quartz: Sign-compare warnings fix.
[wine] / dlls / winhttp / request.c
1 /*
2  * Copyright 2008 Hans Leidekker for CodeWeavers
3  *
4  * This library is free software; you can redistribute it and/or
5  * modify it under the terms of the GNU Lesser General Public
6  * License as published by the Free Software Foundation; either
7  * version 2.1 of the License, or (at your option) any later version.
8  *
9  * This library is distributed in the hope that it will be useful,
10  * but WITHOUT ANY WARRANTY; without even the implied warranty of
11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
12  * Lesser General Public License for more details.
13  *
14  * You should have received a copy of the GNU Lesser General Public
15  * License along with this library; if not, write to the Free Software
16  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
17  */
18
19 #include "config.h"
20 #include "wine/port.h"
21 #include "wine/debug.h"
22
23 #include <stdarg.h>
24 #ifdef HAVE_ARPA_INET_H
25 # include <arpa/inet.h>
26 #endif
27 #ifdef HAVE_SYS_SOCKET_H
28 # include <sys/socket.h>
29 #endif
30
31 #include "windef.h"
32 #include "winbase.h"
33 #include "winhttp.h"
34
35 #include "winhttp_private.h"
36
37 WINE_DEFAULT_DEBUG_CHANNEL(winhttp);
38
39 static const WCHAR attr_accept[] = {'A','c','c','e','p','t',0};
40 static const WCHAR attr_accept_charset[] = {'A','c','c','e','p','t','-','C','h','a','r','s','e','t', 0};
41 static const WCHAR attr_accept_encoding[] = {'A','c','c','e','p','t','-','E','n','c','o','d','i','n','g',0};
42 static const WCHAR attr_accept_language[] = {'A','c','c','e','p','t','-','L','a','n','g','u','a','g','e',0};
43 static const WCHAR attr_accept_ranges[] = {'A','c','c','e','p','t','-','R','a','n','g','e','s',0};
44 static const WCHAR attr_age[] = {'A','g','e',0};
45 static const WCHAR attr_allow[] = {'A','l','l','o','w',0};
46 static const WCHAR attr_authorization[] = {'A','u','t','h','o','r','i','z','a','t','i','o','n',0};
47 static const WCHAR attr_cache_control[] = {'C','a','c','h','e','-','C','o','n','t','r','o','l',0};
48 static const WCHAR attr_connection[] = {'C','o','n','n','e','c','t','i','o','n',0};
49 static const WCHAR attr_content_base[] = {'C','o','n','t','e','n','t','-','B','a','s','e',0};
50 static const WCHAR attr_content_encoding[] = {'C','o','n','t','e','n','t','-','E','n','c','o','d','i','n','g',0};
51 static const WCHAR attr_content_id[] = {'C','o','n','t','e','n','t','-','I','D',0};
52 static const WCHAR attr_content_language[] = {'C','o','n','t','e','n','t','-','L','a','n','g','u','a','g','e',0};
53 static const WCHAR attr_content_length[] = {'C','o','n','t','e','n','t','-','L','e','n','g','t','h',0};
54 static const WCHAR attr_content_location[] = {'C','o','n','t','e','n','t','-','L','o','c','a','t','i','o','n',0};
55 static const WCHAR attr_content_md5[] = {'C','o','n','t','e','n','t','-','M','D','5',0};
56 static const WCHAR attr_content_range[] = {'C','o','n','t','e','n','t','-','R','a','n','g','e',0};
57 static const WCHAR attr_content_transfer_encoding[] = {'C','o','n','t','e','n','t','-','T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
58 static const WCHAR attr_content_type[] = {'C','o','n','t','e','n','t','-','T','y','p','e',0};
59 static const WCHAR attr_cookie[] = {'C','o','o','k','i','e',0};
60 static const WCHAR attr_date[] = {'D','a','t','e',0};
61 static const WCHAR attr_from[] = {'F','r','o','m',0};
62 static const WCHAR attr_etag[] = {'E','T','a','g',0};
63 static const WCHAR attr_expect[] = {'E','x','p','e','c','t',0};
64 static const WCHAR attr_expires[] = {'E','x','p','i','r','e','s',0};
65 static const WCHAR attr_host[] = {'H','o','s','t',0};
66 static const WCHAR attr_if_match[] = {'I','f','-','M','a','t','c','h',0};
67 static const WCHAR attr_if_modified_since[] = {'I','f','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
68 static const WCHAR attr_if_none_match[] = {'I','f','-','N','o','n','e','-','M','a','t','c','h',0};
69 static const WCHAR attr_if_range[] = {'I','f','-','R','a','n','g','e',0};
70 static const WCHAR attr_if_unmodified_since[] = {'I','f','-','U','n','m','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
71 static const WCHAR attr_last_modified[] = {'L','a','s','t','-','M','o','d','i','f','i','e','d',0};
72 static const WCHAR attr_location[] = {'L','o','c','a','t','i','o','n',0};
73 static const WCHAR attr_max_forwards[] = {'M','a','x','-','F','o','r','w','a','r','d','s',0};
74 static const WCHAR attr_mime_version[] = {'M','i','m','e','-','V','e','r','s','i','o','n',0};
75 static const WCHAR attr_pragma[] = {'P','r','a','g','m','a',0};
76 static const WCHAR attr_proxy_authenticate[] = {'P','r','o','x','y','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
77 static const WCHAR attr_proxy_authorization[] = {'P','r','o','x','y','-','A','u','t','h','o','r','i','z','a','t','i','o','n',0};
78 static const WCHAR attr_proxy_connection[] = {'P','r','o','x','y','-','C','o','n','n','e','c','t','i','o','n',0};
79 static const WCHAR attr_public[] = {'P','u','b','l','i','c',0};
80 static const WCHAR attr_range[] = {'R','a','n','g','e',0};
81 static const WCHAR attr_referer[] = {'R','e','f','e','r','e','r',0};
82 static const WCHAR attr_retry_after[] = {'R','e','t','r','y','-','A','f','t','e','r',0};
83 static const WCHAR attr_server[] = {'S','e','r','v','e','r',0};
84 static const WCHAR attr_set_cookie[] = {'S','e','t','-','C','o','o','k','i','e',0};
85 static const WCHAR attr_status[] = {'S','t','a','t','u','s',0};
86 static const WCHAR attr_transfer_encoding[] = {'T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
87 static const WCHAR attr_unless_modified_since[] = {'U','n','l','e','s','s','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
88 static const WCHAR attr_upgrade[] = {'U','p','g','r','a','d','e',0};
89 static const WCHAR attr_uri[] = {'U','R','I',0};
90 static const WCHAR attr_user_agent[] = {'U','s','e','r','-','A','g','e','n','t',0};
91 static const WCHAR attr_vary[] = {'V','a','r','y',0};
92 static const WCHAR attr_via[] = {'V','i','a',0};
93 static const WCHAR attr_warning[] = {'W','a','r','n','i','n','g',0};
94 static const WCHAR attr_www_authenticate[] = {'W','W','W','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
95
96 static const WCHAR *attribute_table[] =
97 {
98     attr_mime_version,              /* WINHTTP_QUERY_MIME_VERSION               = 0  */
99     attr_content_type,              /* WINHTTP_QUERY_CONTENT_TYPE               = 1  */
100     attr_content_transfer_encoding, /* WINHTTP_QUERY_CONTENT_TRANSFER_ENCODING  = 2  */
101     attr_content_id,                /* WINHTTP_QUERY_CONTENT_ID                 = 3  */
102     NULL,                           /* WINHTTP_QUERY_CONTENT_DESCRIPTION        = 4  */
103     attr_content_length,            /* WINHTTP_QUERY_CONTENT_LENGTH             = 5  */
104     attr_content_language,          /* WINHTTP_QUERY_CONTENT_LANGUAGE           = 6  */
105     attr_allow,                     /* WINHTTP_QUERY_ALLOW                      = 7  */
106     attr_public,                    /* WINHTTP_QUERY_PUBLIC                     = 8  */
107     attr_date,                      /* WINHTTP_QUERY_DATE                       = 9  */
108     attr_expires,                   /* WINHTTP_QUERY_EXPIRES                    = 10 */
109     attr_last_modified,             /* WINHTTP_QUERY_LAST_MODIFIEDcw            = 11 */
110     NULL,                           /* WINHTTP_QUERY_MESSAGE_ID                 = 12 */
111     attr_uri,                       /* WINHTTP_QUERY_URI                        = 13 */
112     attr_from,                      /* WINHTTP_QUERY_DERIVED_FROM               = 14 */
113     NULL,                           /* WINHTTP_QUERY_COST                       = 15 */
114     NULL,                           /* WINHTTP_QUERY_LINK                       = 16 */
115     attr_pragma,                    /* WINHTTP_QUERY_PRAGMA                     = 17 */
116     NULL,                           /* WINHTTP_QUERY_VERSION                    = 18 */
117     attr_status,                    /* WINHTTP_QUERY_STATUS_CODE                = 19 */
118     NULL,                           /* WINHTTP_QUERY_STATUS_TEXT                = 20 */
119     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS                = 21 */
120     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS_CRLF           = 22 */
121     attr_connection,                /* WINHTTP_QUERY_CONNECTION                 = 23 */
122     attr_accept,                    /* WINHTTP_QUERY_ACCEPT                     = 24 */
123     attr_accept_charset,            /* WINHTTP_QUERY_ACCEPT_CHARSET             = 25 */
124     attr_accept_encoding,           /* WINHTTP_QUERY_ACCEPT_ENCODING            = 26 */
125     attr_accept_language,           /* WINHTTP_QUERY_ACCEPT_LANGUAGE            = 27 */
126     attr_authorization,             /* WINHTTP_QUERY_AUTHORIZATION              = 28 */
127     attr_content_encoding,          /* WINHTTP_QUERY_CONTENT_ENCODING           = 29 */
128     NULL,                           /* WINHTTP_QUERY_FORWARDED                  = 30 */
129     NULL,                           /* WINHTTP_QUERY_FROM                       = 31 */
130     attr_if_modified_since,         /* WINHTTP_QUERY_IF_MODIFIED_SINCE          = 32 */
131     attr_location,                  /* WINHTTP_QUERY_LOCATION                   = 33 */
132     NULL,                           /* WINHTTP_QUERY_ORIG_URI                   = 34 */
133     attr_referer,                   /* WINHTTP_QUERY_REFERER                    = 35 */
134     attr_retry_after,               /* WINHTTP_QUERY_RETRY_AFTER                = 36 */
135     attr_server,                    /* WINHTTP_QUERY_SERVER                     = 37 */
136     NULL,                           /* WINHTTP_TITLE                            = 38 */
137     attr_user_agent,                /* WINHTTP_QUERY_USER_AGENT                 = 39 */
138     attr_www_authenticate,          /* WINHTTP_QUERY_WWW_AUTHENTICATE           = 40 */
139     attr_proxy_authenticate,        /* WINHTTP_QUERY_PROXY_AUTHENTICATE         = 41 */
140     attr_accept_ranges,             /* WINHTTP_QUERY_ACCEPT_RANGES              = 42 */
141     attr_set_cookie,                /* WINHTTP_QUERY_SET_COOKIE                 = 43 */
142     attr_cookie,                    /* WINHTTP_QUERY_COOKIE                     = 44 */
143     NULL,                           /* WINHTTP_QUERY_REQUEST_METHOD             = 45 */
144     NULL,                           /* WINHTTP_QUERY_REFRESH                    = 46 */
145     NULL,                           /* WINHTTP_QUERY_CONTENT_DISPOSITION        = 47 */
146     attr_age,                       /* WINHTTP_QUERY_AGE                        = 48 */
147     attr_cache_control,             /* WINHTTP_QUERY_CACHE_CONTROL              = 49 */
148     attr_content_base,              /* WINHTTP_QUERY_CONTENT_BASE               = 50 */
149     attr_content_location,          /* WINHTTP_QUERY_CONTENT_LOCATION           = 51 */
150     attr_content_md5,               /* WINHTTP_QUERY_CONTENT_MD5                = 52 */
151     attr_content_range,             /* WINHTTP_QUERY_CONTENT_RANGE              = 53 */
152     attr_etag,                      /* WINHTTP_QUERY_ETAG                       = 54 */
153     attr_host,                      /* WINHTTP_QUERY_HOST                       = 55 */
154     attr_if_match,                  /* WINHTTP_QUERY_IF_MATCH                   = 56 */
155     attr_if_none_match,             /* WINHTTP_QUERY_IF_NONE_MATCH              = 57 */
156     attr_if_range,                  /* WINHTTP_QUERY_IF_RANGE                   = 58 */
157     attr_if_unmodified_since,       /* WINHTTP_QUERY_IF_UNMODIFIED_SINCE        = 59 */
158     attr_max_forwards,              /* WINHTTP_QUERY_MAX_FORWARDS               = 60 */
159     attr_proxy_authorization,       /* WINHTTP_QUERY_PROXY_AUTHORIZATION        = 61 */
160     attr_range,                     /* WINHTTP_QUERY_RANGE                      = 62 */
161     attr_transfer_encoding,         /* WINHTTP_QUERY_TRANSFER_ENCODING          = 63 */
162     attr_upgrade,                   /* WINHTTP_QUERY_UPGRADE                    = 64 */
163     attr_vary,                      /* WINHTTP_QUERY_VARY                       = 65 */
164     attr_via,                       /* WINHTTP_QUERY_VIA                        = 66 */
165     attr_warning,                   /* WINHTTP_QUERY_WARNING                    = 67 */
166     attr_expect,                    /* WINHTTP_QUERY_EXPECT                     = 68 */
167     attr_proxy_connection,          /* WINHTTP_QUERY_PROXY_CONNECTION           = 69 */
168     attr_unless_modified_since,     /* WINHTTP_QUERY_UNLESS_MODIFIED_SINCE      = 70 */
169     NULL,                           /* WINHTTP_QUERY_PROXY_SUPPORT              = 75 */
170     NULL,                           /* WINHTTP_QUERY_AUTHENTICATION_INFO        = 76 */
171     NULL,                           /* WINHTTP_QUERY_PASSPORT_URLS              = 77 */
172     NULL                            /* WINHTTP_QUERY_PASSPORT_CONFIG            = 78 */
173 };
174
175 static DWORD CALLBACK task_thread( LPVOID param )
176 {
177     task_header_t *task = param;
178
179     task->proc( task );
180
181     release_object( &task->request->hdr );
182     heap_free( task );
183     return ERROR_SUCCESS;
184 }
185
186 static BOOL queue_task( task_header_t *task )
187 {
188     return QueueUserWorkItem( task_thread, task, WT_EXECUTELONGFUNCTION );
189 }
190
191 static void free_header( header_t *header )
192 {
193     heap_free( header->field );
194     heap_free( header->value );
195     heap_free( header );
196 }
197
198 static BOOL valid_token_char( WCHAR c )
199 {
200     if (c < 32 || c == 127) return FALSE;
201     switch (c)
202     {
203     case '(': case ')':
204     case '<': case '>':
205     case '@': case ',':
206     case ';': case ':':
207     case '\\': case '\"':
208     case '/': case '[':
209     case ']': case '?':
210     case '=': case '{':
211     case '}': case ' ':
212     case '\t':
213         return FALSE;
214     default:
215         return TRUE;
216     }
217 }
218
219 static header_t *parse_header( LPCWSTR string )
220 {
221     const WCHAR *p, *q;
222     header_t *header;
223     int len;
224
225     p = string;
226     if (!(q = strchrW( p, ':' )))
227     {
228         WARN("no ':' in line %s\n", debugstr_w(string));
229         return NULL;
230     }
231     if (q == string)
232     {
233         WARN("empty field name in line %s\n", debugstr_w(string));
234         return NULL;
235     }
236     while (*p != ':')
237     {
238         if (!valid_token_char( *p ))
239         {
240             WARN("invalid character in field name %s\n", debugstr_w(string));
241             return NULL;
242         }
243         p++;
244     }
245     len = q - string;
246     if (!(header = heap_alloc_zero( sizeof(header_t) ))) return NULL;
247     if (!(header->field = heap_alloc( (len + 1) * sizeof(WCHAR) )))
248     {
249         heap_free( header );
250         return NULL;
251     }
252     memcpy( header->field, string, len * sizeof(WCHAR) );
253     header->field[len] = 0;
254
255     q++; /* skip past colon */
256     while (*q == ' ') q++;
257     if (!*q)
258     {
259         WARN("no value in line %s\n", debugstr_w(string));
260         return header;
261     }
262     len = strlenW( q );
263     if (!(header->value = heap_alloc( (len + 1) * sizeof(WCHAR) )))
264     {
265         free_header( header );
266         return NULL;
267     }
268     memcpy( header->value, q, len * sizeof(WCHAR) );
269     header->value[len] = 0;
270
271     return header;
272 }
273
274 static int get_header_index( request_t *request, LPCWSTR field, int requested_index, BOOL request_only )
275 {
276     int index;
277
278     TRACE("%s\n", debugstr_w(field));
279
280     for (index = 0; index < request->num_headers; index++)
281     {
282         if (strcmpiW( request->headers[index].field, field )) continue;
283         if (request_only && !request->headers[index].is_request) continue;
284         if (!request_only && request->headers[index].is_request) continue;
285
286         if (!requested_index) break;
287         requested_index--;
288     }
289     if (index >= request->num_headers) index = -1;
290     TRACE("returning %d\n", index);
291     return index;
292 }
293
294 static BOOL insert_header( request_t *request, header_t *header )
295 {
296     DWORD count;
297     header_t *hdrs;
298
299     count = request->num_headers + 1;
300     if (count > 1)
301         hdrs = heap_realloc_zero( request->headers, sizeof(header_t) * count );
302     else
303         hdrs = heap_alloc_zero( sizeof(header_t) * count );
304
305     if (hdrs)
306     {
307         request->headers = hdrs;
308         request->headers[count - 1].field = strdupW( header->field );
309         request->headers[count - 1].value = strdupW( header->value );
310         request->headers[count - 1].is_request = header->is_request;
311         request->num_headers++;
312         return TRUE;
313     }
314     return FALSE;
315 }
316
317 static BOOL delete_header( request_t *request, DWORD index )
318 {
319     if (!request->num_headers) return FALSE;
320     if (index >= request->num_headers) return FALSE;
321     request->num_headers--;
322
323     heap_free( request->headers[index].field );
324     heap_free( request->headers[index].value );
325
326     memmove( &request->headers[index], &request->headers[index + 1], (request->num_headers - index) * sizeof(header_t) );
327     memset( &request->headers[request->num_headers], 0, sizeof(header_t) );
328     return TRUE;
329 }
330
331 static BOOL process_header( request_t *request, LPCWSTR field, LPCWSTR value, DWORD flags, BOOL request_only )
332 {
333     int index;
334     header_t *header;
335
336     TRACE("%s: %s 0x%08x\n", debugstr_w(field), debugstr_w(value), flags);
337
338     /* replace wins out over add */
339     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE) flags &= ~WINHTTP_ADDREQ_FLAG_ADD;
340
341     if (flags & WINHTTP_ADDREQ_FLAG_ADD) index = -1;
342     else
343         index = get_header_index( request, field, 0, request_only );
344
345     if (index >= 0)
346     {
347         if (flags & WINHTTP_ADDREQ_FLAG_ADD_IF_NEW) return FALSE;
348         header = &request->headers[index];
349     }
350     else if (value)
351     {
352         header_t hdr;
353
354         hdr.field = (LPWSTR)field;
355         hdr.value = (LPWSTR)value;
356         hdr.is_request = request_only;
357
358         return insert_header( request, &hdr );
359     }
360     /* no value to delete */
361     else return TRUE;
362
363     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE)
364     {
365         delete_header( request, index );
366         if (value)
367         {
368             header_t hdr;
369
370             hdr.field = (LPWSTR)field;
371             hdr.value = (LPWSTR)value;
372             hdr.is_request = request_only;
373
374             return insert_header( request, &hdr );
375         }
376         return TRUE;
377     }
378     else if (flags & (WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA | WINHTTP_ADDREQ_FLAG_COALESCE_WITH_SEMICOLON))
379     {
380         WCHAR sep, *tmp;
381         int len, orig_len, value_len;
382
383         orig_len = strlenW( header->value );
384         value_len = strlenW( value );
385
386         if (flags & WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA) sep = ',';
387         else sep = ';';
388
389         len = orig_len + value_len + 2;
390         if ((tmp = heap_realloc( header->value, (len + 1) * sizeof(WCHAR) )))
391         {
392             header->value = tmp;
393
394             header->value[orig_len] = sep;
395             orig_len++;
396             header->value[orig_len] = ' ';
397             orig_len++;
398
399             memcpy( &header->value[orig_len], value, value_len * sizeof(WCHAR) );
400             header->value[len] = 0;
401             return TRUE;
402         }
403     }
404     return TRUE;
405 }
406
407 BOOL add_request_headers( request_t *request, LPCWSTR headers, DWORD len, DWORD flags )
408 {
409     BOOL ret = FALSE;
410     WCHAR *buffer, *p, *q;
411     header_t *header;
412
413     if (len == ~0UL) len = strlenW( headers );
414     if (!(buffer = heap_alloc( (len + 1) * sizeof(WCHAR) ))) return FALSE;
415     strcpyW( buffer, headers );
416
417     p = buffer;
418     do
419     {
420         q = p;
421         while (*q)
422         {
423             if (q[0] == '\r' && q[1] == '\n') break;
424             q++;
425         }
426         if (!*p) break;
427         if (*q == '\r')
428         {
429             *q = 0;
430             q += 2; /* jump over \r\n */
431         }
432         if ((header = parse_header( p )))
433         {
434             ret = process_header( request, header->field, header->value, flags, TRUE );
435             free_header( header );
436         }
437         p = q;
438     } while (ret);
439
440     heap_free( buffer );
441     return ret;
442 }
443
444 /***********************************************************************
445  *          WinHttpAddRequestHeaders (winhttp.@)
446  */
447 BOOL WINAPI WinHttpAddRequestHeaders( HINTERNET hrequest, LPCWSTR headers, DWORD len, DWORD flags )
448 {
449     BOOL ret;
450     request_t *request;
451
452     TRACE("%p, %s, 0x%x, 0x%08x\n", hrequest, debugstr_w(headers), len, flags);
453
454     if (!headers)
455     {
456         set_last_error( ERROR_INVALID_PARAMETER );
457         return FALSE;
458     }
459     if (!(request = (request_t *)grab_object( hrequest )))
460     {
461         set_last_error( ERROR_INVALID_HANDLE );
462         return FALSE;
463     }
464     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
465     {
466         release_object( &request->hdr );
467         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
468         return FALSE;
469     }
470
471     ret = add_request_headers( request, headers, len, flags );
472
473     release_object( &request->hdr );
474     return ret;
475 }
476
477 static WCHAR *build_request_string( request_t *request )
478 {
479     static const WCHAR space[]   = {' ',0};
480     static const WCHAR crlf[]    = {'\r','\n',0};
481     static const WCHAR colon[]   = {':',' ',0};
482     static const WCHAR twocrlf[] = {'\r','\n','\r','\n',0};
483
484     WCHAR *ret;
485     const WCHAR **headers, **p;
486     unsigned int len, i = 0, j;
487
488     /* allocate space for an array of all the string pointers to be added */
489     len = request->num_headers * 4 + 7;
490     if (!(headers = heap_alloc( len * sizeof(LPCWSTR) ))) return NULL;
491
492     headers[i++] = request->verb;
493     headers[i++] = space;
494     headers[i++] = request->path;
495     headers[i++] = space;
496     headers[i++] = request->version;
497
498     for (j = 0; j < request->num_headers; j++)
499     {
500         if (request->headers[j].is_request)
501         {
502             headers[i++] = crlf;
503             headers[i++] = request->headers[j].field;
504             headers[i++] = colon;
505             headers[i++] = request->headers[j].value;
506
507             TRACE("adding header %s (%s)\n", debugstr_w(request->headers[j].field),
508                   debugstr_w(request->headers[j].value));
509         }
510     }
511     headers[i++] = twocrlf;
512     headers[i] = NULL;
513
514     len = 0;
515     for (p = headers; *p; p++) len += strlenW( *p );
516     len++;
517
518     if (!(ret = heap_alloc( len * sizeof(WCHAR) )))
519     {
520         heap_free( headers );
521         return NULL;
522     }
523     *ret = 0;
524     for (p = headers; *p; p++) strcatW( ret, *p );
525
526     heap_free( headers );
527     return ret;
528 }
529
530 #define QUERY_MODIFIER_MASK (WINHTTP_QUERY_FLAG_REQUEST_HEADERS | WINHTTP_QUERY_FLAG_SYSTEMTIME | WINHTTP_QUERY_FLAG_NUMBER)
531
532 static BOOL query_headers( request_t *request, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
533 {
534     header_t *header = NULL;
535     BOOL request_only, ret = FALSE;
536     int requested_index, header_index = -1;
537     DWORD attr, len;
538
539     request_only = level & WINHTTP_QUERY_FLAG_REQUEST_HEADERS;
540     requested_index = index ? *index : 0;
541
542     attr = level & ~QUERY_MODIFIER_MASK;
543     switch (attr)
544     {
545     case WINHTTP_QUERY_CUSTOM:
546     {
547         header_index = get_header_index( request, name, requested_index, request_only );
548         break;
549     }
550     case WINHTTP_QUERY_RAW_HEADERS:
551     {
552         WCHAR *headers, *p, *q;
553
554         if (request_only)
555             headers = build_request_string( request );
556         else
557             headers = request->raw_headers;
558
559         if (!(p = headers)) return FALSE;
560         for (len = 0; *p; p++) if (*p != '\r') len++;
561
562         if ((len + 1) * sizeof(WCHAR) > *buflen || !buffer)
563         {
564             len++;
565             set_last_error( ERROR_INSUFFICIENT_BUFFER );
566         }
567         else if (buffer)
568         {
569             for (p = headers, q = (WCHAR *)buffer; *p; p++, q++)
570             {
571                 if (*p != '\r') *q = *p;
572                 else
573                 {
574                     *q = 0;
575                     p++; /* skip '\n' */
576                 }
577             }
578             *q = 0;
579             TRACE("returning data: %s\n", debugstr_wn((WCHAR *)buffer, len));
580             ret = TRUE;
581         }
582         *buflen = len * sizeof(WCHAR);
583         if (request_only) heap_free( headers );
584         return ret;
585     }
586     case WINHTTP_QUERY_RAW_HEADERS_CRLF:
587     {
588         WCHAR *headers;
589
590         if (request_only)
591             headers = build_request_string( request );
592         else
593             headers = request->raw_headers;
594
595         if (!headers) return FALSE;
596         len = strlenW( headers ) * sizeof(WCHAR);
597         if (len + sizeof(WCHAR) > *buflen || !buffer)
598         {
599             len += sizeof(WCHAR);
600             set_last_error( ERROR_INSUFFICIENT_BUFFER );
601         }
602         else if (buffer)
603         {
604             memcpy( buffer, headers, len + sizeof(WCHAR) );
605             TRACE("returning data: %s\n", debugstr_wn(buffer, len / sizeof(WCHAR)));
606             ret = TRUE;
607         }
608         *buflen = len;
609         if (request_only) heap_free( headers );
610         return ret;
611     }
612     default:
613     {
614         if (attr >= sizeof(attribute_table)/sizeof(attribute_table[0]) || !attribute_table[attr])
615         {
616             FIXME("attribute %u not implemented\n", attr);
617             return FALSE;
618         }
619         TRACE("attribute %s\n", debugstr_w(attribute_table[attr]));
620         header_index = get_header_index( request, attribute_table[attr], requested_index, request_only );
621     }
622     }
623
624     if (header_index >= 0)
625     {
626         header = &request->headers[header_index];
627     }
628     if (!header || (request_only && !header->is_request))
629     {
630         set_last_error( ERROR_WINHTTP_HEADER_NOT_FOUND );
631         return FALSE;
632     }
633     if (index) *index += 1;
634     if (level & WINHTTP_QUERY_FLAG_NUMBER)
635     {
636         int *number = buffer;
637         if (sizeof(int) > *buflen)
638         {
639             set_last_error( ERROR_INSUFFICIENT_BUFFER );
640         }
641         else if (number)
642         {
643             *number = atoiW( header->value );
644             TRACE("returning number: %d\n", *number);
645             ret = TRUE;
646         }
647         *buflen = sizeof(int);
648     }
649     else if (level & WINHTTP_QUERY_FLAG_SYSTEMTIME)
650     {
651         SYSTEMTIME *st = buffer;
652         if (sizeof(SYSTEMTIME) > *buflen)
653         {
654             set_last_error( ERROR_INSUFFICIENT_BUFFER );
655         }
656         else if (st && (ret = WinHttpTimeToSystemTime( header->value, st )))
657         {
658             TRACE("returning time: %04d/%02d/%02d - %d - %02d:%02d:%02d.%02d\n",
659                   st->wYear, st->wMonth, st->wDay, st->wDayOfWeek,
660                   st->wHour, st->wMinute, st->wSecond, st->wMilliseconds);
661         }
662         *buflen = sizeof(SYSTEMTIME);
663     }
664     else if (header->value)
665     {
666         WCHAR *string = buffer;
667         DWORD len = (strlenW( header->value ) + 1) * sizeof(WCHAR);
668         if (len > *buflen)
669         {
670             set_last_error( ERROR_INSUFFICIENT_BUFFER );
671             *buflen = len;
672             return FALSE;
673         }
674         else if (string)
675         {
676             strcpyW( string, header->value );
677             TRACE("returning string: %s\n", debugstr_w(string));
678             ret = TRUE;
679         }
680         *buflen = len - sizeof(WCHAR);
681     }
682     return ret;
683 }
684
685 /***********************************************************************
686  *          WinHttpQueryHeaders (winhttp.@)
687  */
688 BOOL WINAPI WinHttpQueryHeaders( HINTERNET hrequest, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
689 {
690     BOOL ret;
691     request_t *request;
692
693     TRACE("%p, 0x%08x, %s, %p, %p, %p\n", hrequest, level, debugstr_w(name), buffer, buflen, index);
694
695     if (!(request = (request_t *)grab_object( hrequest )))
696     {
697         set_last_error( ERROR_INVALID_HANDLE );
698         return FALSE;
699     }
700     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
701     {
702         release_object( &request->hdr );
703         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
704         return FALSE;
705     }
706
707     ret = query_headers( request, level, name, buffer, buflen, index );
708
709     release_object( &request->hdr );
710     return ret;
711 }
712
713 static BOOL open_connection( request_t *request )
714 {
715     connect_t *connect;
716     char address[32];
717     WCHAR *addressW;
718
719     if (netconn_connected( &request->netconn )) return TRUE;
720     connect = request->connect;
721
722     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESOLVING_NAME, connect->servername, strlenW(connect->servername) + 1 );
723
724     if (!netconn_resolve( connect->servername, connect->serverport, &connect->sockaddr )) return FALSE;
725     inet_ntop( connect->sockaddr.sin_family, &connect->sockaddr.sin_addr, address, sizeof(address) );
726     addressW = strdupAW( address );
727
728     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_NAME_RESOLVED, addressW, strlenW(addressW) + 1 );
729
730     TRACE("connecting to %s:%u\n", address, ntohs(connect->sockaddr.sin_port));
731
732     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTING_TO_SERVER, addressW, 0 );
733
734     if (!netconn_create( &request->netconn, connect->sockaddr.sin_family, SOCK_STREAM, 0 ))
735     {
736         heap_free( addressW );
737         return FALSE;
738     }
739     if (!netconn_connect( &request->netconn, (struct sockaddr *)&connect->sockaddr, sizeof(struct sockaddr_in) ))
740     {
741         netconn_close( &request->netconn );
742         heap_free( addressW );
743         return FALSE;
744     }
745     if (request->hdr.flags & WINHTTP_FLAG_SECURE && !netconn_secure_connect( &request->netconn ))
746     {
747         netconn_close( &request->netconn );
748         heap_free( addressW );
749         return FALSE;
750     }
751
752     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTED_TO_SERVER, addressW, strlenW(addressW) + 1 );
753
754     heap_free( addressW );
755     return TRUE;
756 }
757
758 void close_connection( request_t *request )
759 {
760     if (!netconn_connected( &request->netconn )) return;
761
762     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CLOSING_CONNECTION, 0, 0 );
763     netconn_close( &request->netconn );
764     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTION_CLOSED, 0, 0 );
765 }
766
767 static BOOL add_host_header( request_t *request, WCHAR *hostname, INTERNET_PORT port, DWORD modifier )
768 {
769     BOOL ret;
770     DWORD len;
771     WCHAR *host;
772     static const WCHAR fmt[] = {'%','s',':','%','u',0};
773
774     if (port == INTERNET_DEFAULT_HTTP_PORT || port == INTERNET_DEFAULT_HTTPS_PORT)
775     {
776         return process_header( request, attr_host, hostname, modifier, TRUE );
777     }
778     len = strlenW( hostname ) + 7; /* sizeof(":65335") */
779     if (!(host = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
780     sprintfW( host, fmt, hostname, port );
781     ret = process_header( request, attr_host, host, modifier, TRUE );
782     heap_free( host );
783     return ret;
784 }
785
786 static BOOL send_request( request_t *request, LPCWSTR headers, DWORD headers_len, LPVOID optional,
787                           DWORD optional_len, DWORD total_len, DWORD_PTR context, BOOL async )
788 {
789     static const WCHAR keep_alive[] = {'K','e','e','p','-','A','l','i','v','e',0};
790     static const WCHAR no_cache[]   = {'n','o','-','c','a','c','h','e',0};
791     static const WCHAR length_fmt[] = {'%','l','d',0};
792
793     BOOL ret = FALSE;
794     connect_t *connect = request->connect;
795     session_t *session = connect->session;
796     WCHAR *req = NULL;
797     char *req_ascii;
798     int bytes_sent;
799     DWORD len;
800
801     if (session->agent)
802         process_header( request, attr_user_agent, session->agent, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
803
804     if (connect->hostname)
805         add_host_header( request, connect->hostname, connect->hostport, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW );
806
807     if (total_len || (request->verb && !strcmpW( request->verb, postW )))
808     {
809         WCHAR length[21]; /* decimal long int + null */
810         sprintfW( length, length_fmt, total_len );
811         process_header( request, attr_content_length, length, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
812     }
813     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE))
814     {
815         process_header( request, attr_connection, keep_alive, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
816     }
817     if (request->hdr.flags & WINHTTP_FLAG_REFRESH)
818     {
819         process_header( request, attr_pragma, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
820         process_header( request, attr_cache_control, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
821     }
822     if (headers && !add_request_headers( request, headers, headers_len, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE ))
823     {
824         TRACE("failed to add request headers\n");
825         return FALSE;
826     }
827     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES) && !add_cookie_headers( request ))
828     {
829         WARN("failed to add cookie headers\n");
830         return FALSE;
831     }
832
833     if (!(ret = open_connection( request ))) goto end;
834     if (!(req = build_request_string( request ))) goto end;
835
836     if (!(req_ascii = strdupWA( req ))) goto end;
837     TRACE("full request: %s\n", debugstr_a(req_ascii));
838     len = strlen(req_ascii);
839
840     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDING_REQUEST, NULL, 0 );
841
842     ret = netconn_send( &request->netconn, req_ascii, len, 0, &bytes_sent );
843     heap_free( req_ascii );
844     if (!ret) goto end;
845
846     if (optional_len && !netconn_send( &request->netconn, optional, optional_len, 0, &bytes_sent )) goto end;
847     len += optional_len;
848
849     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_SENT, &len, sizeof(DWORD) );
850
851 end:
852     if (async)
853     {
854         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDREQUEST_COMPLETE, NULL, 0 );
855         else
856         {
857             WINHTTP_ASYNC_RESULT result;
858             result.dwResult = API_SEND_REQUEST;
859             result.dwError  = get_last_error();
860             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
861         }
862     }
863     heap_free( req );
864     return ret;
865 }
866
867 static void task_send_request( task_header_t *task )
868 {
869     send_request_t *s = (send_request_t *)task;
870     send_request( s->hdr.request, s->headers, s->headers_len, s->optional, s->optional_len, s->total_len, s->context, TRUE );
871     heap_free( s->headers );
872 }
873
874 /***********************************************************************
875  *          WinHttpSendRequest (winhttp.@)
876  */
877 BOOL WINAPI WinHttpSendRequest( HINTERNET hrequest, LPCWSTR headers, DWORD headers_len,
878                                 LPVOID optional, DWORD optional_len, DWORD total_len, DWORD_PTR context )
879 {
880     BOOL ret;
881     request_t *request;
882
883     TRACE("%p, %s, 0x%x, %u, %u, %lx\n",
884           hrequest, debugstr_w(headers), headers_len, optional_len, total_len, context);
885
886     if (!(request = (request_t *)grab_object( hrequest )))
887     {
888         set_last_error( ERROR_INVALID_HANDLE );
889         return FALSE;
890     }
891     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
892     {
893         release_object( &request->hdr );
894         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
895         return FALSE;
896     }
897
898     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
899     {
900         send_request_t *s;
901
902         if (!(s = heap_alloc( sizeof(send_request_t) ))) return FALSE;
903         s->hdr.request  = request;
904         s->hdr.proc     = task_send_request;
905         s->headers      = strdupW( headers );
906         s->headers_len  = headers_len;
907         s->optional     = optional;
908         s->optional_len = optional_len;
909         s->total_len    = total_len;
910         s->context      = context;
911
912         addref_object( &request->hdr );
913         ret = queue_task( (task_header_t *)s );
914     }
915     else
916         ret = send_request( request, headers, headers_len, optional, optional_len, total_len, context, FALSE );
917
918     release_object( &request->hdr );
919     return ret;
920 }
921
922 static void clear_response_headers( request_t *request )
923 {
924     unsigned int i;
925
926     for (i = 0; i < request->num_headers; i++)
927     {
928         if (!request->headers[i].field) continue;
929         if (!request->headers[i].value) continue;
930         if (request->headers[i].is_request) continue;
931         delete_header( request, i );
932         i--;
933     }
934 }
935
936 #define MAX_REPLY_LEN   1460
937 #define INITIAL_HEADER_BUFFER_LEN  512
938
939 static BOOL read_reply( request_t *request )
940 {
941     static const WCHAR crlf[] = {'\r','\n',0};
942
943     char buffer[MAX_REPLY_LEN];
944     DWORD buflen, len, offset, received_len, crlf_len = 2; /* strlenW(crlf) */
945     char *status_code, *status_text;
946     WCHAR *versionW, *status_textW, *raw_headers;
947     WCHAR status_codeW[4]; /* sizeof("nnn") */
948
949     if (!netconn_connected( &request->netconn )) return FALSE;
950
951     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RECEIVING_RESPONSE, NULL, 0 );
952
953     received_len = 0;
954     do
955     {
956         buflen = MAX_REPLY_LEN;
957         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) return FALSE;
958         received_len += buflen;
959
960         /* first line should look like 'HTTP/1.x nnn OK' where nnn is the status code */
961         if (!(status_code = strchr( buffer, ' ' ))) return FALSE;
962         status_code++;
963         if (!(status_text = strchr( status_code, ' ' ))) return FALSE;
964         if ((len = status_text - status_code) != sizeof("nnn") - 1) return FALSE;
965         status_text++;
966
967         TRACE("version [%s] status code [%s] status text [%s]\n",
968               debugstr_an(buffer, status_code - buffer - 1),
969               debugstr_an(status_code, len),
970               debugstr_a(status_text));
971
972     } while (!memcmp( status_code, "100", len )); /* ignore "100 Continue" responses */
973
974     /*  we rely on the fact that the protocol is ascii */
975     MultiByteToWideChar( CP_ACP, 0, status_code, len, status_codeW, len );
976     status_codeW[len] = 0;
977     if (!(process_header( request, attr_status, status_codeW, WINHTTP_ADDREQ_FLAG_REPLACE, FALSE ))) return FALSE;
978
979     len = status_code - buffer;
980     if (!(versionW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
981     MultiByteToWideChar( CP_ACP, 0, buffer, len - 1, versionW, len -1 );
982     versionW[len - 1] = 0;
983
984     heap_free( request->version );
985     request->version = versionW;
986
987     len = buflen - (status_text - buffer);
988     if (!(status_textW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
989     MultiByteToWideChar( CP_ACP, 0, status_text, len, status_textW, len );
990
991     heap_free( request->status_text );
992     request->status_text = status_textW;
993
994     len = max( buflen + crlf_len, INITIAL_HEADER_BUFFER_LEN );
995     if (!(raw_headers = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
996     MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers, buflen );
997     memcpy( raw_headers + buflen - 1, crlf, sizeof(crlf) );
998
999     heap_free( request->raw_headers );
1000     request->raw_headers = raw_headers;
1001
1002     offset = buflen + crlf_len - 1;
1003     for (;;)
1004     {
1005         header_t *header;
1006
1007         buflen = MAX_REPLY_LEN;
1008         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) goto end;
1009         received_len += buflen;
1010         if (!*buffer) break;
1011
1012         while (len - offset < buflen + crlf_len)
1013         {
1014             WCHAR *tmp;
1015             len *= 2;
1016             if (!(tmp = heap_realloc( raw_headers, len * sizeof(WCHAR) ))) return FALSE;
1017             request->raw_headers = raw_headers = tmp;
1018         }
1019         MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers + offset, buflen );
1020
1021         if (!(header = parse_header( raw_headers + offset ))) break;
1022         if (!(process_header( request, header->field, header->value, WINHTTP_ADDREQ_FLAG_ADD, FALSE )))
1023         {
1024             free_header( header );
1025             break;
1026         }
1027         free_header( header );
1028         memcpy( raw_headers + offset + buflen - 1, crlf, sizeof(crlf) );
1029         offset += buflen + crlf_len - 1;
1030     }
1031
1032     TRACE("raw headers: %s\n", debugstr_w(raw_headers));
1033
1034 end:
1035     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESPONSE_RECEIVED, &received_len, sizeof(DWORD) );
1036     return TRUE;
1037 }
1038
1039 static BOOL handle_redirect( request_t *request )
1040 {
1041     BOOL ret = FALSE;
1042     DWORD size, len;
1043     URL_COMPONENTS uc;
1044     connect_t *connect = request->connect;
1045     INTERNET_PORT port;
1046     WCHAR *hostname = NULL, *location = NULL;
1047     int index;
1048
1049     size = 0;
1050     query_headers( request, WINHTTP_QUERY_LOCATION, NULL, NULL, &size, NULL );
1051     if (!(location = heap_alloc( size ))) return FALSE;
1052     if (!query_headers( request, WINHTTP_QUERY_LOCATION, NULL, location, &size, NULL )) goto end;
1053
1054     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REDIRECT, location, size / sizeof(WCHAR) + 1 );
1055
1056     memset( &uc, 0, sizeof(uc) );
1057     uc.dwStructSize = sizeof(uc);
1058     uc.dwSchemeLength = uc.dwHostNameLength = uc.dwUrlPathLength = uc.dwExtraInfoLength = ~0UL;
1059
1060     if (!WinHttpCrackUrl( location, size / sizeof(WCHAR), 0, &uc )) /* assume relative redirect */
1061     {
1062         WCHAR *path, *p;
1063
1064         len = strlenW( location ) + 1;
1065         if (location[0] != '/') len++;
1066         if (!(p = path = heap_alloc( len * sizeof(WCHAR) ))) goto end;
1067
1068         if (location[0] != '/') *p++ = '/';
1069         strcpyW( p, location );
1070
1071         heap_free( request->path );
1072         request->path = path;
1073     }
1074     else
1075     {
1076         if (uc.nScheme == INTERNET_SCHEME_HTTP && request->hdr.flags & WINHTTP_FLAG_SECURE)
1077         {
1078             TRACE("redirect from secure page to non-secure page\n");
1079             request->hdr.flags &= ~WINHTTP_FLAG_SECURE;
1080         }
1081         else if (uc.nScheme == INTERNET_SCHEME_HTTPS && !(request->hdr.flags & WINHTTP_FLAG_SECURE))
1082         {
1083             TRACE("redirect from non-secure page to secure page\n");
1084             request->hdr.flags |= WINHTTP_FLAG_SECURE;
1085         }
1086
1087         len = uc.dwHostNameLength;
1088         if (!(hostname = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1089         memcpy( hostname, uc.lpszHostName, len * sizeof(WCHAR) );
1090         hostname[len] = 0;
1091
1092         port = uc.nPort ? uc.nPort : (uc.nScheme == INTERNET_SCHEME_HTTPS ? 443 : 80);
1093         if (strcmpiW( connect->servername, hostname ) || connect->serverport != port)
1094         {
1095             heap_free( connect->servername );
1096             connect->servername = hostname;
1097             connect->serverport = connect->hostport = port;
1098
1099             netconn_close( &request->netconn );
1100             if (!(ret = netconn_init( &request->netconn, request->hdr.flags & WINHTTP_FLAG_SECURE ))) goto end;
1101         }
1102         if (!(ret = add_host_header( request, hostname, port, WINHTTP_ADDREQ_FLAG_REPLACE ))) goto end;
1103         if (!(ret = open_connection( request ))) goto end;
1104
1105         heap_free( request->path );
1106         request->path = NULL;
1107         if (uc.lpszUrlPath)
1108         {
1109             len = uc.dwUrlPathLength + uc.dwExtraInfoLength;
1110             if (!(request->path = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1111             strcpyW( request->path, uc.lpszUrlPath );
1112         }
1113         else request->path = strdupW( slashW );
1114     }
1115
1116     /* remove content-type/length headers */
1117     if ((index = get_header_index( request, attr_content_type, 0, TRUE )) >= 0) delete_header( request, index );
1118     if ((index = get_header_index( request, attr_content_length, 0, TRUE )) >= 0 ) delete_header( request, index );
1119
1120     /* redirects are always GET requests */
1121     heap_free( request->verb );
1122     request->verb = strdupW( getW );
1123     ret = TRUE;
1124
1125 end:
1126     if (!ret) heap_free( hostname );
1127     heap_free( location );
1128     return ret;
1129 }
1130
1131 static BOOL receive_data( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1132 {
1133     DWORD to_read;
1134     int bytes_read;
1135
1136     to_read = min( size, request->content_length - request->content_read );
1137     if (!netconn_recv( &request->netconn, buffer, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1138     {
1139         if (bytes_read != to_read)
1140         {
1141             ERR("not all data received %d/%d\n", bytes_read, to_read);
1142         }
1143         /* always return success, even if the network layer returns an error */
1144         *read = 0;
1145         return TRUE;
1146     }
1147     request->content_read += bytes_read;
1148     *read = bytes_read;
1149     return TRUE;
1150 }
1151
1152 static DWORD get_chunk_size( const char *buffer )
1153 {
1154     const char *p;
1155     DWORD size = 0;
1156
1157     for (p = buffer; *p; p++)
1158     {
1159         if (*p >= '0' && *p <= '9') size = size * 16 + *p - '0';
1160         else if (*p >= 'a' && *p <= 'f') size = size * 16 + *p - 'a' + 10;
1161         else if (*p >= 'A' && *p <= 'F') size = size * 16 + *p - 'A' + 10;
1162         else if (*p == ';') break;
1163     }
1164     return size;
1165 }
1166
1167 static BOOL receive_data_chunked( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1168 {
1169     char reply[MAX_REPLY_LEN], *p = buffer;
1170     DWORD buflen, to_read, to_write = size;
1171     int bytes_read;
1172
1173     *read = 0;
1174     for (;;)
1175     {
1176         if (*read == size) break;
1177
1178         if (request->content_length == ~0UL) /* new chunk */
1179         {
1180             buflen = sizeof(reply);
1181             if (!netconn_get_next_line( &request->netconn, reply, &buflen )) break;
1182
1183             if (!(request->content_length = get_chunk_size( reply )))
1184             {
1185                 /* zero sized chunk marks end of transfer; read any trailing headers and return */
1186                 read_reply( request );
1187                 break;
1188             }
1189         }
1190         to_read = min( to_write, request->content_length - request->content_read );
1191
1192         if (!netconn_recv( &request->netconn, p, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1193         {
1194             if (bytes_read != to_read)
1195             {
1196                 ERR("Not all data received %d/%d\n", bytes_read, to_read);
1197             }
1198             /* always return success, even if the network layer returns an error */
1199             *read = 0;
1200             break;
1201         }
1202         if (!bytes_read) break;
1203
1204         request->content_read += bytes_read;
1205         to_write -= bytes_read;
1206         *read += bytes_read;
1207         p += bytes_read;
1208
1209         if (request->content_read == request->content_length) /* chunk complete */
1210         {
1211             request->content_read = 0;
1212             request->content_length = ~0UL;
1213
1214             buflen = sizeof(reply);
1215             if (!netconn_get_next_line( &request->netconn, reply, &buflen ))
1216             {
1217                 ERR("Malformed chunk\n");
1218                 *read = 0;
1219                 break;
1220             }
1221         }
1222     }
1223     return TRUE;
1224 }
1225
1226 static void finished_reading( request_t *request )
1227 {
1228     static const WCHAR closeW[] = {'c','l','o','s','e',0};
1229
1230     BOOL close = FALSE;
1231     WCHAR connection[20];
1232     DWORD size = sizeof(connection);
1233
1234     if (request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE) close = TRUE;
1235     else if (query_headers( request, WINHTTP_QUERY_CONNECTION, NULL, connection, &size, NULL ) ||
1236              query_headers( request, WINHTTP_QUERY_PROXY_CONNECTION, NULL, connection, &size, NULL ))
1237     {
1238         if (!strcmpiW( connection, closeW )) close = TRUE;
1239     }
1240     else if (!strcmpW( request->version, http1_0 )) close = TRUE;
1241
1242     if (close) close_connection( request );
1243     request->content_length = ~0UL;
1244     request->content_read = 0;
1245 }
1246
1247 static BOOL read_data( request_t *request, void *buffer, DWORD to_read, DWORD *read, BOOL async )
1248 {
1249     static const WCHAR chunked[] = {'c','h','u','n','k','e','d',0};
1250
1251     BOOL ret;
1252     WCHAR encoding[20];
1253     DWORD num_bytes, buflen = sizeof(encoding);
1254
1255     if (query_headers( request, WINHTTP_QUERY_TRANSFER_ENCODING, NULL, encoding, &buflen, NULL ) &&
1256         !strcmpiW( encoding, chunked ))
1257     {
1258         ret = receive_data_chunked( request, buffer, to_read, &num_bytes, async );
1259     }
1260     else
1261         ret = receive_data( request, buffer, to_read, &num_bytes, async );
1262
1263     if (async)
1264     {
1265         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_READ_COMPLETE, buffer, num_bytes );
1266         else
1267         {
1268             WINHTTP_ASYNC_RESULT result;
1269             result.dwResult = API_READ_DATA;
1270             result.dwError  = get_last_error();
1271             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1272         }
1273     }
1274     if (ret)
1275     {
1276         if (read) *read = num_bytes;
1277         if (!num_bytes) finished_reading( request );
1278     }
1279     return ret;
1280 }
1281
1282 /* read any content returned by the server so that the connection can be reused */
1283 static void drain_content( request_t *request )
1284 {
1285     DWORD bytes_read;
1286     char buffer[2048];
1287
1288     if (!request->content_length) return;
1289     for (;;)
1290     {
1291         if (!read_data( request, buffer, sizeof(buffer), &bytes_read, FALSE ) || !bytes_read) return;
1292     }
1293 }
1294
1295 static void record_cookies( request_t *request )
1296 {
1297     unsigned int i;
1298
1299     for (i = 0; i < request->num_headers; i++)
1300     {
1301         header_t *set_cookie = &request->headers[i];
1302         if (!strcmpiW( set_cookie->field, attr_set_cookie ) && !set_cookie->is_request)
1303         {
1304             set_cookies( request, set_cookie->value );
1305         }
1306     }
1307 }
1308
1309 static BOOL receive_response( request_t *request, BOOL async )
1310 {
1311     BOOL ret;
1312     DWORD size, query, status;
1313
1314     for (;;)
1315     {
1316         if (!(ret = read_reply( request ))) break;
1317
1318         size = sizeof(DWORD);
1319         query = WINHTTP_QUERY_STATUS_CODE | WINHTTP_QUERY_FLAG_NUMBER;
1320         if (!(ret = query_headers( request, query, NULL, &status, &size, NULL ))) break;
1321
1322         size = sizeof(DWORD);
1323         query = WINHTTP_QUERY_CONTENT_LENGTH | WINHTTP_QUERY_FLAG_NUMBER;
1324         if (!query_headers( request, query, NULL, &request->content_length, &size, NULL ))
1325             request->content_length = ~0UL;
1326
1327         if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES)) record_cookies( request );
1328
1329         if (status == 301 || status == 302)
1330         {
1331             if (request->hdr.disable_flags & WINHTTP_DISABLE_REDIRECTS) break;
1332
1333             drain_content( request );
1334             if (!(ret = handle_redirect( request ))) break;
1335
1336             clear_response_headers( request );
1337             ret = send_request( request, NULL, 0, NULL, 0, 0, 0, FALSE ); /* recurse synchronously */
1338             continue;
1339         }
1340         if (status == 401) FIXME("authentication not supported\n");
1341         break;
1342     }
1343
1344     if (async)
1345     {
1346         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_HEADERS_AVAILABLE, NULL, 0 );
1347         else
1348         {
1349             WINHTTP_ASYNC_RESULT result;
1350             result.dwResult = API_RECEIVE_RESPONSE;
1351             result.dwError  = get_last_error();
1352             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1353         }
1354     }
1355     return ret;
1356 }
1357
1358 static void task_receive_response( task_header_t *task )
1359 {
1360     receive_response_t *r = (receive_response_t *)task;
1361     receive_response( r->hdr.request, TRUE );
1362 }
1363
1364 /***********************************************************************
1365  *          WinHttpReceiveResponse (winhttp.@)
1366  */
1367 BOOL WINAPI WinHttpReceiveResponse( HINTERNET hrequest, LPVOID reserved )
1368 {
1369     BOOL ret;
1370     request_t *request;
1371
1372     TRACE("%p, %p\n", hrequest, reserved);
1373
1374     if (!(request = (request_t *)grab_object( hrequest )))
1375     {
1376         set_last_error( ERROR_INVALID_HANDLE );
1377         return FALSE;
1378     }
1379     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1380     {
1381         release_object( &request->hdr );
1382         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1383         return FALSE;
1384     }
1385
1386     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1387     {
1388         receive_response_t *r;
1389
1390         if (!(r = heap_alloc( sizeof(receive_response_t) ))) return FALSE;
1391         r->hdr.request = request;
1392         r->hdr.proc    = task_receive_response;
1393
1394         addref_object( &request->hdr );
1395         ret = queue_task( (task_header_t *)r );
1396     }
1397     else
1398         ret = receive_response( request, FALSE );
1399
1400     release_object( &request->hdr );
1401     return ret;
1402 }
1403
1404 static BOOL query_data( request_t *request, LPDWORD available, BOOL async )
1405 {
1406     BOOL ret;
1407     DWORD num_bytes;
1408
1409     if ((ret = netconn_query_data_available( &request->netconn, &num_bytes )))
1410     {
1411         if (request->content_read < request->content_length)
1412         {
1413             if (!num_bytes)
1414             {
1415                 char buffer[4096];
1416                 size_t to_read = min( sizeof(buffer), request->content_length - request->content_read );
1417
1418                 ret = netconn_recv( &request->netconn, buffer, to_read, MSG_PEEK, (int *)&num_bytes );
1419                 if (ret && !num_bytes) WARN("expected more data to be available\n");
1420             }
1421         }
1422         else if (num_bytes)
1423         {
1424             WARN("extra data available %u\n", num_bytes);
1425             ret = FALSE;
1426         }
1427     }
1428     TRACE("%u bytes available\n", num_bytes);
1429
1430     if (async)
1431     {
1432         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_DATA_AVAILABLE, &num_bytes, sizeof(DWORD) );
1433         else
1434         {
1435             WINHTTP_ASYNC_RESULT result;
1436             result.dwResult = API_QUERY_DATA_AVAILABLE;
1437             result.dwError  = get_last_error();
1438             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1439         }
1440     }
1441     if (ret && available) *available = num_bytes;
1442     return ret;
1443 }
1444
1445 static void task_query_data( task_header_t *task )
1446 {
1447     query_data_t *q = (query_data_t *)task;
1448     query_data( q->hdr.request, q->available, TRUE );
1449 }
1450
1451 /***********************************************************************
1452  *          WinHttpQueryDataAvailable (winhttp.@)
1453  */
1454 BOOL WINAPI WinHttpQueryDataAvailable( HINTERNET hrequest, LPDWORD available )
1455 {
1456     BOOL ret;
1457     request_t *request;
1458
1459     TRACE("%p, %p\n", hrequest, available);
1460
1461     if (!(request = (request_t *)grab_object( hrequest )))
1462     {
1463         set_last_error( ERROR_INVALID_HANDLE );
1464         return FALSE;
1465     }
1466     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1467     {
1468         release_object( &request->hdr );
1469         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1470         return FALSE;
1471     }
1472
1473     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1474     {
1475         query_data_t *q;
1476
1477         if (!(q = heap_alloc( sizeof(query_data_t) ))) return FALSE;
1478         q->hdr.request = request;
1479         q->hdr.proc    = task_query_data;
1480         q->available   = available;
1481
1482         addref_object( &request->hdr );
1483         ret = queue_task( (task_header_t *)q );
1484     }
1485     else
1486         ret = query_data( request, available, FALSE );
1487
1488     release_object( &request->hdr );
1489     return ret;
1490 }
1491
1492 static void task_read_data( task_header_t *task )
1493 {
1494     read_data_t *r = (read_data_t *)task;
1495     read_data( r->hdr.request, r->buffer, r->to_read, r->read, TRUE );
1496 }
1497
1498 /***********************************************************************
1499  *          WinHttpReadData (winhttp.@)
1500  */
1501 BOOL WINAPI WinHttpReadData( HINTERNET hrequest, LPVOID buffer, DWORD to_read, LPDWORD read )
1502 {
1503     BOOL ret;
1504     request_t *request;
1505
1506     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_read, read);
1507
1508     if (!(request = (request_t *)grab_object( hrequest )))
1509     {
1510         set_last_error( ERROR_INVALID_HANDLE );
1511         return FALSE;
1512     }
1513     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1514     {
1515         release_object( &request->hdr );
1516         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1517         return FALSE;
1518     }
1519
1520     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1521     {
1522         read_data_t *r;
1523
1524         if (!(r = heap_alloc( sizeof(read_data_t) ))) return FALSE;
1525         r->hdr.request = request;
1526         r->hdr.proc    = task_read_data;
1527         r->buffer      = buffer;
1528         r->to_read     = to_read;
1529         r->read        = read;
1530
1531         addref_object( &request->hdr );
1532         ret = queue_task( (task_header_t *)r );
1533     }
1534     else
1535         ret = read_data( request, buffer, to_read, read, FALSE );
1536
1537     release_object( &request->hdr );
1538     return ret;
1539 }
1540
1541 static BOOL write_data( request_t *request, LPCVOID buffer, DWORD to_write, LPDWORD written, BOOL async )
1542 {
1543     BOOL ret;
1544     int num_bytes;
1545
1546     ret = netconn_send( &request->netconn, buffer, to_write, 0, &num_bytes );
1547
1548     if (async)
1549     {
1550         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_WRITE_COMPLETE, &num_bytes, sizeof(DWORD) );
1551         else
1552         {
1553             WINHTTP_ASYNC_RESULT result;
1554             result.dwResult = API_WRITE_DATA;
1555             result.dwError  = get_last_error();
1556             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1557         }
1558     }
1559     if (ret && written) *written = num_bytes;
1560     return ret;
1561 }
1562
1563 static void task_write_data( task_header_t *task )
1564 {
1565     write_data_t *w = (write_data_t *)task;
1566     write_data( w->hdr.request, w->buffer, w->to_write, w->written, TRUE );
1567 }
1568
1569 /***********************************************************************
1570  *          WinHttpWriteData (winhttp.@)
1571  */
1572 BOOL WINAPI WinHttpWriteData( HINTERNET hrequest, LPCVOID buffer, DWORD to_write, LPDWORD written )
1573 {
1574     BOOL ret;
1575     request_t *request;
1576
1577     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_write, written);
1578
1579     if (!(request = (request_t *)grab_object( hrequest )))
1580     {
1581         set_last_error( ERROR_INVALID_HANDLE );
1582         return FALSE;
1583     }
1584     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1585     {
1586         release_object( &request->hdr );
1587         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1588         return FALSE;
1589     }
1590
1591     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1592     {
1593         write_data_t *w;
1594
1595         if (!(w = heap_alloc( sizeof(write_data_t) ))) return FALSE;
1596         w->hdr.request = request;
1597         w->hdr.proc    = task_write_data;
1598         w->buffer      = buffer;
1599         w->to_write    = to_write;
1600         w->written     = written;
1601
1602         addref_object( &request->hdr );
1603         ret = queue_task( (task_header_t *)w );
1604     }
1605     else
1606         ret = write_data( request, buffer, to_write, written, FALSE );
1607
1608     release_object( &request->hdr );
1609     return ret;
1610 }
1611
1612 #define ARRAYSIZE(array) (sizeof(array) / sizeof((array)[0]))
1613
1614 static DWORD auth_scheme_from_header( WCHAR *header )
1615 {
1616     static const WCHAR basic[]     = {'B','a','s','i','c'};
1617     static const WCHAR ntlm[]      = {'N','T','L','M'};
1618     static const WCHAR passport[]  = {'P','a','s','s','p','o','r','t'};
1619     static const WCHAR digest[]    = {'D','i','g','e','s','t'};
1620     static const WCHAR negotiate[] = {'N','e','g','o','t','i','a','t','e'};
1621
1622     if (!strncmpiW( header, basic, ARRAYSIZE(basic) ) &&
1623         (header[ARRAYSIZE(basic)] == ' ' || !header[ARRAYSIZE(basic)])) return WINHTTP_AUTH_SCHEME_BASIC;
1624
1625     if (!strncmpiW( header, ntlm, ARRAYSIZE(ntlm) ) &&
1626         (header[ARRAYSIZE(ntlm)] == ' ' || !header[ARRAYSIZE(ntlm)])) return WINHTTP_AUTH_SCHEME_NTLM;
1627
1628     if (!strncmpiW( header, passport, ARRAYSIZE(passport) ) &&
1629         (header[ARRAYSIZE(passport)] == ' ' || !header[ARRAYSIZE(passport)])) return WINHTTP_AUTH_SCHEME_PASSPORT;
1630
1631     if (!strncmpiW( header, digest, ARRAYSIZE(digest) ) &&
1632         (header[ARRAYSIZE(digest)] == ' ' || !header[ARRAYSIZE(digest)])) return WINHTTP_AUTH_SCHEME_DIGEST;
1633
1634     if (!strncmpiW( header, negotiate, ARRAYSIZE(negotiate) ) &&
1635         (header[ARRAYSIZE(negotiate)] == ' ' || !header[ARRAYSIZE(negotiate)])) return WINHTTP_AUTH_SCHEME_NEGOTIATE;
1636
1637     return 0;
1638 }
1639
1640 static BOOL query_auth_schemes( request_t *request, DWORD level, LPDWORD supported, LPDWORD first )
1641 {
1642     DWORD index = 0;
1643     BOOL ret = FALSE;
1644
1645     for (;;)
1646     {
1647         WCHAR *buffer;
1648         DWORD size, scheme;
1649
1650         size = 0;
1651         query_headers( request, level, NULL, NULL, &size, &index );
1652         if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) break;
1653
1654         index--;
1655         if (!(buffer = heap_alloc( size ))) return FALSE;
1656         if (!query_headers( request, level, NULL, buffer, &size, &index ))
1657         {
1658             heap_free( buffer );
1659             return FALSE;
1660         }
1661         scheme = auth_scheme_from_header( buffer );
1662         if (index == 1) *first = scheme;
1663         *supported |= scheme;
1664
1665         heap_free( buffer );
1666         ret = TRUE;
1667     }
1668     return ret;
1669 }
1670
1671 /***********************************************************************
1672  *          WinHttpQueryAuthSchemes (winhttp.@)
1673  */
1674 BOOL WINAPI WinHttpQueryAuthSchemes( HINTERNET hrequest, LPDWORD supported, LPDWORD first, LPDWORD target )
1675 {
1676     BOOL ret = FALSE;
1677     request_t *request;
1678
1679     TRACE("%p, %p, %p, %p\n", hrequest, supported, first, target);
1680
1681     if (!(request = (request_t *)grab_object( hrequest )))
1682     {
1683         set_last_error( ERROR_INVALID_HANDLE );
1684         return FALSE;
1685     }
1686     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1687     {
1688         release_object( &request->hdr );
1689         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1690         return FALSE;
1691     }
1692
1693     if (query_auth_schemes( request, WINHTTP_QUERY_WWW_AUTHENTICATE, supported, first ))
1694     {
1695         *target = WINHTTP_AUTH_TARGET_SERVER;
1696         ret = TRUE;
1697     }
1698     else if (query_auth_schemes( request, WINHTTP_QUERY_PROXY_AUTHENTICATE, supported, first ))
1699     {
1700         *target = WINHTTP_AUTH_TARGET_PROXY;
1701         ret = TRUE;
1702     }
1703
1704     release_object( &request->hdr );
1705     return ret;
1706 }
1707
1708 static UINT encode_base64( const char *bin, unsigned int len, WCHAR *base64 )
1709 {
1710     UINT n = 0, x;
1711     static const char base64enc[] =
1712         "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
1713
1714     while (len > 0)
1715     {
1716         /* first 6 bits, all from bin[0] */
1717         base64[n++] = base64enc[(bin[0] & 0xfc) >> 2];
1718         x = (bin[0] & 3) << 4;
1719
1720         /* next 6 bits, 2 from bin[0] and 4 from bin[1] */
1721         if (len == 1)
1722         {
1723             base64[n++] = base64enc[x];
1724             base64[n++] = '=';
1725             base64[n++] = '=';
1726             break;
1727         }
1728         base64[n++] = base64enc[x | ((bin[1] & 0xf0) >> 4)];
1729         x = (bin[1] & 0x0f) << 2;
1730
1731         /* next 6 bits 4 from bin[1] and 2 from bin[2] */
1732         if (len == 2)
1733         {
1734             base64[n++] = base64enc[x];
1735             base64[n++] = '=';
1736             break;
1737         }
1738         base64[n++] = base64enc[x | ((bin[2] & 0xc0) >> 6)];
1739
1740         /* last 6 bits, all from bin [2] */
1741         base64[n++] = base64enc[bin[2] & 0x3f];
1742         bin += 3;
1743         len -= 3;
1744     }
1745     base64[n] = 0;
1746     return n;
1747 }
1748
1749 static BOOL set_credentials( request_t *request, DWORD target, DWORD scheme, LPCWSTR username, LPCWSTR password )
1750 {
1751     static const WCHAR basic[] = {'B','a','s','i','c',' ',0};
1752
1753     const WCHAR *auth_scheme, *auth_target;
1754     WCHAR *auth_header;
1755     DWORD len, auth_data_len;
1756     char *auth_data;
1757     BOOL ret;
1758
1759     switch (target)
1760     {
1761     case WINHTTP_AUTH_TARGET_SERVER: auth_target = attr_authorization; break;
1762     case WINHTTP_AUTH_TARGET_PROXY:  auth_target = attr_proxy_authorization; break;
1763     default:
1764         WARN("unknown target %x\n", target);
1765         return FALSE;
1766     }
1767     switch (scheme)
1768     {
1769     case WINHTTP_AUTH_SCHEME_BASIC:
1770     {
1771         int userlen = WideCharToMultiByte( CP_UTF8, 0, username, strlenW( username ), NULL, 0, NULL, NULL );
1772         int passlen = WideCharToMultiByte( CP_UTF8, 0, password, strlenW( password ), NULL, 0, NULL, NULL );
1773
1774         TRACE("basic authentication\n");
1775
1776         auth_scheme = basic;
1777         auth_data_len = userlen + 1 + passlen;
1778         if (!(auth_data = heap_alloc( auth_data_len ))) return FALSE;
1779
1780         WideCharToMultiByte( CP_UTF8, 0, username, -1, auth_data, userlen, NULL, NULL );
1781         auth_data[userlen] = ':';
1782         WideCharToMultiByte( CP_UTF8, 0, password, -1, auth_data + userlen + 1, passlen, NULL, NULL );
1783         break;
1784     }
1785     case WINHTTP_AUTH_SCHEME_NTLM:
1786     case WINHTTP_AUTH_SCHEME_PASSPORT:
1787     case WINHTTP_AUTH_SCHEME_DIGEST:
1788     case WINHTTP_AUTH_SCHEME_NEGOTIATE:
1789         FIXME("unimplemented authentication scheme %x\n", scheme);
1790         return FALSE;
1791     default:
1792         WARN("unknown authentication scheme %x\n", scheme);
1793         return FALSE;
1794     }
1795
1796     len = strlenW( auth_scheme ) + ((auth_data_len + 2) * 4) / 3;
1797     if (!(auth_header = heap_alloc( (len + 1) * sizeof(WCHAR) )))
1798     {
1799         heap_free( auth_data );
1800         return FALSE;
1801     }
1802     strcpyW( auth_header, auth_scheme );
1803     encode_base64( auth_data, auth_data_len, auth_header + strlenW( auth_header ) );
1804
1805     ret = process_header( request, auth_target, auth_header, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE, TRUE );
1806
1807     heap_free( auth_data );
1808     heap_free( auth_header );
1809     return ret;
1810 }
1811
1812 /***********************************************************************
1813  *          WinHttpSetCredentials (winhttp.@)
1814  */
1815 BOOL WINAPI WinHttpSetCredentials( HINTERNET hrequest, DWORD target, DWORD scheme, LPCWSTR username,
1816                                    LPCWSTR password, LPVOID params )
1817 {
1818     BOOL ret;
1819     request_t *request;
1820
1821     TRACE("%p, %x, 0x%08x, %s, %p, %p\n", hrequest, target, scheme, debugstr_w(username), password, params);
1822
1823     if (!(request = (request_t *)grab_object( hrequest )))
1824     {
1825         set_last_error( ERROR_INVALID_HANDLE );
1826         return FALSE;
1827     }
1828     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1829     {
1830         release_object( &request->hdr );
1831         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1832         return FALSE;
1833     }
1834
1835     ret = set_credentials( request, target, scheme, username, password );
1836
1837     release_object( &request->hdr );
1838     return ret;
1839 }