION        = 4  */
103     attr_content_length,            /* WINHTTP_QUERY_CONTENT_LENGTH             = 5  */
104     attr_content_language,          /* WINHTTP_QUERY_CONTENT_LANGUAGE           = 6  */
105     attr_allow,                     /* WINHTTP_QUERY_ALLOW                      = 7  */
106     attr_public,                    /* WINHTTP_QUERY_PUBLIC                     = 8  */
107     attr_date,                      /* WINHTTP_QUERY_DATE                       = 9  */
108     attr_expires,                   /* WINHTTP_QUERY_EXPIRES                    = 10 */
109     attr_last_modified,             /* WINHTTP_QUERY_LAST_MODIFIEDcw            = 11 */
110     NULL,                           /* WINHTTP_QUERY_MESSAGE_ID                 = 12 */
111     attr_uri,                       /* WINHTTP_QUERY_URI                        = 13 */
112     attr_from,                      /* WINHTTP_QUERY_DERIVED_FROM               = 14 */
113     NULL,                           /* WINHTTP_QUERY_COST                       = 15 */
114     NULL,                           /* WINHTTP_QUERY_LINK                       = 16 */
115     attr_pragma,                    /* WINHTTP_QUERY_PRAGMA                     = 17 */
116     NULL,                           /* WINHTTP_QUERY_VERSION                    = 18 */
117     attr_status,                    /* WINHTTP_QUERY_STATUS_CODE                = 19 */
118     NULL,                           /* WINHTTP_QUERY_STATUS_TEXT                = 20 */
119     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS                = 21 */
120     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS_CRLF           = 22 */
121     attr_connection,                /* WINHTTP_QUERY_CONNECTION                 = 23 */
122     attr_accept,                    /* WINHTTP_QUERY_ACCEPT                     = 24 */
123     attr_accept_charset,            /* WINHTTP_QUERY_ACCEPT_CHARSET             = 25 */
124     attr_accept_encoding,           /* WINHTTP_QUERY_ACCEPT_ENCODING            = 26 */
125     attr_accept_language,           /* WINHTTP_QUERY_ACCEPT_LANGUAGE            = 27 */
126     attr_authorization,             /* WINHTTP_QUERY_AUTHORIZATION              = 28 */
127     attr_content_encoding,          /* WINHTTP_QUERY_CONTENT_ENCODING           = 29 */
128     NULL,                           /* WINHTTP_QUERY_FORWARDED                  = 30 */
129     NULL,                           /* WINHTTP_QUERY_FROM                       = 31 */
130     attr_if_modified_since,         /* WINHTTP_QUERY_IF_MODIFIED_SINCE          = 32 */
131     attr_location,                  /* WINHTTP_QUERY_LOCATION                   = 33 */
132     NULL,                           /* WINHTTP_QUERY_ORIG_URI                   = 34 */
133     attr_referer,                   /* WINHTTP_QUERY_REFERER                    = 35 */
134     attr_retry_after,               /* WINHTTP_QUERY_RETRY_AFTER                = 36 */
135     attr_server,                    /* WINHTTP_QUERY_SERVER                     = 37 */
136     NULL,                           /* WINHTTP_TITLE                            = 38 */
137     attr_user_agent,                /* WINHTTP_QUERY_USER_AGENT                 = 39 */
138     attr_www_authenticate,          /* WINHTTP_QUERY_WWW_AUTHENTICATE           = 40 */
139     attr_proxy_authenticate,        /* WINHTTP_QUERY_PROXY_AUTHENTICATE         = 41 */
140     attr_accept_ranges,             /* WINHTTP_QUERY_ACCEPT_RANGES              = 42 */
141     attr_set_cookie,                /* WINHTTP_QUERY_SET_COOKIE                 = 43 */
142     attr_cookie,                    /* WINHTTP_QUERY_COOKIE                     = 44 */
143     NULL,                           /* WINHTTP_QUERY_REQUEST_METHOD             = 45 */
144     NULL,                           /* WINHTTP_QUERY_REFRESH                    = 46 */
145     NULL,                           /* WINHTTP_QUERY_CONTENT_DISPOSITION        = 47 */
146     attr_age,                       /* WINHTTP_QUERY_AGE                        = 48 */
147     attr_cache_control,             /* WINHTTP_QUERY_CACHE_CONTROL              = 49 */
148     attr_content_base,              /* WINHTTP_QUERY_CONTENT_BASE               = 50 */
149     attr_content_location,          /* WINHTTP_QUERY_CONTENT_LOCATION           = 51 */
150     attr_content_md5,               /* WINHTTP_QUERY_CONTENT_MD5                = 52 */
151     attr_content_range,             /* WINHTTP_QUERY_CONTENT_RANGE              = 53 */
152     attr_etag,                      /* WINHTTP_QUERY_ETAG                       = 54 */
153     attr_host,                      /* WINHTTP_QUERY_HOST                       = 55 */
154     attr_if_match,                  /* WINHTTP_QUERY_IF_MATCH                   = 56 */
155     attr_if_none_match,             /* WINHTTP_QUERY_IF_NONE_MATCH              = 57 */
156     attr_if_range,                  /* WINHTTP_QUERY_IF_RANGE                   = 58 */
157     attr_if_unmodified_since,       /* WINHTTP_QUERY_IF_UNMODIFIED_SINCE        = 59 */
158     attr_max_forwards,              /* WINHTTP_QUERY_MAX_FORWARDS               = 60 */
159     attr_proxy_authorization,       /* WINHTTP_QUERY_PROXY_AUTHORIZATION        = 61 */
160     attr_range,                     /* WINHTTP_QUERY_RANGE                      = 62 */
161     attr_transfer_encoding,         /* WINHTTP_QUERY_TRANSFER_ENCODING          = 63 */
162     attr_upgrade,                   /* WINHTTP_QUERY_UPGRADE                    = 64 */
163     attr_vary,                      /* WINHTTP_QUERY_VARY                       = 65 */
164     attr_via,                       /* WINHTTP_QUERY_VIA                        = 66 */
165     attr_warning,                   /* WINHTTP_QUERY_WARNING                    = 67 */
166     attr_expect,                    /* WINHTTP_QUERY_EXPECT                     = 68 */
167     attr_proxy_connection,          /* WINHTTP_QUERY_PROXY_CONNECTION           = 69 */
168     attr_unless_modified_since,     /* WINHTTP_QUERY_UNLESS_MODIFIED_SINCE      = 70 */
169     NULL,                           /* WINHTTP_QUERY_PROXY_SUPPORT              = 75 */
170     NULL,                           /* WINHTTP_QUERY_AUTHENTICATION_INFO        = 76 */
171     NULL,                           /* WINHTTP_QUERY_PASSPORT_URLS              = 77 */
172     NULL                            /* WINHTTP_QUERY_PASSPORT_CONFIG            = 78 */
173 };
174
175 static DWORD CALLBACK task_thread( LPVOID param )
176 {
177     task_header_t *task = param;
178
179     task->proc( task );
180
181     release_object( &task->request->hdr );
182     heap_free( task );
183     return ERROR_SUCCESS;
184 }
185
186 static BOOL queue_task( task_header_t *task )
187 {
188     return QueueUserWorkItem( task_thread, task, WT_EXECUTELONGFUNCTION );
189 }
190
191 static void free_header( header_t *header )
192 {
193     heap_free( header->field );
194     heap_free( header->value );
195     heap_free( header );
196 }
197
198 static BOOL valid_token_char( WCHAR c )
199 {
200     if (c < 32 || c == 127) return FALSE;
201     switch (c)
202     {
203     case '(': case ')':
204     case '<': case '>':
205     case '@': case ',':
206     case ';': case ':':
207     case '\\': case '\"':
208     case '/': case '[':
209     case ']': case '?':
210     case '=': case '{':
211     case '}': case ' ':
212     case '\t':
213         return FALSE;
214     default:
215         return TRUE;
216     }
217 }
218
219 static header_t *parse_header( LPCWSTR string )
220 {
221     const WCHAR *p, *q;
222     header_t *header;
223     int len;
224
225     p = string;
226     if (!(q = strchrW( p, ':' )))
227     {
228         WARN("no ':' in line %s\n", debugstr_w(string));
229         return NULL;
230     }
231     if (q == string)
232     {
233         WARN("empty field name in line %s\n", debugstr_w(string));
234         return NULL;
235     }
236     while (*p != ':')
237     {
238         if (!valid_token_char( *p ))
239         {
240             WARN("invalid character in field name %s\n", debugstr_w(string));
241             return NULL;
242         }
243         p++;
244     }
245     len = q - string;
246     if (!(header = heap_alloc_zero( sizeof(header_t) ))) return NULL;
247     if (!(header->field = heap_alloc( (len + 1) * sizeof(WCHAR) )))
248     {
249         heap_free( header );
250         return NULL;
251     }
252     memcpy( header->field, string, len * sizeof(WCHAR) );
253     header->field[len] = 0;
254
255     q++; /* skip past colon */
256     while (*q == ' ') q++;
257     if (!*q)
258     {
259         WARN("no value in line %s\n", debugstr_w(string));
260         return header;
261     }
262     len = strlenW( q );
263     if (!(header->value = heap_alloc( (len + 1) * sizeof(WCHAR) )))
264     {
265         free_header( header );
266         return NULL;
267     }
268     memcpy( header->value, q, len * sizeof(WCHAR) );
269     header->value[len] = 0;
270
271     return header;
272 }
273
274 static int get_header_index( request_t *request, LPCWSTR field, int requested_index, BOOL request_only )
275 {
276     int index;
277
278     TRACE("%s\n", debugstr_w(field));
279
280     for (index = 0; index < request->num_headers; index++)
281     {
282         if (strcmpiW( request->headers[index].field, field )) continue;
283         if (request_only && !request->headers[index].is_request) continue;
284         if (!request_only && request->headers[index].is_request) continue;
285
286         if (!requested_index) break;
287         requested_index--;
288     }
289     if (index >= request->num_headers) index = -1;
290     TRACE("returning %d\n", index);
291     return index;
292 }
293
294 static BOOL insert_header( request_t *request, header_t *header )
295 {
296     DWORD count;
297     header_t *hdrs;
298
299     count = request->num_headers + 1;
300     if (count > 1)
301         hdrs = heap_realloc_zero( request->headers, sizeof(header_t) * count );
302     else
303         hdrs = heap_alloc_zero( sizeof(header_t) * count );
304
305     if (hdrs)
306     {
307         request->headers = hdrs;
308         request->headers[count - 1].field = strdupW( header->field );
309         request->headers[count - 1].value = strdupW( header->value );
310         request->headers[count - 1].is_request = header->is_request;
311         request->num_headers++;
312         return TRUE;
313     }
314     return FALSE;
315 }
316
317 static BOOL delete_header( request_t *request, DWORD index )
318 {
319     if (!request->num_headers) return FALSE;
320     if (index >= request->num_headers) return FALSE;
321     request->num_headers--;
322
323     heap_free( request->headers[index].field );
324     heap_free( request->headers[index].value );
325
326     memmove( &request->headers[index], &request->headers[index + 1], (request->num_headers - index) * sizeof(header_t) );
327     memset( &request->headers[request->num_headers], 0, sizeof(header_t) );
328     return TRUE;
329 }
330
331 static BOOL process_header( request_t *request, LPCWSTR field, LPCWSTR value, DWORD flags, BOOL request_only )
332 {
333     int index;
334     header_t *header;
335
336     TRACE("%s: %s 0x%08x\n", debugstr_w(field), debugstr_w(value), flags);
337
338     /* replace wins out over add */
339     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE) flags &= ~WINHTTP_ADDREQ_FLAG_ADD;
340
341     if (flags & WINHTTP_ADDREQ_FLAG_ADD) index = -1;
342     else
343         index = get_header_index( request, field, 0, request_only );
344
345     if (index >= 0)
346     {
347         if (flags & WINHTTP_ADDREQ_FLAG_ADD_IF_NEW) return FALSE;
348         header = &request->headers[index];
349     }
350     else if (value)
351     {
352         header_t hdr;
353
354         hdr.field = (LPWSTR)field;
355         hdr.value = (LPWSTR)value;
356         hdr.is_request = request_only;
357
358         return insert_header( request, &hdr );
359     }
360     /* no value to delete */
361     else return TRUE;
362
363     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE)
364     {
365         delete_header( request, index );
366         if (value)
367         {
368             header_t hdr;
369
370             hdr.field = (LPWSTR)field;
371             hdr.value = (LPWSTR)value;
372             hdr.is_request = request_only;
373
374             return insert_header( request, &hdr );
375         }
376         return TRUE;
377     }
378     else if (flags & (WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA | WINHTTP_ADDREQ_FLAG_COALESCE_WITH_SEMICOLON))
379     {
380         WCHAR sep, *tmp;
381         int len, orig_len, value_len;
382
383         orig_len = strlenW( header->value );
384         value_len = strlenW( value );
385
386         if (flags & WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA) sep = ',';
387         else sep = ';';
388
389         len = orig_len + value_len + 2;
390         if ((tmp = heap_realloc( header->value, (len + 1) * sizeof(WCHAR) )))
391         {
392             header->value = tmp;
393
394             header->value[orig_len] = sep;
395             orig_len++;
396             header->value[orig_len] = ' ';
397             orig_len++;
398
399             memcpy( &header->value[orig_len], value, value_len * sizeof(WCHAR) );
400             header->value[len] = 0;
401             return TRUE;
402         }
403     }
404     return TRUE;
405 }
406
407 BOOL add_request_headers( request_t *request, LPCWSTR headers, DWORD len, DWORD flags )
408 {
409     BOOL ret = FALSE;
410     WCHAR *buffer, *p, *q;
411     header_t *header;
412
413     if (len == ~0u) len = strlenW( headers );
414     if (!(buffer = heap_alloc( (len + 1) * sizeof(WCHAR) ))) return FALSE;
415     strcpyW( buffer, headers );
416
417     p = buffer;
418     do
419     {
420         q = p;
421         while (*q)
422         {
423             if (q[0] == '\r' && q[1] == '\n') break;
424             q++;
425         }
426         if (!*p) break;
427         if (*q == '\r')
428         {
429             *q = 0;
430             q += 2; /* jump over \r\n */
431         }
432         if ((header = parse_header( p )))
433         {
434             ret = process_header( request, header->field, header->value, flags, TRUE );
435             free_header( header );
436         }
437         p = q;
438     } while (ret);
439
440     heap_free( buffer );
441     return ret;
442 }
443
444 /***********************************************************************
445  *          WinHttpAddRequestHeaders (winhttp.@)
446  */
447 BOOL WINAPI WinHttpAddRequestHeaders( HINTERNET hrequest, LPCWSTR headers, DWORD len, DWORD flags )
448 {
449     BOOL ret;
450     request_t *request;
451
452     TRACE("%p, %s, 0x%x, 0x%08x\n", hrequest, debugstr_w(headers), len, flags);
453
454     if (!headers)
455     {
456         set_last_error( ERROR_INVALID_PARAMETER );
457         return FALSE;
458     }
459     if (!(request = (request_t *)grab_object( hrequest )))
460     {
461         set_last_error( ERROR_INVALID_HANDLE );
462         return FALSE;
463     }
464     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
465     {
466         release_object( &request->hdr );
467         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
468         return FALSE;
469     }
470
471     ret = add_request_headers( request, headers, len, flags );
472
473     release_object( &request->hdr );
474     return ret;
475 }
476
477 static WCHAR *build_request_path( request_t *request )
478 {
479     WCHAR *ret;
480
481     if (strcmpiW( request->connect->hostname, request->connect->servername ))
482     {
483         static const WCHAR http[] = { 'h','t','t','p',0 };
484         static const WCHAR https[] = { 'h','t','t','p','s',0 };
485         static const WCHAR fmt[] = { '%','s',':','/','/','%','s',0 };
486         LPCWSTR scheme = request->netconn.secure ? https : http;
487         int len;
488
489         len = strlenW( scheme ) + strlenW( request->connect->hostname );
490         /* 3 characters for '://', 1 for NUL. */
491         len += 4;
492         if (request->connect->hostport)
493         {
494             /* 1 for ':' between host and port, up to 5 for port */
495             len += 6;
496         }
497         if (request->path)
498             len += strlenW( request->path );
499         if ((ret = heap_alloc( len * sizeof(WCHAR) )))
500         {
501             sprintfW( ret, fmt, scheme, request->connect->hostname );
502             if (request->connect->hostport)
503             {
504                 static const WCHAR colonFmt[] = { ':','%','d',0 };
505
506                 sprintfW( ret + strlenW( ret ), colonFmt,
507                     request->connect->hostport );
508             }
509             if (request->path)
510                 strcatW( ret, request->path );
511         }
512     }
513     else
514         ret = request->path;
515     return ret;
516 }
517
518 static WCHAR *build_request_string( request_t *request )
519 {
520     static const WCHAR space[]   = {' ',0};
521     static const WCHAR crlf[]    = {'\r','\n',0};
522     static const WCHAR colon[]   = {':',' ',0};
523     static const WCHAR twocrlf[] = {'\r','\n','\r','\n',0};
524
525     WCHAR *path, *ret;
526     const WCHAR **headers, **p;
527     unsigned int len, i = 0, j;
528
529     /* allocate space for an array of all the string pointers to be added */
530     len = request->num_headers * 4 + 7;
531     if (!(headers = heap_alloc( len * sizeof(LPCWSTR) ))) return NULL;
532
533     path = build_request_path( request );
534     headers[i++] = request->verb;
535     headers[i++] = space;
536     headers[i++] = path;
537     headers[i++] = space;
538     headers[i++] = request->version;
539
540     for (j = 0; j < request->num_headers; j++)
541     {
542         if (request->headers[j].is_request)
543         {
544             headers[i++] = crlf;
545             headers[i++] = request->headers[j].field;
546             headers[i++] = colon;
547             headers[i++] = request->headers[j].value;
548
549             TRACE("adding header %s (%s)\n", debugstr_w(request->headers[j].field),
550                   debugstr_w(request->headers[j].value));
551         }
552     }
553     headers[i++] = twocrlf;
554     headers[i] = NULL;
555
556     len = 0;
557     for (p = headers; *p; p++) len += strlenW( *p );
558     len++;
559
560     if (!(ret = heap_alloc( len * sizeof(WCHAR) )))
561         goto out;
562     *ret = 0;
563     for (p = headers; *p; p++) strcatW( ret, *p );
564
565 out:
566     if (path != request->path)
567         heap_free( path );
568     heap_free( headers );
569     return ret;
570 }
571
572 #define QUERY_MODIFIER_MASK (WINHTTP_QUERY_FLAG_REQUEST_HEADERS | WINHTTP_QUERY_FLAG_SYSTEMTIME | WINHTTP_QUERY_FLAG_NUMBER)
573
574 static BOOL query_headers( request_t *request, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
575 {
576     header_t *header = NULL;
577     BOOL request_only, ret = FALSE;
578     int requested_index, header_index = -1;
579     DWORD attr, len;
580
581     request_only = level & WINHTTP_QUERY_FLAG_REQUEST_HEADERS;
582     requested_index = index ? *index : 0;
583
584     attr = level & ~QUERY_MODIFIER_MASK;
585     switch (attr)
586     {
587     case WINHTTP_QUERY_CUSTOM:
588     {
589         header_index = get_header_index( request, name, requested_index, request_only );
590         break;
591     }
592     case WINHTTP_QUERY_RAW_HEADERS:
593     {
594         WCHAR *headers, *p, *q;
595
596         if (request_only)
597             headers = build_request_string( request );
598         else
599             headers = request->raw_headers;
600
601         if (!(p = headers)) return FALSE;
602         for (len = 0; *p; p++) if (*p != '\r') len++;
603
604         if ((len + 1) * sizeof(WCHAR) > *buflen || !buffer)
605         {
606             len++;
607             set_last_error( ERROR_INSUFFICIENT_BUFFER );
608         }
609         else if (buffer)
610         {
611             for (p = headers, q = buffer; *p; p++, q++)
612             {
613                 if (*p != '\r') *q = *p;
614                 else
615                 {
616                     *q = 0;
617                     p++; /* skip '\n' */
618                 }
619             }
620             *q = 0;
621             TRACE("returning data: %s\n", debugstr_wn(buffer, len));
622             ret = TRUE;
623         }
624         *buflen = len * sizeof(WCHAR);
625         if (request_only) heap_free( headers );
626         return ret;
627     }
628     case WINHTTP_QUERY_RAW_HEADERS_CRLF:
629     {
630         WCHAR *headers;
631
632         if (request_only)
633             headers = build_request_string( request );
634         else
635             headers = request->raw_headers;
636
637         if (!headers) return FALSE;
638         len = strlenW( headers ) * sizeof(WCHAR);
639         if (len + sizeof(WCHAR) > *buflen || !buffer)
640         {
641             len += sizeof(WCHAR);
642             set_last_error( ERROR_INSUFFICIENT_BUFFER );
643         }
644         else if (buffer)
645         {
646             memcpy( buffer, headers, len + sizeof(WCHAR) );
647             TRACE("returning data: %s\n", debugstr_wn(buffer, len / sizeof(WCHAR)));
648             ret = TRUE;
649         }
650         *buflen = len;
651         if (request_only) heap_free( headers );
652         return ret;
653     }
654     default:
655     {
656         if (attr >= sizeof(attribute_table)/sizeof(attribute_table[0]) || !attribute_table[attr])
657         {
658             FIXME("attribute %u not implemented\n", attr);
659             return FALSE;
660         }
661         TRACE("attribute %s\n", debugstr_w(attribute_table[attr]));
662         header_index = get_header_index( request, attribute_table[attr], requested_index, request_only );
663     }
664     }
665
666     if (header_index >= 0)
667     {
668         header = &request->headers[header_index];
669     }
670     if (!header || (request_only && !header->is_request))
671     {
672         set_last_error( ERROR_WINHTTP_HEADER_NOT_FOUND );
673         return FALSE;
674     }
675     if (index) *index += 1;
676     if (level & WINHTTP_QUERY_FLAG_NUMBER)
677     {
678         int *number = buffer;
679         if (sizeof(int) > *buflen)
680         {
681             set_last_error( ERROR_INSUFFICIENT_BUFFER );
682         }
683         else if (number)
684         {
685             *number = atoiW( header->value );
686             TRACE("returning number: %d\n", *number);
687             ret = TRUE;
688         }
689         *buflen = sizeof(int);
690     }
691     else if (level & WINHTTP_QUERY_FLAG_SYSTEMTIME)
692     {
693         SYSTEMTIME *st = buffer;
694         if (sizeof(SYSTEMTIME) > *buflen)
695         {
696             set_last_error( ERROR_INSUFFICIENT_BUFFER );
697         }
698         else if (st && (ret = WinHttpTimeToSystemTime( header->value, st )))
699         {
700             TRACE("returning time: %04d/%02d/%02d - %d - %02d:%02d:%02d.%02d\n",
701                   st->wYear, st->wMonth, st->wDay, st->wDayOfWeek,
702                   st->wHour, st->wMinute, st->wSecond, st->wMilliseconds);
703         }
704         *buflen = sizeof(SYSTEMTIME);
705     }
706     else if (header->value)
707     {
708         WCHAR *string = buffer;
709         DWORD len = (strlenW( header->value ) + 1) * sizeof(WCHAR);
710         if (len > *buflen)
711         {
712             set_last_error( ERROR_INSUFFICIENT_BUFFER );
713             *buflen = len;
714             return FALSE;
715         }
716         else if (string)
717         {
718             strcpyW( string, header->value );
719             TRACE("returning string: %s\n", debugstr_w(string));
720             ret = TRUE;
721         }
722         *buflen = len - sizeof(WCHAR);
723     }
724     return ret;
725 }
726
727 /***********************************************************************
728  *          WinHttpQueryHeaders (winhttp.@)
729  */
730 BOOL WINAPI WinHttpQueryHeaders( HINTERNET hrequest, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
731 {
732     BOOL ret;
733     request_t *request;
734
735     TRACE("%p, 0x%08x, %s, %p, %p, %p\n", hrequest, level, debugstr_w(name), buffer, buflen, index);
736
737     if (!(request = (request_t *)grab_object( hrequest )))
738     {
739         set_last_error( ERROR_INVALID_HANDLE );
740         return FALSE;
741     }
742     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
743     {
744         release_object( &request->hdr );
745         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
746         return FALSE;
747     }
748
749     ret = query_headers( request, level, name, buffer, buflen, index );
750
751     release_object( &request->hdr );
752     return ret;
753 }
754
755 static LPWSTR concatenate_string_list( LPCWSTR *list, int len )
756 {
757     LPCWSTR *t;
758     LPWSTR str;
759
760     for( t = list; *t ; t++  )
761         len += strlenW( *t );
762     len++;
763
764     str = heap_alloc( len * sizeof(WCHAR) );
765     if (!str) return NULL;
766     *str = 0;
767
768     for( t = list; *t ; t++ )
769         strcatW( str, *t );
770
771     return str;
772 }
773
774 static LPWSTR build_header_request_string( request_t *request, LPCWSTR verb,
775     LPCWSTR path, LPCWSTR version )
776 {
777     static const WCHAR crlf[] = {'\r','\n',0};
778     static const WCHAR space[] = { ' ',0 };
779     static const WCHAR colon[] = { ':',' ',0 };
780     static const WCHAR twocrlf[] = {'\r','\n','\r','\n', 0};
781     LPWSTR requestString;
782     DWORD len, n;
783     LPCWSTR *req;
784     UINT i;
785     LPWSTR p;
786
787     /* allocate space for an array of all the string pointers to be added */
788     len = (request->num_headers) * 4 + 10;
789     req = heap_alloc( len * sizeof(LPCWSTR) );
790     if (!req) return NULL;
791
792     /* add the verb, path and HTTP version string */
793     n = 0;
794     req[n++] = verb;
795     req[n++] = space;
796     req[n++] = path;
797     req[n++] = space;
798     req[n++] = version;
799
800     /* Append custom request headers */
801     for (i = 0; i < request->num_headers; i++)
802     {
803         if (request->headers[i].is_request)
804         {
805             req[n++] = crlf;
806             req[n++] = request->headers[i].field;
807             req[n++] = colon;
808             req[n++] = request->headers[i].value;
809
810             TRACE("Adding custom header %s (%s)\n",
811                    debugstr_w(request->headers[i].field),
812                    debugstr_w(request->headers[i].value));
813         }
814     }
815
816     if( n >= len )
817         ERR("oops. buffer overrun\n");
818
819     req[n] = NULL;
820     requestString = concatenate_string_list( req, 4 );
821     heap_free( req );
822     if (!requestString) return NULL;
823
824     /*
825      * Set (header) termination string for request
826      * Make sure there's exactly two new lines at the end of the request
827      */
828     p = &requestString[strlenW(requestString)-1];
829     while ( (*p == '\n') || (*p == '\r') )
830        p--;
831     strcpyW( p+1, twocrlf );
832
833     return requestString;
834 }
835
836 static BOOL read_reply( request_t *request );
837
838 static BOOL secure_proxy_connect( request_t *request )
839 {
840     static const WCHAR verbConnect[] = {'C','O','N','N','E','C','T',0};
841     static const WCHAR fmt[] = {'%','s',':','%','d',0};
842     BOOL ret = FALSE;
843     LPWSTR path;
844     connect_t *connect = request->connect;
845
846     path = heap_alloc( (strlenW( connect->hostname ) + 13) * sizeof(WCHAR) );
847     if (path)
848     {
849         LPWSTR requestString;
850
851         sprintfW( path, fmt, connect->hostname, connect->hostport );
852         requestString = build_header_request_string( request, verbConnect,
853             path, http1_1 );
854         heap_free( path );
855         if (requestString)
856         {
857             LPSTR req_ascii = strdupWA( requestString );
858
859             heap_free( requestString );
860             if (req_ascii)
861             {
862                 int len = strlen( req_ascii ), bytes_sent;
863
864                 ret = netconn_send( &request->netconn, req_ascii, len, 0, &bytes_sent );
865                 heap_free( req_ascii );
866                 if (ret)
867                     ret = read_reply( request );
868             }
869         }
870     }
871     return ret;
872 }
873
874 #ifndef INET6_ADDRSTRLEN
875 #define INET6_ADDRSTRLEN 46
876 #endif
877
878 static BOOL open_connection( request_t *request )
879 {
880     connect_t *connect;
881     const void *addr;
882     char address[INET6_ADDRSTRLEN];
883     WCHAR *addressW;
884     INTERNET_PORT port;
885     socklen_t slen;
886
887     if (netconn_connected( &request->netconn )) return TRUE;
888
889     connect = request->connect;
890     port = connect->serverport ? connect->serverport : (request->hdr.flags & WINHTTP_FLAG_SECURE ? 443 : 80);
891
892     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESOLVING_NAME, connect->servername, strlenW(connect->servername) + 1 );
893
894     slen = sizeof(connect->sockaddr);
895     if (!netconn_resolve( connect->servername, port, (struct sockaddr *)&connect->sockaddr, &slen )) return FALSE;
896     switch (connect->sockaddr.ss_family)
897     {
898     case AF_INET:
899         addr = &((struct sockaddr_in *)&connect->sockaddr)->sin_addr;
900         break;
901     case AF_INET6:
902         addr = &((struct sockaddr_in6 *)&connect->sockaddr)->sin6_addr;
903         break;
904     default:
905         WARN("unsupported address family %d\n", connect->sockaddr.ss_family);
906         return FALSE;
907     }
908     inet_ntop( connect->sockaddr.ss_family, addr, address, sizeof(address) );
909     addressW = strdupAW( address );
910
911     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_NAME_RESOLVED, addressW, strlenW(addressW) + 1 );
912
913     TRACE("connecting to %s:%u\n", address, port);
914
915     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTING_TO_SERVER, addressW, 0 );
916
917     if (!netconn_create( &request->netconn, connect->sockaddr.ss_family, SOCK_STREAM, 0 ))
918     {
919         heap_free( addressW );
920         return FALSE;
921     }
922     netconn_set_timeout( &request->netconn, TRUE, request->send_timeout );
923     netconn_set_timeout( &request->netconn, FALSE, request->recv_timeout );
924     if (!netconn_connect( &request->netconn, (struct sockaddr *)&connect->sockaddr, slen, request->connect_timeout ))
925     {
926         netconn_close( &request->netconn );
927         heap_free( addressW );
928         return FALSE;
929     }
930     if (request->hdr.flags & WINHTTP_FLAG_SECURE)
931     {
932         if (connect->session->proxy_server &&
933             strcmpiW( connect->hostname, connect->servername ))
934         {
935             if (!secure_proxy_connect( request ))
936             {
937                 heap_free( addressW );
938                 return FALSE;
939             }
940         }
941         if (!netconn_secure_connect( &request->netconn ))
942         {
943             netconn_close( &request->netconn );
944             heap_free( addressW );
945             return FALSE;
946         }
947     }
948
949     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTED_TO_SERVER, addressW, strlenW(addressW) + 1 );
950
951     heap_free( addressW );
952     return TRUE;
953 }
954
955 void close_connection( request_t *request )
956 {
957     if (!netconn_connected( &request->netconn )) return;
958
959     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CLOSING_CONNECTION, 0, 0 );
960     netconn_close( &request->netconn );
961     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTION_CLOSED, 0, 0 );
962 }
963
964 static BOOL add_host_header( request_t *request, DWORD modifier )
965 {
966     BOOL ret;
967     DWORD len;
968     WCHAR *host;
969     static const WCHAR fmt[] = {'%','s',':','%','u',0};
970     connect_t *connect = request->connect;
971     INTERNET_PORT port;
972
973     port = connect->hostport ? connect->hostport : (request->hdr.flags & WINHTTP_FLAG_SECURE ? 443 : 80);
974
975     if (port == INTERNET_DEFAULT_HTTP_PORT || port == INTERNET_DEFAULT_HTTPS_PORT)
976     {
977         return process_header( request, attr_host, connect->hostname, modifier, TRUE );
978     }
979     len = strlenW( connect->hostname ) + 7; /* sizeof(":65335") */
980     if (!(host = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
981     sprintfW( host, fmt, connect->hostname, port );
982     ret = process_header( request, attr_host, host, modifier, TRUE );
983     heap_free( host );
984     return ret;
985 }
986
987 static BOOL send_request( request_t *request, LPCWSTR headers, DWORD headers_len, LPVOID optional,
988                           DWORD optional_len, DWORD total_len, DWORD_PTR context, BOOL async )
989 {
990     static const WCHAR keep_alive[] = {'K','e','e','p','-','A','l','i','v','e',0};
991     static const WCHAR no_cache[]   = {'n','o','-','c','a','c','h','e',0};
992     static const WCHAR length_fmt[] = {'%','l','d',0};
993
994     BOOL ret = FALSE;
995     connect_t *connect = request->connect;
996     session_t *session = connect->session;
997     WCHAR *req = NULL;
998     char *req_ascii;
999     int bytes_sent;
1000     DWORD len;
1001
1002     if (session->agent)
1003         process_header( request, attr_user_agent, session->agent, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1004
1005     if (connect->hostname)
1006         add_host_header( request, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW );
1007
1008     if (total_len || (request->verb && !strcmpW( request->verb, postW )))
1009     {
1010         WCHAR length[21]; /* decimal long int + null */
1011         sprintfW( length, length_fmt, total_len );
1012         process_header( request, attr_content_length, length, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1013     }
1014     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE))
1015     {
1016         process_header( request, attr_connection, keep_alive, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1017     }
1018     if (request->hdr.flags & WINHTTP_FLAG_REFRESH)
1019     {
1020         process_header( request, attr_pragma, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1021         process_header( request, attr_cache_control, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1022     }
1023     if (headers && !add_request_headers( request, headers, headers_len, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE ))
1024     {
1025         TRACE("failed to add request headers\n");
1026         return FALSE;
1027     }
1028     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES) && !add_cookie_headers( request ))
1029     {
1030         WARN("failed to add cookie headers\n");
1031         return FALSE;
1032     }
1033
1034     if (!(ret = open_connection( request ))) goto end;
1035     if (!(req = build_request_string( request ))) goto end;
1036
1037     if (!(req_ascii = strdupWA( req ))) goto end;
1038     TRACE("full request: %s\n", debugstr_a(req_ascii));
1039     len = strlen(req_ascii);
1040
1041     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDING_REQUEST, NULL, 0 );
1042
1043     ret = netconn_send( &request->netconn, req_ascii, len, 0, &bytes_sent );
1044     heap_free( req_ascii );
1045     if (!ret) goto end;
1046
1047     if (optional_len && !netconn_send( &request->netconn, optional, optional_len, 0, &bytes_sent )) goto end;
1048     len += optional_len;
1049
1050     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_SENT, &len, sizeof(DWORD) );
1051
1052 end:
1053     if (async)
1054     {
1055         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDREQUEST_COMPLETE, NULL, 0 );
1056         else
1057         {
1058             WINHTTP_ASYNC_RESULT result;
1059             result.dwResult = API_SEND_REQUEST;
1060             result.dwError  = get_last_error();
1061             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1062         }
1063     }
1064     heap_free( req );
1065     return ret;
1066 }
1067
1068 static void task_send_request( task_header_t *task )
1069 {
1070     send_request_t *s = (send_request_t *)task;
1071     send_request( s->hdr.request, s->headers, s->headers_len, s->optional, s->optional_len, s->total_len, s->context, TRUE );
1072     heap_free( s->headers );
1073 }
1074
1075 /***********************************************************************
1076  *          WinHttpSendRequest (winhttp.@)
1077  */
1078 BOOL WINAPI WinHttpSendRequest( HINTERNET hrequest, LPCWSTR headers, DWORD headers_len,
1079                                 LPVOID optional, DWORD optional_len, DWORD total_len, DWORD_PTR context )
1080 {
1081     BOOL ret;
1082     request_t *request;
1083
1084     TRACE("%p, %s, 0x%x, %u, %u, %lx\n",
1085           hrequest, debugstr_w(headers), headers_len, optional_len, total_len, context);
1086
1087     if (!(request = (request_t *)grab_object( hrequest )))
1088     {
1089         set_last_error( ERROR_INVALID_HANDLE );
1090         return FALSE;
1091     }
1092     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1093     {
1094         release_object( &request->hdr );
1095         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1096         return FALSE;
1097     }
1098
1099     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1100     {
1101         send_request_t *s;
1102
1103         if (!(s = heap_alloc( sizeof(send_request_t) ))) return FALSE;
1104         s->hdr.request  = request;
1105         s->hdr.proc     = task_send_request;
1106         s->headers      = strdupW( headers );
1107         s->headers_len  = headers_len;
1108         s->optional     = optional;
1109         s->optional_len = optional_len;
1110         s->total_len    = total_len;
1111         s->context      = context;
1112
1113         addref_object( &request->hdr );
1114         ret = queue_task( (task_header_t *)s );
1115     }
1116     else
1117         ret = send_request( request, headers, headers_len, optional, optional_len, total_len, context, FALSE );
1118
1119     release_object( &request->hdr );
1120     return ret;
1121 }
1122
1123 static void clear_response_headers( request_t *request )
1124 {
1125     unsigned int i;
1126
1127     for (i = 0; i < request->num_headers; i++)
1128     {
1129         if (!request->headers[i].field) continue;
1130         if (!request->headers[i].value) continue;
1131         if (request->headers[i].is_request) continue;
1132         delete_header( request, i );
1133         i--;
1134     }
1135 }
1136
1137 #define MAX_REPLY_LEN   1460
1138 #define INITIAL_HEADER_BUFFER_LEN  512
1139
1140 static BOOL read_reply( request_t *request )
1141 {
1142     static const WCHAR crlf[] = {'\r','\n',0};
1143
1144     char buffer[MAX_REPLY_LEN];
1145     DWORD buflen, len, offset, received_len, crlf_len = 2; /* strlenW(crlf) */
1146     char *status_code, *status_text;
1147     WCHAR *versionW, *status_textW, *raw_headers;
1148     WCHAR status_codeW[4]; /* sizeof("nnn") */
1149
1150     if (!netconn_connected( &request->netconn )) return FALSE;
1151
1152     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RECEIVING_RESPONSE, NULL, 0 );
1153
1154     received_len = 0;
1155     do
1156     {
1157         buflen = MAX_REPLY_LEN;
1158         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) return FALSE;
1159         received_len += buflen;
1160
1161         /* first line should look like 'HTTP/1.x nnn OK' where nnn is the status code */
1162         if (!(status_code = strchr( buffer, ' ' ))) return FALSE;
1163         status_code++;
1164         if (!(status_text = strchr( status_code, ' ' ))) return FALSE;
1165         if ((len = status_text - status_code) != sizeof("nnn") - 1) return FALSE;
1166         status_text++;
1167
1168         TRACE("version [%s] status code [%s] status text [%s]\n",
1169               debugstr_an(buffer, status_code - buffer - 1),
1170               debugstr_an(status_code, len),
1171               debugstr_a(status_text));
1172
1173     } while (!memcmp( status_code, "100", len )); /* ignore "100 Continue" responses */
1174
1175     /*  we rely on the fact that the protocol is ascii */
1176     MultiByteToWideChar( CP_ACP, 0, status_code, len, status_codeW, len );
1177     status_codeW[len] = 0;
1178     if (!(process_header( request, attr_status, status_codeW, WINHTTP_ADDREQ_FLAG_REPLACE, FALSE ))) return FALSE;
1179
1180     len = status_code - buffer;
1181     if (!(versionW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1182     MultiByteToWideChar( CP_ACP, 0, buffer, len - 1, versionW, len -1 );
1183     versionW[len - 1] = 0;
1184
1185     heap_free( request->version );
1186     request->version = versionW;
1187
1188     len = buflen - (status_text - buffer);
1189     if (!(status_textW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1190     MultiByteToWideChar( CP_ACP, 0, status_text, len, status_textW, len );
1191
1192     heap_free( request->status_text );
1193     request->status_text = status_textW;
1194
1195     len = max( buflen + crlf_len, INITIAL_HEADER_BUFFER_LEN );
1196     if (!(raw_headers = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1197     MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers, buflen );
1198     memcpy( raw_headers + buflen - 1, crlf, sizeof(crlf) );
1199
1200     heap_free( request->raw_headers );
1201     request->raw_headers = raw_headers;
1202
1203     offset = buflen + crlf_len - 1;
1204     for (;;)
1205     {
1206         header_t *header;
1207
1208         buflen = MAX_REPLY_LEN;
1209         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) goto end;
1210         received_len += buflen;
1211         if (!*buffer) break;
1212
1213         while (len - offset < buflen + crlf_len)
1214         {
1215             WCHAR *tmp;
1216             len *= 2;
1217             if (!(tmp = heap_realloc( raw_headers, len * sizeof(WCHAR) ))) return FALSE;
1218             request->raw_headers = raw_headers = tmp;
1219         }
1220         MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers + offset, buflen );
1221
1222         if (!(header = parse_header( raw_headers + offset ))) break;
1223         if (!(process_header( request, header->field, header->value, WINHTTP_ADDREQ_FLAG_ADD, FALSE )))
1224         {
1225             free_header( header );
1226             break;
1227         }
1228         free_header( header );
1229         memcpy( raw_headers + offset + buflen - 1, crlf, sizeof(crlf) );
1230         offset += buflen + crlf_len - 1;
1231     }
1232
1233     TRACE("raw headers: %s\n", debugstr_w(raw_headers));
1234
1235 end:
1236     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESPONSE_RECEIVED, &received_len, sizeof(DWORD) );
1237     return TRUE;
1238 }
1239
1240 static BOOL handle_redirect( request_t *request )
1241 {
1242     BOOL ret = FALSE;
1243     DWORD size, len;
1244     URL_COMPONENTS uc;
1245     connect_t *connect = request->connect;
1246     INTERNET_PORT port;
1247     WCHAR *hostname = NULL, *location = NULL;
1248     int index;
1249
1250     size = 0;
1251     query_headers( request, WINHTTP_QUERY_LOCATION, NULL, NULL, &size, NULL );
1252     if (!(location = heap_alloc( size ))) return FALSE;
1253     if (!query_headers( request, WINHTTP_QUERY_LOCATION, NULL, location, &size, NULL )) goto end;
1254
1255     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REDIRECT, location, size / sizeof(WCHAR) + 1 );
1256
1257     memset( &uc, 0, sizeof(uc) );
1258     uc.dwStructSize = sizeof(uc);
1259     uc.dwSchemeLength = uc.dwHostNameLength = uc.dwUrlPathLength = uc.dwExtraInfoLength = ~0u;
1260
1261     if (!WinHttpCrackUrl( location, size / sizeof(WCHAR), 0, &uc )) /* assume relative redirect */
1262     {
1263         WCHAR *path, *p;
1264
1265         len = strlenW( location ) + 1;
1266         if (location[0] != '/') len++;
1267         if (!(p = path = heap_alloc( len * sizeof(WCHAR) ))) goto end;
1268
1269         if (location[0] != '/') *p++ = '/';
1270         strcpyW( p, location );
1271
1272         heap_free( request->path );
1273         request->path = path;
1274     }
1275     else
1276     {
1277         if (uc.nScheme == INTERNET_SCHEME_HTTP && request->hdr.flags & WINHTTP_FLAG_SECURE)
1278         {
1279             TRACE("redirect from secure page to non-secure page\n");
1280             request->hdr.flags &= ~WINHTTP_FLAG_SECURE;
1281         }
1282         else if (uc.nScheme == INTERNET_SCHEME_HTTPS && !(request->hdr.flags & WINHTTP_FLAG_SECURE))
1283         {
1284             TRACE("redirect from non-secure page to secure page\n");
1285             request->hdr.flags |= WINHTTP_FLAG_SECURE;
1286         }
1287
1288         len = uc.dwHostNameLength;
1289         if (!(hostname = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1290         memcpy( hostname, uc.lpszHostName, len * sizeof(WCHAR) );
1291         hostname[len] = 0;
1292
1293         port = uc.nPort ? uc.nPort : (uc.nScheme == INTERNET_SCHEME_HTTPS ? 443 : 80);
1294         if (strcmpiW( connect->hostname, hostname ) || connect->serverport != port)
1295         {
1296             heap_free( connect->hostname );
1297             connect->hostname = hostname;
1298             connect->hostport = port;
1299             if (!(ret = set_server_for_hostname( connect, hostname, port ))) goto end;
1300
1301             netconn_close( &request->netconn );
1302             if (!(ret = netconn_init( &request->netconn, request->hdr.flags & WINHTTP_FLAG_SECURE ))) goto end;
1303         }
1304         if (!(ret = add_host_header( request, WINHTTP_ADDREQ_FLAG_REPLACE ))) goto end;
1305         if (!(ret = open_connection( request ))) goto end;
1306
1307         heap_free( request->path );
1308         request->path = NULL;
1309         if (uc.dwUrlPathLength)
1310         {
1311             len = uc.dwUrlPathLength + uc.dwExtraInfoLength;
1312             if (!(request->path = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1313             strcpyW( request->path, uc.lpszUrlPath );
1314         }
1315         else request->path = strdupW( slashW );
1316     }
1317
1318     /* remove content-type/length headers */
1319     if ((index = get_header_index( request, attr_content_type, 0, TRUE )) >= 0) delete_header( request, index );
1320     if ((index = get_header_index( request, attr_content_length, 0, TRUE )) >= 0 ) delete_header( request, index );
1321
1322     /* redirects are always GET requests */
1323     heap_free( request->verb );
1324     request->verb = strdupW( getW );
1325     ret = TRUE;
1326
1327 end:
1328     if (!ret) heap_free( hostname );
1329     heap_free( location );
1330     return ret;
1331 }
1332
1333 static BOOL receive_data( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1334 {
1335     DWORD to_read;
1336     int bytes_read;
1337
1338     to_read = min( size, request->content_length - request->content_read );
1339     if (!netconn_recv( &request->netconn, buffer, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1340     {
1341         if (bytes_read != to_read)
1342         {
1343             ERR("not all data received %d/%d\n", bytes_read, to_read);
1344         }
1345         /* always return success, even if the network layer returns an error */
1346         *read = 0;
1347         return TRUE;
1348     }
1349     request->content_read += bytes_read;
1350     *read = bytes_read;
1351     return TRUE;
1352 }
1353
1354 static DWORD get_chunk_size( const char *buffer )
1355 {
1356     const char *p;
1357     DWORD size = 0;
1358
1359     for (p = buffer; *p; p++)
1360     {
1361         if (*p >= '0' && *p <= '9') size = size * 16 + *p - '0';
1362         else if (*p >= 'a' && *p <= 'f') size = size * 16 + *p - 'a' + 10;
1363         else if (*p >= 'A' && *p <= 'F') size = size * 16 + *p - 'A' + 10;
1364         else if (*p == ';') break;
1365     }
1366     return size;
1367 }
1368
1369 static BOOL receive_data_chunked( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1370 {
1371     char reply[MAX_REPLY_LEN], *p = buffer;
1372     DWORD buflen, to_read, to_write = size;
1373     int bytes_read;
1374
1375     *read = 0;
1376     for (;;)
1377     {
1378         if (*read == size) break;
1379
1380         if (request->content_length == ~0u) /* new chunk */
1381         {
1382             buflen = sizeof(reply);
1383             if (!netconn_get_next_line( &request->netconn, reply, &buflen )) break;
1384
1385             if (!(request->content_length = get_chunk_size( reply )))
1386             {
1387                 /* zero sized chunk marks end of transfer; read any trailing headers and return */
1388                 read_reply( request );
1389                 break;
1390             }
1391         }
1392         to_read = min( to_write, request->content_length - request->content_read );
1393
1394         if (!netconn_recv( &request->netconn, p, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1395         {
1396             if (bytes_read != to_read)
1397             {
1398                 ERR("Not all data received %d/%d\n", bytes_read, to_read);
1399             }
1400             /* always return success, even if the network layer returns an error */
1401             *read = 0;
1402             break;
1403         }
1404         if (!bytes_read) break;
1405
1406         request->content_read += bytes_read;
1407         to_write -= bytes_read;
1408         *read += bytes_read;
1409         p += bytes_read;
1410
1411         if (request->content_read == request->content_length) /* chunk complete */
1412         {
1413             request->content_read = 0;
1414             request->content_length = ~0u;
1415
1416             buflen = sizeof(reply);
1417             if (!netconn_get_next_line( &request->netconn, reply, &buflen ))
1418             {
1419                 ERR("Malformed chunk\n");
1420                 *read = 0;
1421                 break;
1422             }
1423         }
1424     }
1425     return TRUE;
1426 }
1427
1428 static void finished_reading( request_t *request )
1429 {
1430     static const WCHAR closeW[] = {'c','l','o','s','e',0};
1431
1432     BOOL close = FALSE;
1433     WCHAR connection[20];
1434     DWORD size = sizeof(connection);
1435
1436     if (request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE) close = TRUE;
1437     else if (query_headers( request, WINHTTP_QUERY_CONNECTION, NULL, connection, &size, NULL ) ||
1438              query_headers( request, WINHTTP_QUERY_PROXY_CONNECTION, NULL, connection, &size, NULL ))
1439     {
1440         if (!strcmpiW( connection, closeW )) close = TRUE;
1441     }
1442     else if (!strcmpW( request->version, http1_0 )) close = TRUE;
1443
1444     if (close) close_connection( request );
1445     request->content_length = ~0u;
1446     request->content_read = 0;
1447 }
1448
1449 static BOOL read_data( request_t *request, void *buffer, DWORD to_read, DWORD *read, BOOL async )
1450 {
1451     static const WCHAR chunked[] = {'c','h','u','n','k','e','d',0};
1452
1453     BOOL ret;
1454     WCHAR encoding[20];
1455     DWORD num_bytes, buflen = sizeof(encoding);
1456
1457     if (query_headers( request, WINHTTP_QUERY_TRANSFER_ENCODING, NULL, encoding, &buflen, NULL ) &&
1458         !strcmpiW( encoding, chunked ))
1459     {
1460         ret = receive_data_chunked( request, buffer, to_read, &num_bytes, async );
1461     }
1462     else
1463         ret = receive_data( request, buffer, to_read, &num_bytes, async );
1464
1465     if (async)
1466     {
1467         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_READ_COMPLETE, buffer, num_bytes );
1468         else
1469         {
1470             WINHTTP_ASYNC_RESULT result;
1471             result.dwResult = API_READ_DATA;
1472             result.dwError  = get_last_error();
1473             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1474         }
1475     }
1476     if (ret)
1477     {
1478         if (read) *read = num_bytes;
1479         if (!num_bytes) finished_reading( request );
1480     }
1481     return ret;
1482 }
1483
1484 /* read any content returned by the server so that the connection can be reused */
1485 static void drain_content( request_t *request )
1486 {
1487     DWORD bytes_read;
1488     char buffer[2048];
1489
1490     if (!request->content_length) return;
1491     for (;;)
1492     {
1493         if (!read_data( request, buffer, sizeof(buffer), &bytes_read, FALSE ) || !bytes_read) return;
1494     }
1495 }
1496
1497 static void record_cookies( request_t *request )
1498 {
1499     unsigned int i;
1500
1501     for (i = 0; i < request->num_headers; i++)
1502     {
1503         header_t *set_cookie = &request->headers[i];
1504         if (!strcmpiW( set_cookie->field, attr_set_cookie ) && !set_cookie->is_request)
1505         {
1506             set_cookies( request, set_cookie->value );
1507         }
1508     }
1509 }
1510
1511 static BOOL receive_response( request_t *request, BOOL async )
1512 {
1513     BOOL ret;
1514     DWORD size, query, status;
1515
1516     for (;;)
1517     {
1518         if (!(ret = read_reply( request ))) break;
1519
1520         size = sizeof(DWORD);
1521         query = WINHTTP_QUERY_STATUS_CODE | WINHTTP_QUERY_FLAG_NUMBER;
1522         if (!(ret = query_headers( request, query, NULL, &status, &size, NULL ))) break;
1523
1524         size = sizeof(DWORD);
1525         query = WINHTTP_QUERY_CONTENT_LENGTH | WINHTTP_QUERY_FLAG_NUMBER;
1526         if (!query_headers( request, query, NULL, &request->content_length, &size, NULL ))
1527             request->content_length = ~0u;
1528
1529         if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES)) record_cookies( request );
1530
1531         if (status == 301 || status == 302)
1532         {
1533             if (request->hdr.disable_flags & WINHTTP_DISABLE_REDIRECTS) break;
1534
1535             drain_content( request );
1536             if (!(ret = handle_redirect( request ))) break;
1537
1538             clear_response_headers( request );
1539             ret = send_request( request, NULL, 0, NULL, 0, 0, 0, FALSE ); /* recurse synchronously */
1540             continue;
1541         }
1542         if (status == 401) FIXME("authentication not supported\n");
1543         break;
1544     }
1545
1546     if (async)
1547     {
1548         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_HEADERS_AVAILABLE, NULL, 0 );
1549         else
1550         {
1551             WINHTTP_ASYNC_RESULT result;
1552             result.dwResult = API_RECEIVE_RESPONSE;
1553             result.dwError  = get_last_error();
1554             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1555         }
1556     }
1557     return ret;
1558 }
1559
1560 static void task_receive_response( task_header_t *task )
1561 {
1562     receive_response_t *r = (receive_response_t *)task;
1563     receive_response( r->hdr.request, TRUE );
1564 }
1565
1566 /***********************************************************************
1567  *          WinHttpReceiveResponse (winhttp.@)
1568  */
1569 BOOL WINAPI WinHttpReceiveResponse( HINTERNET hrequest, LPVOID reserved )
1570 {
1571     BOOL ret;
1572     request_t *request;
1573
1574     TRACE("%p, %p\n", hrequest, reserved);
1575
1576     if (!(request = (request_t *)grab_object( hrequest )))
1577     {
1578         set_last_error( ERROR_INVALID_HANDLE );
1579         return FALSE;
1580     }
1581     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1582     {
1583         release_object( &request->hdr );
1584         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1585         return FALSE;
1586     }
1587
1588     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1589     {
1590         receive_response_t *r;
1591
1592         if (!(r = heap_alloc( sizeof(receive_response_t) ))) return FALSE;
1593         r->hdr.request = request;
1594         r->hdr.proc    = task_receive_response;
1595
1596         addref_object( &request->hdr );
1597         ret = queue_task( (task_header_t *)r );
1598     }
1599     else
1600         ret = receive_response( request, FALSE );
1601
1602     release_object( &request->hdr );
1603     return ret;
1604 }
1605
1606 static BOOL query_data( request_t *request, LPDWORD available, BOOL async )
1607 {
1608     BOOL ret;
1609     DWORD num_bytes;
1610
1611     if ((ret = netconn_query_data_available( &request->netconn, &num_bytes )))
1612     {
1613         if (request->content_read < request->content_length)
1614         {
1615             if (!num_bytes)
1616             {
1617                 char buffer[4096];
1618                 size_t to_read = min( sizeof(buffer), request->content_length - request->content_read );
1619
1620                 ret = netconn_recv( &request->netconn, buffer, to_read, MSG_PEEK, (int *)&num_bytes );
1621                 if (ret && !num_bytes) WARN("expected more data to be available\n");
1622             }
1623         }
1624         else if (num_bytes)
1625         {
1626             WARN("extra data available %u\n", num_bytes);
1627             ret = FALSE;
1628         }
1629     }
1630     TRACE("%u bytes available\n", num_bytes);
1631
1632     if (async)
1633     {
1634         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_DATA_AVAILABLE, &num_bytes, sizeof(DWORD) );
1635         else
1636         {
1637             WINHTTP_ASYNC_RESULT result;
1638             result.dwResult = API_QUERY_DATA_AVAILABLE;
1639             result.dwError  = get_last_error();
1640             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1641         }
1642     }
1643     if (ret && available) *available = num_bytes;
1644     return ret;
1645 }
1646
1647 static void task_query_data( task_header_t *task )
1648 {
1649     query_data_t *q = (query_data_t *)task;
1650     query_data( q->hdr.request, q->available, TRUE );
1651 }
1652
1653 /***********************************************************************
1654  *          WinHttpQueryDataAvailable (winhttp.@)
1655  */
1656 BOOL WINAPI WinHttpQueryDataAvailable( HINTERNET hrequest, LPDWORD available )
1657 {
1658     BOOL ret;
1659     request_t *request;
1660
1661     TRACE("%p, %p\n", hrequest, available);
1662
1663     if (!(request = (request_t *)grab_object( hrequest )))
1664     {
1665         set_last_error( ERROR_INVALID_HANDLE );
1666         return FALSE;
1667     }
1668     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1669     {
1670         release_object( &request->hdr );
1671         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1672         return FALSE;
1673     }
1674
1675     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1676     {
1677         query_data_t *q;
1678
1679         if (!(q = heap_alloc( sizeof(query_data_t) ))) return FALSE;
1680         q->hdr.request = request;
1681         q->hdr.proc    = task_query_data;
1682         q->available   = available;
1683
1684         addref_object( &request->hdr );
1685         ret = queue_task( (task_header_t *)q );
1686     }
1687     else
1688         ret = query_data( request, available, FALSE );
1689
1690     release_object( &request->hdr );
1691     return ret;
1692 }
1693
1694 static void task_read_data( task_header_t *task )
1695 {
1696     read_data_t *r = (read_data_t *)task;
1697     read_data( r->hdr.request, r->buffer, r->to_read, r->read, TRUE );
1698 }
1699
1700 /***********************************************************************
1701  *          WinHttpReadData (winhttp.@)
1702  */
1703 BOOL WINAPI WinHttpReadData( HINTERNET hrequest, LPVOID buffer, DWORD to_read, LPDWORD read )
1704 {
1705     BOOL ret;
1706     request_t *request;
1707
1708     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_read, read);
1709
1710     if (!(request = (request_t *)grab_object( hrequest )))
1711     {
1712         set_last_error( ERROR_INVALID_HANDLE );
1713         return FALSE;
1714     }
1715     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1716     {
1717         release_object( &request->hdr );
1718         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1719         return FALSE;
1720     }
1721
1722     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1723     {
1724         read_data_t *r;
1725
1726         if (!(r = heap_alloc( sizeof(read_data_t) ))) return FALSE;
1727         r->hdr.request = request;
1728         r->hdr.proc    = task_read_data;
1729         r->buffer      = buffer;
1730         r->to_read     = to_read;
1731         r->read        = read;
1732
1733         addref_object( &request->hdr );
1734         ret = queue_task( (task_header_t *)r );
1735     }
1736     else
1737         ret = read_data( request, buffer, to_read, read, FALSE );
1738
1739     release_object( &request->hdr );
1740     return ret;
1741 }
1742
1743 static BOOL write_data( request_t *request, LPCVOID buffer, DWORD to_write, LPDWORD written, BOOL async )
1744 {
1745     BOOL ret;
1746     int num_bytes;
1747
1748     ret = netconn_send( &request->netconn, buffer, to_write, 0, &num_bytes );
1749
1750     if (async)
1751     {
1752         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_WRITE_COMPLETE, &num_bytes, sizeof(DWORD) );
1753         else
1754         {
1755             WINHTTP_ASYNC_RESULT result;
1756             result.dwResult = API_WRITE_DATA;
1757             result.dwError  = get_last_error();
1758             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1759         }
1760     }
1761     if (ret && written) *written = num_bytes;
1762     return ret;
1763 }
1764
1765 static void task_write_data( task_header_t *task )
1766 {
1767     write_data_t *w = (write_data_t *)task;
1768     write_data( w->hdr.request, w->buffer, w->to_write, w->written, TRUE );
1769 }
1770
1771 /***********************************************************************
1772  *          WinHttpWriteData (winhttp.@)
1773  */
1774 BOOL WINAPI WinHttpWriteData( HINTERNET hrequest, LPCVOID buffer, DWORD to_write, LPDWORD written )
1775 {
1776     BOOL ret;
1777     request_t *request;
1778
1779     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_write, written);
1780
1781     if (!(request = (request_t *)grab_object( hrequest )))
1782     {
1783         set_last_error( ERROR_INVALID_HANDLE );
1784         return FALSE;
1785     }
1786     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1787     {
1788         release_object( &request->hdr );
1789         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1790         return FALSE;
1791     }
1792
1793     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1794     {
1795         write_data_t *w;
1796
1797         if (!(w = heap_alloc( sizeof(write_data_t) ))) return FALSE;
1798         w->hdr.request = request;
1799         w->hdr.proc    = task_write_data;
1800         w->buffer      = buffer;
1801         w->to_write    = to_write;
1802         w->written     = written;
1803
1804         addref_object( &request->hdr );
1805         ret = queue_task( (task_header_t *)w );
1806     }
1807     else
1808         ret = write_data( request, buffer, to_write, written, FALSE );
1809
1810     release_object( &request->hdr );
1811     return ret;
1812 }
1813
1814 #define ARRAYSIZE(array) (sizeof(array) / sizeof((array)[0]))
1815
1816 static DWORD auth_scheme_from_header( WCHAR *header )
1817 {
1818     static const WCHAR basic[]     = {'B','a','s','i','c'};
1819     static const WCHAR ntlm[]      = {'N','T','L','M'};
1820     static const WCHAR passport[]  = {'P','a','s','s','p','o','r','t'};
1821     static const WCHAR digest[]    = {'D','i','g','e','s','t'};
1822     static const WCHAR negotiate[] = {'N','e','g','o','t','i','a','t','e'};
1823
1824     if (!strncmpiW( header, basic, ARRAYSIZE(basic) ) &&
1825         (header[ARRAYSIZE(basic)] == ' ' || !header[ARRAYSIZE(basic)])) return WINHTTP_AUTH_SCHEME_BASIC;
1826
1827     if (!strncmpiW( header, ntlm, ARRAYSIZE(ntlm) ) &&
1828         (header[ARRAYSIZE(ntlm)] == ' ' || !header[ARRAYSIZE(ntlm)])) return WINHTTP_AUTH_SCHEME_NTLM;
1829
1830     if (!strncmpiW( header, passport, ARRAYSIZE(passport) ) &&
1831         (header[ARRAYSIZE(passport)] == ' ' || !header[ARRAYSIZE(passport)])) return WINHTTP_AUTH_SCHEME_PASSPORT;
1832
1833     if (!strncmpiW( header, digest, ARRAYSIZE(digest) ) &&
1834         (header[ARRAYSIZE(digest)] == ' ' || !header[ARRAYSIZE(digest)])) return WINHTTP_AUTH_SCHEME_DIGEST;
1835
1836     if (!strncmpiW( header, negotiate, ARRAYSIZE(negotiate) ) &&
1837         (header[ARRAYSIZE(negotiate)] == ' ' || !header[ARRAYSIZE(negotiate)])) return WINHTTP_AUTH_SCHEME_NEGOTIATE;
1838
1839     return 0;
1840 }
1841
1842 static BOOL query_auth_schemes( request_t *request, DWORD level, LPDWORD supported, LPDWORD first )
1843 {
1844     DWORD index = 0;
1845     BOOL ret = FALSE;
1846
1847     for (;;)
1848     {
1849         WCHAR *buffer;
1850         DWORD size, scheme;
1851
1852         size = 0;
1853         query_headers( request, level, NULL, NULL, &size, &index );
1854         if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) break;
1855
1856         index--;
1857         if (!(buffer = heap_alloc( size ))) return FALSE;
1858         if (!query_headers( request, level, NULL, buffer, &size, &index ))
1859         {
1860             heap_free( buffer );
1861             return FALSE;
1862         }
1863         scheme = auth_scheme_from_header( buffer );
1864         if (index == 1) *first = scheme;
1865         *supported |= scheme;
1866
1867         heap_free( buffer );
1868         ret = TRUE;
1869     }
1870     return ret;
1871 }
1872
1873 /***********************************************************************
1874  *          WinHttpQueryAuthSchemes (winhttp.@)
1875  */
1876 BOOL WINAPI WinHttpQueryAuthSchemes( HINTERNET hrequest, LPDWORD supported, LPDWORD first, LPDWORD target )
1877 {
1878     BOOL ret = FALSE;
1879     request_t *request;
1880
1881     TRACE("%p, %p, %p, %p\n", hrequest, supported, first, target);
1882
1883     if (!(request = (request_t *)grab_object( hrequest )))
1884     {
1885         set_last_error( ERROR_INVALID_HANDLE );
1886         return FALSE;
1887     }
1888     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1889     {
1890         release_object( &request->hdr );
1891         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1892         return FALSE;
1893     }
1894
1895     if (query_auth_schemes( request, WINHTTP_QUERY_WWW_AUTHENTICATE, supported, first ))
1896     {
1897         *target = WINHTTP_AUTH_TARGET_SERVER;
1898         ret = TRUE;
1899     }
1900     else if (query_auth_schemes( request, WINHTTP_QUERY_PROXY_AUTHENTICATE, supported, first ))
1901     {
1902         *target = WINHTTP_AUTH_TARGET_PROXY;
1903         ret = TRUE;
1904     }
1905
1906     release_object( &request->hdr );
1907     return ret;
1908 }
1909
1910 static UINT encode_base64( const char *bin, unsigned int len, WCHAR *base64 )
1911 {
1912     UINT n = 0, x;
1913     static const char base64enc[] =
1914         "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
1915
1916     while (len > 0)
1917     {
1918         /* first 6 bits, all from bin[0] */
1919         base64[n++] = base64enc[(bin[0] & 0xfc) >> 2];
1920         x = (bin[0] & 3) << 4;
1921
1922         /* next 6 bits, 2 from bin[0] and 4 from bin[1] */
1923         if (len == 1)
1924         {
1925             base64[n++] = base64enc[x];
1926             base64[n++] = '=';
1927             base64[n++] = '=';
1928             break;
1929         }
1930         base64[n++] = base64enc[x | ((bin[1] & 0xf0) >> 4)];
1931         x = (bin[1] & 0x0f) << 2;
1932
1933         /* next 6 bits 4 from bin[1] and 2 from bin[2] */
1934         if (len == 2)
1935         {
1936             base64[n++] = base64enc[x];
1937             base64[n++] = '=';
1938             break;
1939         }
1940         base64[n++] = base64enc[x | ((bin[2] & 0xc0) >> 6)];
1941
1942         /* last 6 bits, all from bin [2] */
1943         base64[n++] = base64enc[bin[2] & 0x3f];
1944         bin += 3;
1945         len -= 3;
1946     }
1947     base64[n] = 0;
1948     return n;
1949 }
1950
1951 static BOOL set_credentials( request_t *request, DWORD target, DWORD scheme, LPCWSTR username, LPCWSTR password )
1952 {
1953     static const WCHAR basic[] = {'B','a','s','i','c',' ',0};
1954
1955     const WCHAR *auth_scheme, *auth_target;
1956     WCHAR *auth_header;
1957     DWORD len, auth_data_len;
1958     char *auth_data;
1959     BOOL ret;
1960
1961     switch (target)
1962     {
1963     case WINHTTP_AUTH_TARGET_SERVER: auth_target = attr_authorization; break;
1964     case WINHTTP_AUTH_TARGET_PROXY:  auth_target = attr_proxy_authorization; break;
1965     default:
1966         WARN("unknown target %x\n", target);
1967         return FALSE;
1968     }
1969     switch (scheme)
1970     {
1971     case WINHTTP_AUTH_SCHEME_BASIC:
1972     {
1973         int userlen = WideCharToMultiByte( CP_UTF8, 0, username, strlenW( username ), NULL, 0, NULL, NULL );
1974         int passlen = WideCharToMultiByte( CP_UTF8, 0, password, strlenW( password ), NULL, 0, NULL, NULL );
1975
1976         TRACE("basic authentication\n");
1977
1978         auth_scheme = basic;
1979         auth_data_len = userlen + 1 + passlen;
1980         if (!(auth_data = heap_alloc( auth_data_len ))) return FALSE;
1981
1982         WideCharToMultiByte( CP_UTF8, 0, username, -1, auth_data, userlen, NULL, NULL );
1983         auth_data[userlen] = ':';
1984         WideCharToMultiByte( CP_UTF8, 0, password, -1, auth_data + userlen + 1, passlen, NULL, NULL );
1985         break;
1986     }
1987     case WINHTTP_AUTH_SCHEME_NTLM:
1988     case WINHTTP_AUTH_SCHEME_PASSPORT:
1989     case WINHTTP_AUTH_SCHEME_DIGEST:
1990     case WINHTTP_AUTH_SCHEME_NEGOTIATE:
1991         FIXME("unimplemented authentication scheme %x\n", scheme);
1992         return FALSE;
1993     default:
1994         WARN("unknown authentication scheme %x\n", scheme);
1995         return FALSE;
1996     }
1997
1998     len = strlenW( auth_scheme ) + ((auth_data_len + 2) * 4) / 3;
1999     if (!(auth_header = heap_alloc( (len + 1) * sizeof(WCHAR) )))
2000     {
2001         heap_free( auth_data );
2002         return FALSE;
2003     }
2004     strcpyW( auth_header, auth_scheme );
2005     encode_base64( auth_data, auth_data_len, auth_header + strlenW( auth_header ) );
2006
2007     ret = process_header( request, auth_target, auth_header, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE, TRUE );
2008
2009     heap_free( auth_data );
2010     heap_free( auth_header );
2011     return ret;
2012 }
2013
2014 /***********************************************************************
2015  *          WinHttpSetCredentials (winhttp.@)
2016  */
2017 BOOL WINAPI WinHttpSetCredentials( HINTERNET hrequest, DWORD target, DWORD scheme, LPCWSTR username,
2018                                    LPCWSTR password, LPVOID params )
2019 {
2020     BOOL ret;
2021     request_t *request;
2022
2023     TRACE("%p, %x, 0x%08x, %s, %p, %p\n", hrequest, target, scheme, debugstr_w(username), password, params);
2024
2025     if (!(request = (request_t *)grab_object( hrequest )))
2026     {
2027         set_last_error( ERROR_INVALID_HANDLE );
2028         return FALSE;
2029     }
2030     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
2031     {
2032         release_object( &request->hdr );
2033         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
2034         return FALSE;
2035     }
2036
2037     ret = set_credentials( request, target, scheme, username, password );
2038
2039     release_object( &request->hdr );
2040     return ret;
2041 }