d3dx9: Implement ID3DXBaseEffect::GetVector().
[wine] / dlls / winhttp / request.c
1 /*
2  * Copyright 2004 Mike McCormack for CodeWeavers
3  * Copyright 2006 Rob Shearman for CodeWeavers
4  * Copyright 2008, 2011 Hans Leidekker for CodeWeavers
5  * Copyright 2009 Juan Lang
6  *
7  * This library is free software; you can redistribute it and/or
8  * modify it under the terms of the GNU Lesser General Public
9  * License as published by the Free Software Foundation; either
10  * version 2.1 of the License, or (at your option) any later version.
11  *
12  * This library is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
15  * Lesser General Public License for more details.
16  *
17  * You should have received a copy of the GNU Lesser General Public
18  * License along with this library; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
20  */
21
22 #define COBJMACROS
23 #include "config.h"
24 #include "wine/port.h"
25 #include "wine/debug.h"
26
27 #include <stdarg.h>
28 #ifdef HAVE_ARPA_INET_H
29 # include <arpa/inet.h>
30 #endif
31
32 #include "windef.h"
33 #include "winbase.h"
34 #include "ole2.h"
35 #include "initguid.h"
36 #include "httprequest.h"
37 #include "winhttp.h"
38
39 #include "winhttp_private.h"
40
41 WINE_DEFAULT_DEBUG_CHANNEL(winhttp);
42
43 static const WCHAR attr_accept[] = {'A','c','c','e','p','t',0};
44 static const WCHAR attr_accept_charset[] = {'A','c','c','e','p','t','-','C','h','a','r','s','e','t', 0};
45 static const WCHAR attr_accept_encoding[] = {'A','c','c','e','p','t','-','E','n','c','o','d','i','n','g',0};
46 static const WCHAR attr_accept_language[] = {'A','c','c','e','p','t','-','L','a','n','g','u','a','g','e',0};
47 static const WCHAR attr_accept_ranges[] = {'A','c','c','e','p','t','-','R','a','n','g','e','s',0};
48 static const WCHAR attr_age[] = {'A','g','e',0};
49 static const WCHAR attr_allow[] = {'A','l','l','o','w',0};
50 static const WCHAR attr_authorization[] = {'A','u','t','h','o','r','i','z','a','t','i','o','n',0};
51 static const WCHAR attr_cache_control[] = {'C','a','c','h','e','-','C','o','n','t','r','o','l',0};
52 static const WCHAR attr_connection[] = {'C','o','n','n','e','c','t','i','o','n',0};
53 static const WCHAR attr_content_base[] = {'C','o','n','t','e','n','t','-','B','a','s','e',0};
54 static const WCHAR attr_content_encoding[] = {'C','o','n','t','e','n','t','-','E','n','c','o','d','i','n','g',0};
55 static const WCHAR attr_content_id[] = {'C','o','n','t','e','n','t','-','I','D',0};
56 static const WCHAR attr_content_language[] = {'C','o','n','t','e','n','t','-','L','a','n','g','u','a','g','e',0};
57 static const WCHAR attr_content_length[] = {'C','o','n','t','e','n','t','-','L','e','n','g','t','h',0};
58 static const WCHAR attr_content_location[] = {'C','o','n','t','e','n','t','-','L','o','c','a','t','i','o','n',0};
59 static const WCHAR attr_content_md5[] = {'C','o','n','t','e','n','t','-','M','D','5',0};
60 static const WCHAR attr_content_range[] = {'C','o','n','t','e','n','t','-','R','a','n','g','e',0};
61 static const WCHAR attr_content_transfer_encoding[] = {'C','o','n','t','e','n','t','-','T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
62 static const WCHAR attr_content_type[] = {'C','o','n','t','e','n','t','-','T','y','p','e',0};
63 static const WCHAR attr_cookie[] = {'C','o','o','k','i','e',0};
64 static const WCHAR attr_date[] = {'D','a','t','e',0};
65 static const WCHAR attr_from[] = {'F','r','o','m',0};
66 static const WCHAR attr_etag[] = {'E','T','a','g',0};
67 static const WCHAR attr_expect[] = {'E','x','p','e','c','t',0};
68 static const WCHAR attr_expires[] = {'E','x','p','i','r','e','s',0};
69 static const WCHAR attr_host[] = {'H','o','s','t',0};
70 static const WCHAR attr_if_match[] = {'I','f','-','M','a','t','c','h',0};
71 static const WCHAR attr_if_modified_since[] = {'I','f','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
72 static const WCHAR attr_if_none_match[] = {'I','f','-','N','o','n','e','-','M','a','t','c','h',0};
73 static const WCHAR attr_if_range[] = {'I','f','-','R','a','n','g','e',0};
74 static const WCHAR attr_if_unmodified_since[] = {'I','f','-','U','n','m','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
75 static const WCHAR attr_last_modified[] = {'L','a','s','t','-','M','o','d','i','f','i','e','d',0};
76 static const WCHAR attr_location[] = {'L','o','c','a','t','i','o','n',0};
77 static const WCHAR attr_max_forwards[] = {'M','a','x','-','F','o','r','w','a','r','d','s',0};
78 static const WCHAR attr_mime_version[] = {'M','i','m','e','-','V','e','r','s','i','o','n',0};
79 static const WCHAR attr_pragma[] = {'P','r','a','g','m','a',0};
80 static const WCHAR attr_proxy_authenticate[] = {'P','r','o','x','y','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
81 static const WCHAR attr_proxy_authorization[] = {'P','r','o','x','y','-','A','u','t','h','o','r','i','z','a','t','i','o','n',0};
82 static const WCHAR attr_proxy_connection[] = {'P','r','o','x','y','-','C','o','n','n','e','c','t','i','o','n',0};
83 static const WCHAR attr_public[] = {'P','u','b','l','i','c',0};
84 static const WCHAR attr_range[] = {'R','a','n','g','e',0};
85 static const WCHAR attr_referer[] = {'R','e','f','e','r','e','r',0};
86 static const WCHAR attr_retry_after[] = {'R','e','t','r','y','-','A','f','t','e','r',0};
87 static const WCHAR attr_server[] = {'S','e','r','v','e','r',0};
88 static const WCHAR attr_set_cookie[] = {'S','e','t','-','C','o','o','k','i','e',0};
89 static const WCHAR attr_status[] = {'S','t','a','t','u','s',0};
90 static const WCHAR attr_transfer_encoding[] = {'T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
91 static const WCHAR attr_unless_modified_since[] = {'U','n','l','e','s','s','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
92 static const WCHAR attr_upgrade[] = {'U','p','g','r','a','d','e',0};
93 static const WCHAR attr_uri[] = {'U','R','I',0};
94 static const WCHAR attr_user_agent[] = {'U','s','e','r','-','A','g','e','n','t',0};
95 static const WCHAR attr_vary[] = {'V','a','r','y',0};
96 static const WCHAR attr_via[] = {'V','i','a',0};
97 static const WCHAR attr_warning[] = {'W','a','r','n','i','n','g',0};
98 static const WCHAR attr_www_authenticate[] = {'W','W','W','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
99
100 static const WCHAR *attribute_table[] =
101 {
102     attr_mime_version,              /* WINHTTP_QUERY_MIME_VERSION               = 0  */
103     attr_content_type,              /* WINHTTP_QUERY_CONTENT_TYPE               = 1  */
104     attr_content_transfer_encoding, /* WINHTTP_QUERY_CONTENT_TRANSFER_ENCODING  = 2  */
105     attr_content_id,                /* WINHTTP_QUERY_CONTENT_ID                 = 3  */
106     NULL,                           /* WINHTTP_QUERY_CONTENT_DESCRIPTION        = 4  */
107     attr_content_length,            /* WINHTTP_QUERY_CONTENT_LENGTH             = 5  */
108     attr_content_language,          /* WINHTTP_QUERY_CONTENT_LANGUAGE           = 6  */
109     attr_allow,                     /* WINHTTP_QUERY_ALLOW                      = 7  */
110     attr_public,                    /* WINHTTP_QUERY_PUBLIC                     = 8  */
111     attr_date,                      /* WINHTTP_QUERY_DATE                       = 9  */
112     attr_expires,                   /* WINHTTP_QUERY_EXPIRES                    = 10 */
113     attr_last_modified,             /* WINHTTP_QUERY_LAST_MODIFIEDcw            = 11 */
114     NULL,                           /* WINHTTP_QUERY_MESSAGE_ID                 = 12 */
115     attr_uri,                       /* WINHTTP_QUERY_URI                        = 13 */
116     attr_from,                      /* WINHTTP_QUERY_DERIVED_FROM               = 14 */
117     NULL,                           /* WINHTTP_QUERY_COST                       = 15 */
118     NULL,                           /* WINHTTP_QUERY_LINK                       = 16 */
119     attr_pragma,                    /* WINHTTP_QUERY_PRAGMA                     = 17 */
120     NULL,                           /* WINHTTP_QUERY_VERSION                    = 18 */
121     attr_status,                    /* WINHTTP_QUERY_STATUS_CODE                = 19 */
122     NULL,                           /* WINHTTP_QUERY_STATUS_TEXT                = 20 */
123     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS                = 21 */
124     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS_CRLF           = 22 */
125     attr_connection,                /* WINHTTP_QUERY_CONNECTION                 = 23 */
126     attr_accept,                    /* WINHTTP_QUERY_ACCEPT                     = 24 */
127     attr_accept_charset,            /* WINHTTP_QUERY_ACCEPT_CHARSET             = 25 */
128     attr_accept_encoding,           /* WINHTTP_QUERY_ACCEPT_ENCODING            = 26 */
129     attr_accept_language,           /* WINHTTP_QUERY_ACCEPT_LANGUAGE            = 27 */
130     attr_authorization,             /* WINHTTP_QUERY_AUTHORIZATION              = 28 */
131     attr_content_encoding,          /* WINHTTP_QUERY_CONTENT_ENCODING           = 29 */
132     NULL,                           /* WINHTTP_QUERY_FORWARDED                  = 30 */
133     NULL,                           /* WINHTTP_QUERY_FROM                       = 31 */
134     attr_if_modified_since,         /* WINHTTP_QUERY_IF_MODIFIED_SINCE          = 32 */
135     attr_location,                  /* WINHTTP_QUERY_LOCATION                   = 33 */
136     NULL,                           /* WINHTTP_QUERY_ORIG_URI                   = 34 */
137     attr_referer,                   /* WINHTTP_QUERY_REFERER                    = 35 */
138     attr_retry_after,               /* WINHTTP_QUERY_RETRY_AFTER                = 36 */
139     attr_server,                    /* WINHTTP_QUERY_SERVER                     = 37 */
140     NULL,                           /* WINHTTP_TITLE                            = 38 */
141     attr_user_agent,                /* WINHTTP_QUERY_USER_AGENT                 = 39 */
142     attr_www_authenticate,          /* WINHTTP_QUERY_WWW_AUTHENTICATE           = 40 */
143     attr_proxy_authenticate,        /* WINHTTP_QUERY_PROXY_AUTHENTICATE         = 41 */
144     attr_accept_ranges,             /* WINHTTP_QUERY_ACCEPT_RANGES              = 42 */
145     attr_set_cookie,                /* WINHTTP_QUERY_SET_COOKIE                 = 43 */
146     attr_cookie,                    /* WINHTTP_QUERY_COOKIE                     = 44 */
147     NULL,                           /* WINHTTP_QUERY_REQUEST_METHOD             = 45 */
148     NULL,                           /* WINHTTP_QUERY_REFRESH                    = 46 */
149     NULL,                           /* WINHTTP_QUERY_CONTENT_DISPOSITION        = 47 */
150     attr_age,                       /* WINHTTP_QUERY_AGE                        = 48 */
151     attr_cache_control,             /* WINHTTP_QUERY_CACHE_CONTROL              = 49 */
152     attr_content_base,              /* WINHTTP_QUERY_CONTENT_BASE               = 50 */
153     attr_content_location,          /* WINHTTP_QUERY_CONTENT_LOCATION           = 51 */
154     attr_content_md5,               /* WINHTTP_QUERY_CONTENT_MD5                = 52 */
155     attr_content_range,             /* WINHTTP_QUERY_CONTENT_RANGE              = 53 */
156     attr_etag,                      /* WINHTTP_QUERY_ETAG                       = 54 */
157     attr_host,                      /* WINHTTP_QUERY_HOST                       = 55 */
158     attr_if_match,                  /* WINHTTP_QUERY_IF_MATCH                   = 56 */
159     attr_if_none_match,             /* WINHTTP_QUERY_IF_NONE_MATCH              = 57 */
160     attr_if_range,                  /* WINHTTP_QUERY_IF_RANGE                   = 58 */
161     attr_if_unmodified_since,       /* WINHTTP_QUERY_IF_UNMODIFIED_SINCE        = 59 */
162     attr_max_forwards,              /* WINHTTP_QUERY_MAX_FORWARDS               = 60 */
163     attr_proxy_authorization,       /* WINHTTP_QUERY_PROXY_AUTHORIZATION        = 61 */
164     attr_range,                     /* WINHTTP_QUERY_RANGE                      = 62 */
165     attr_transfer_encoding,         /* WINHTTP_QUERY_TRANSFER_ENCODING          = 63 */
166     attr_upgrade,                   /* WINHTTP_QUERY_UPGRADE                    = 64 */
167     attr_vary,                      /* WINHTTP_QUERY_VARY                       = 65 */
168     attr_via,                       /* WINHTTP_QUERY_VIA                        = 66 */
169     attr_warning,                   /* WINHTTP_QUERY_WARNING                    = 67 */
170     attr_expect,                    /* WINHTTP_QUERY_EXPECT                     = 68 */
171     attr_proxy_connection,          /* WINHTTP_QUERY_PROXY_CONNECTION           = 69 */
172     attr_unless_modified_since,     /* WINHTTP_QUERY_UNLESS_MODIFIED_SINCE      = 70 */
173     NULL,                           /* WINHTTP_QUERY_PROXY_SUPPORT              = 75 */
174     NULL,                           /* WINHTTP_QUERY_AUTHENTICATION_INFO        = 76 */
175     NULL,                           /* WINHTTP_QUERY_PASSPORT_URLS              = 77 */
176     NULL                            /* WINHTTP_QUERY_PASSPORT_CONFIG            = 78 */
177 };
178
179 static DWORD CALLBACK task_thread( LPVOID param )
180 {
181     task_header_t *task = param;
182
183     task->proc( task );
184
185     release_object( &task->request->hdr );
186     heap_free( task );
187     return ERROR_SUCCESS;
188 }
189
190 static BOOL queue_task( task_header_t *task )
191 {
192     return QueueUserWorkItem( task_thread, task, WT_EXECUTELONGFUNCTION );
193 }
194
195 static void free_header( header_t *header )
196 {
197     heap_free( header->field );
198     heap_free( header->value );
199     heap_free( header );
200 }
201
202 static BOOL valid_token_char( WCHAR c )
203 {
204     if (c < 32 || c == 127) return FALSE;
205     switch (c)
206     {
207     case '(': case ')':
208     case '<': case '>':
209     case '@': case ',':
210     case ';': case ':':
211     case '\\': case '\"':
212     case '/': case '[':
213     case ']': case '?':
214     case '=': case '{':
215     case '}': case ' ':
216     case '\t':
217         return FALSE;
218     default:
219         return TRUE;
220     }
221 }
222
223 static header_t *parse_header( LPCWSTR string )
224 {
225     const WCHAR *p, *q;
226     header_t *header;
227     int len;
228
229     p = string;
230     if (!(q = strchrW( p, ':' )))
231     {
232         WARN("no ':' in line %s\n", debugstr_w(string));
233         return NULL;
234     }
235     if (q == string)
236     {
237         WARN("empty field name in line %s\n", debugstr_w(string));
238         return NULL;
239     }
240     while (*p != ':')
241     {
242         if (!valid_token_char( *p ))
243         {
244             WARN("invalid character in field name %s\n", debugstr_w(string));
245             return NULL;
246         }
247         p++;
248     }
249     len = q - string;
250     if (!(header = heap_alloc_zero( sizeof(header_t) ))) return NULL;
251     if (!(header->field = heap_alloc( (len + 1) * sizeof(WCHAR) )))
252     {
253         heap_free( header );
254         return NULL;
255     }
256     memcpy( header->field, string, len * sizeof(WCHAR) );
257     header->field[len] = 0;
258
259     q++; /* skip past colon */
260     while (*q == ' ') q++;
261     if (!*q)
262     {
263         WARN("no value in line %s\n", debugstr_w(string));
264         return header;
265     }
266     len = strlenW( q );
267     if (!(header->value = heap_alloc( (len + 1) * sizeof(WCHAR) )))
268     {
269         free_header( header );
270         return NULL;
271     }
272     memcpy( header->value, q, len * sizeof(WCHAR) );
273     header->value[len] = 0;
274
275     return header;
276 }
277
278 static int get_header_index( request_t *request, LPCWSTR field, int requested_index, BOOL request_only )
279 {
280     int index;
281
282     TRACE("%s\n", debugstr_w(field));
283
284     for (index = 0; index < request->num_headers; index++)
285     {
286         if (strcmpiW( request->headers[index].field, field )) continue;
287         if (request_only && !request->headers[index].is_request) continue;
288         if (!request_only && request->headers[index].is_request) continue;
289
290         if (!requested_index) break;
291         requested_index--;
292     }
293     if (index >= request->num_headers) index = -1;
294     TRACE("returning %d\n", index);
295     return index;
296 }
297
298 static BOOL insert_header( request_t *request, header_t *header )
299 {
300     DWORD count;
301     header_t *hdrs;
302
303     count = request->num_headers + 1;
304     if (count > 1)
305         hdrs = heap_realloc_zero( request->headers, sizeof(header_t) * count );
306     else
307         hdrs = heap_alloc_zero( sizeof(header_t) * count );
308
309     if (hdrs)
310     {
311         request->headers = hdrs;
312         request->headers[count - 1].field = strdupW( header->field );
313         request->headers[count - 1].value = strdupW( header->value );
314         request->headers[count - 1].is_request = header->is_request;
315         request->num_headers++;
316         return TRUE;
317     }
318     return FALSE;
319 }
320
321 static BOOL delete_header( request_t *request, DWORD index )
322 {
323     if (!request->num_headers) return FALSE;
324     if (index >= request->num_headers) return FALSE;
325     request->num_headers--;
326
327     heap_free( request->headers[index].field );
328     heap_free( request->headers[index].value );
329
330     memmove( &request->headers[index], &request->headers[index + 1], (request->num_headers - index) * sizeof(header_t) );
331     memset( &request->headers[request->num_headers], 0, sizeof(header_t) );
332     return TRUE;
333 }
334
335 static BOOL process_header( request_t *request, LPCWSTR field, LPCWSTR value, DWORD flags, BOOL request_only )
336 {
337     int index;
338     header_t *header;
339
340     TRACE("%s: %s 0x%08x\n", debugstr_w(field), debugstr_w(value), flags);
341
342     /* replace wins out over add */
343     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE) flags &= ~WINHTTP_ADDREQ_FLAG_ADD;
344
345     if (flags & WINHTTP_ADDREQ_FLAG_ADD) index = -1;
346     else
347         index = get_header_index( request, field, 0, request_only );
348
349     if (index >= 0)
350     {
351         if (flags & WINHTTP_ADDREQ_FLAG_ADD_IF_NEW) return FALSE;
352         header = &request->headers[index];
353     }
354     else if (value)
355     {
356         header_t hdr;
357
358         hdr.field = (LPWSTR)field;
359         hdr.value = (LPWSTR)value;
360         hdr.is_request = request_only;
361
362         return insert_header( request, &hdr );
363     }
364     /* no value to delete */
365     else return TRUE;
366
367     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE)
368     {
369         delete_header( request, index );
370         if (value)
371         {
372             header_t hdr;
373
374             hdr.field = (LPWSTR)field;
375             hdr.value = (LPWSTR)value;
376             hdr.is_request = request_only;
377
378             return insert_header( request, &hdr );
379         }
380         return TRUE;
381     }
382     else if (flags & (WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA | WINHTTP_ADDREQ_FLAG_COALESCE_WITH_SEMICOLON))
383     {
384         WCHAR sep, *tmp;
385         int len, orig_len, value_len;
386
387         orig_len = strlenW( header->value );
388         value_len = strlenW( value );
389
390         if (flags & WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA) sep = ',';
391         else sep = ';';
392
393         len = orig_len + value_len + 2;
394         if ((tmp = heap_realloc( header->value, (len + 1) * sizeof(WCHAR) )))
395         {
396             header->value = tmp;
397
398             header->value[orig_len] = sep;
399             orig_len++;
400             header->value[orig_len] = ' ';
401             orig_len++;
402
403             memcpy( &header->value[orig_len], value, value_len * sizeof(WCHAR) );
404             header->value[len] = 0;
405             return TRUE;
406         }
407     }
408     return TRUE;
409 }
410
411 BOOL add_request_headers( request_t *request, LPCWSTR headers, DWORD len, DWORD flags )
412 {
413     BOOL ret = FALSE;
414     WCHAR *buffer, *p, *q;
415     header_t *header;
416
417     if (len == ~0u) len = strlenW( headers );
418     if (!len) return TRUE;
419     if (!(buffer = heap_alloc( (len + 1) * sizeof(WCHAR) ))) return FALSE;
420     strcpyW( buffer, headers );
421
422     p = buffer;
423     do
424     {
425         q = p;
426         while (*q)
427         {
428             if (q[0] == '\r' && q[1] == '\n') break;
429             q++;
430         }
431         if (!*p) break;
432         if (*q == '\r')
433         {
434             *q = 0;
435             q += 2; /* jump over \r\n */
436         }
437         if ((header = parse_header( p )))
438         {
439             ret = process_header( request, header->field, header->value, flags, TRUE );
440             free_header( header );
441         }
442         p = q;
443     } while (ret);
444
445     heap_free( buffer );
446     return ret;
447 }
448
449 /***********************************************************************
450  *          WinHttpAddRequestHeaders (winhttp.@)
451  */
452 BOOL WINAPI WinHttpAddRequestHeaders( HINTERNET hrequest, LPCWSTR headers, DWORD len, DWORD flags )
453 {
454     BOOL ret;
455     request_t *request;
456
457     TRACE("%p, %s, 0x%x, 0x%08x\n", hrequest, debugstr_w(headers), len, flags);
458
459     if (!headers)
460     {
461         set_last_error( ERROR_INVALID_PARAMETER );
462         return FALSE;
463     }
464     if (!(request = (request_t *)grab_object( hrequest )))
465     {
466         set_last_error( ERROR_INVALID_HANDLE );
467         return FALSE;
468     }
469     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
470     {
471         release_object( &request->hdr );
472         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
473         return FALSE;
474     }
475
476     ret = add_request_headers( request, headers, len, flags );
477
478     release_object( &request->hdr );
479     return ret;
480 }
481
482 static WCHAR *build_request_path( request_t *request )
483 {
484     WCHAR *ret;
485
486     if (strcmpiW( request->connect->hostname, request->connect->servername ))
487     {
488         static const WCHAR http[] = { 'h','t','t','p',0 };
489         static const WCHAR https[] = { 'h','t','t','p','s',0 };
490         static const WCHAR fmt[] = { '%','s',':','/','/','%','s',0 };
491         LPCWSTR scheme = request->netconn.secure ? https : http;
492         int len;
493
494         len = strlenW( scheme ) + strlenW( request->connect->hostname );
495         /* 3 characters for '://', 1 for NUL. */
496         len += 4;
497         if (request->connect->hostport)
498         {
499             /* 1 for ':' between host and port, up to 5 for port */
500             len += 6;
501         }
502         if (request->path)
503             len += strlenW( request->path );
504         if ((ret = heap_alloc( len * sizeof(WCHAR) )))
505         {
506             sprintfW( ret, fmt, scheme, request->connect->hostname );
507             if (request->connect->hostport)
508             {
509                 static const WCHAR colonFmt[] = { ':','%','u',0 };
510
511                 sprintfW( ret + strlenW( ret ), colonFmt,
512                     request->connect->hostport );
513             }
514             if (request->path)
515                 strcatW( ret, request->path );
516         }
517     }
518     else
519         ret = request->path;
520     return ret;
521 }
522
523 static WCHAR *build_request_string( request_t *request )
524 {
525     static const WCHAR space[]   = {' ',0};
526     static const WCHAR crlf[]    = {'\r','\n',0};
527     static const WCHAR colon[]   = {':',' ',0};
528     static const WCHAR twocrlf[] = {'\r','\n','\r','\n',0};
529
530     WCHAR *path, *ret;
531     const WCHAR **headers, **p;
532     unsigned int len, i = 0, j;
533
534     /* allocate space for an array of all the string pointers to be added */
535     len = request->num_headers * 4 + 7;
536     if (!(headers = heap_alloc( len * sizeof(LPCWSTR) ))) return NULL;
537
538     path = build_request_path( request );
539     headers[i++] = request->verb;
540     headers[i++] = space;
541     headers[i++] = path;
542     headers[i++] = space;
543     headers[i++] = request->version;
544
545     for (j = 0; j < request->num_headers; j++)
546     {
547         if (request->headers[j].is_request)
548         {
549             headers[i++] = crlf;
550             headers[i++] = request->headers[j].field;
551             headers[i++] = colon;
552             headers[i++] = request->headers[j].value;
553
554             TRACE("adding header %s (%s)\n", debugstr_w(request->headers[j].field),
555                   debugstr_w(request->headers[j].value));
556         }
557     }
558     headers[i++] = twocrlf;
559     headers[i] = NULL;
560
561     len = 0;
562     for (p = headers; *p; p++) len += strlenW( *p );
563     len++;
564
565     if (!(ret = heap_alloc( len * sizeof(WCHAR) )))
566         goto out;
567     *ret = 0;
568     for (p = headers; *p; p++) strcatW( ret, *p );
569
570 out:
571     if (path != request->path)
572         heap_free( path );
573     heap_free( headers );
574     return ret;
575 }
576
577 #define QUERY_MODIFIER_MASK (WINHTTP_QUERY_FLAG_REQUEST_HEADERS | WINHTTP_QUERY_FLAG_SYSTEMTIME | WINHTTP_QUERY_FLAG_NUMBER)
578
579 static BOOL query_headers( request_t *request, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
580 {
581     header_t *header = NULL;
582     BOOL request_only, ret = FALSE;
583     int requested_index, header_index = -1;
584     DWORD attr, len;
585
586     request_only = level & WINHTTP_QUERY_FLAG_REQUEST_HEADERS;
587     requested_index = index ? *index : 0;
588
589     attr = level & ~QUERY_MODIFIER_MASK;
590     switch (attr)
591     {
592     case WINHTTP_QUERY_CUSTOM:
593     {
594         header_index = get_header_index( request, name, requested_index, request_only );
595         break;
596     }
597     case WINHTTP_QUERY_RAW_HEADERS:
598     {
599         WCHAR *headers, *p, *q;
600
601         if (request_only)
602             headers = build_request_string( request );
603         else
604             headers = request->raw_headers;
605
606         if (!(p = headers)) return FALSE;
607         for (len = 0; *p; p++) if (*p != '\r') len++;
608
609         if (!buffer || (len + 1) * sizeof(WCHAR) > *buflen)
610         {
611             len++;
612             set_last_error( ERROR_INSUFFICIENT_BUFFER );
613         }
614         else
615         {
616             for (p = headers, q = buffer; *p; p++, q++)
617             {
618                 if (*p != '\r') *q = *p;
619                 else
620                 {
621                     *q = 0;
622                     p++; /* skip '\n' */
623                 }
624             }
625             *q = 0;
626             TRACE("returning data: %s\n", debugstr_wn(buffer, len));
627             ret = TRUE;
628         }
629         *buflen = len * sizeof(WCHAR);
630         if (request_only) heap_free( headers );
631         return ret;
632     }
633     case WINHTTP_QUERY_RAW_HEADERS_CRLF:
634     {
635         WCHAR *headers;
636
637         if (request_only)
638             headers = build_request_string( request );
639         else
640             headers = request->raw_headers;
641
642         if (!headers) return FALSE;
643         len = strlenW( headers ) * sizeof(WCHAR);
644         if (!buffer || len + sizeof(WCHAR) > *buflen)
645         {
646             len += sizeof(WCHAR);
647             set_last_error( ERROR_INSUFFICIENT_BUFFER );
648         }
649         else
650         {
651             memcpy( buffer, headers, len + sizeof(WCHAR) );
652             TRACE("returning data: %s\n", debugstr_wn(buffer, len / sizeof(WCHAR)));
653             ret = TRUE;
654         }
655         *buflen = len;
656         if (request_only) heap_free( headers );
657         return ret;
658     }
659     case WINHTTP_QUERY_VERSION:
660         len = strlenW( request->version ) * sizeof(WCHAR);
661         if (!buffer || len + sizeof(WCHAR) > *buflen)
662         {
663             len += sizeof(WCHAR);
664             set_last_error( ERROR_INSUFFICIENT_BUFFER );
665         }
666         else
667         {
668             strcpyW( buffer, request->version );
669             TRACE("returning string: %s\n", debugstr_w(buffer));
670             ret = TRUE;
671         }
672         *buflen = len;
673         return ret;
674
675     case WINHTTP_QUERY_STATUS_TEXT:
676         len = strlenW( request->status_text ) * sizeof(WCHAR);
677         if (!buffer || len + sizeof(WCHAR) > *buflen)
678         {
679             len += sizeof(WCHAR);
680             set_last_error( ERROR_INSUFFICIENT_BUFFER );
681         }
682         else
683         {
684             strcpyW( buffer, request->status_text );
685             TRACE("returning string: %s\n", debugstr_w(buffer));
686             ret = TRUE;
687         }
688         *buflen = len;
689         return ret;
690
691     default:
692         if (attr >= sizeof(attribute_table)/sizeof(attribute_table[0]) || !attribute_table[attr])
693         {
694             FIXME("attribute %u not implemented\n", attr);
695             return FALSE;
696         }
697         TRACE("attribute %s\n", debugstr_w(attribute_table[attr]));
698         header_index = get_header_index( request, attribute_table[attr], requested_index, request_only );
699         break;
700     }
701
702     if (header_index >= 0)
703     {
704         header = &request->headers[header_index];
705     }
706     if (!header || (request_only && !header->is_request))
707     {
708         set_last_error( ERROR_WINHTTP_HEADER_NOT_FOUND );
709         return FALSE;
710     }
711     if (index) *index += 1;
712     if (level & WINHTTP_QUERY_FLAG_NUMBER)
713     {
714         if (!buffer || sizeof(int) > *buflen)
715         {
716             set_last_error( ERROR_INSUFFICIENT_BUFFER );
717         }
718         else
719         {
720             int *number = buffer;
721             *number = atoiW( header->value );
722             TRACE("returning number: %d\n", *number);
723             ret = TRUE;
724         }
725         *buflen = sizeof(int);
726     }
727     else if (level & WINHTTP_QUERY_FLAG_SYSTEMTIME)
728     {
729         SYSTEMTIME *st = buffer;
730         if (!buffer || sizeof(SYSTEMTIME) > *buflen)
731         {
732             set_last_error( ERROR_INSUFFICIENT_BUFFER );
733         }
734         else if ((ret = WinHttpTimeToSystemTime( header->value, st )))
735         {
736             TRACE("returning time: %04d/%02d/%02d - %d - %02d:%02d:%02d.%02d\n",
737                   st->wYear, st->wMonth, st->wDay, st->wDayOfWeek,
738                   st->wHour, st->wMinute, st->wSecond, st->wMilliseconds);
739         }
740         *buflen = sizeof(SYSTEMTIME);
741     }
742     else if (header->value)
743     {
744         len = strlenW( header->value ) * sizeof(WCHAR);
745         if (!buffer || len + sizeof(WCHAR) > *buflen)
746         {
747             len += sizeof(WCHAR);
748             set_last_error( ERROR_INSUFFICIENT_BUFFER );
749         }
750         else
751         {
752             strcpyW( buffer, header->value );
753             TRACE("returning string: %s\n", debugstr_w(buffer));
754             ret = TRUE;
755         }
756         *buflen = len;
757     }
758     return ret;
759 }
760
761 /***********************************************************************
762  *          WinHttpQueryHeaders (winhttp.@)
763  */
764 BOOL WINAPI WinHttpQueryHeaders( HINTERNET hrequest, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
765 {
766     BOOL ret;
767     request_t *request;
768
769     TRACE("%p, 0x%08x, %s, %p, %p, %p\n", hrequest, level, debugstr_w(name), buffer, buflen, index);
770
771     if (!(request = (request_t *)grab_object( hrequest )))
772     {
773         set_last_error( ERROR_INVALID_HANDLE );
774         return FALSE;
775     }
776     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
777     {
778         release_object( &request->hdr );
779         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
780         return FALSE;
781     }
782
783     ret = query_headers( request, level, name, buffer, buflen, index );
784
785     release_object( &request->hdr );
786     return ret;
787 }
788
789 static LPWSTR concatenate_string_list( LPCWSTR *list, int len )
790 {
791     LPCWSTR *t;
792     LPWSTR str;
793
794     for( t = list; *t ; t++  )
795         len += strlenW( *t );
796     len++;
797
798     str = heap_alloc( len * sizeof(WCHAR) );
799     if (!str) return NULL;
800     *str = 0;
801
802     for( t = list; *t ; t++ )
803         strcatW( str, *t );
804
805     return str;
806 }
807
808 static LPWSTR build_header_request_string( request_t *request, LPCWSTR verb,
809     LPCWSTR path, LPCWSTR version )
810 {
811     static const WCHAR crlf[] = {'\r','\n',0};
812     static const WCHAR space[] = { ' ',0 };
813     static const WCHAR colon[] = { ':',' ',0 };
814     static const WCHAR twocrlf[] = {'\r','\n','\r','\n', 0};
815     LPWSTR requestString;
816     DWORD len, n;
817     LPCWSTR *req;
818     UINT i;
819     LPWSTR p;
820
821     /* allocate space for an array of all the string pointers to be added */
822     len = (request->num_headers) * 4 + 10;
823     req = heap_alloc( len * sizeof(LPCWSTR) );
824     if (!req) return NULL;
825
826     /* add the verb, path and HTTP version string */
827     n = 0;
828     req[n++] = verb;
829     req[n++] = space;
830     req[n++] = path;
831     req[n++] = space;
832     req[n++] = version;
833
834     /* Append custom request headers */
835     for (i = 0; i < request->num_headers; i++)
836     {
837         if (request->headers[i].is_request)
838         {
839             req[n++] = crlf;
840             req[n++] = request->headers[i].field;
841             req[n++] = colon;
842             req[n++] = request->headers[i].value;
843
844             TRACE("Adding custom header %s (%s)\n",
845                    debugstr_w(request->headers[i].field),
846                    debugstr_w(request->headers[i].value));
847         }
848     }
849
850     if( n >= len )
851         ERR("oops. buffer overrun\n");
852
853     req[n] = NULL;
854     requestString = concatenate_string_list( req, 4 );
855     heap_free( req );
856     if (!requestString) return NULL;
857
858     /*
859      * Set (header) termination string for request
860      * Make sure there's exactly two new lines at the end of the request
861      */
862     p = &requestString[strlenW(requestString)-1];
863     while ( (*p == '\n') || (*p == '\r') )
864        p--;
865     strcpyW( p+1, twocrlf );
866
867     return requestString;
868 }
869
870 static BOOL read_reply( request_t *request );
871
872 static BOOL secure_proxy_connect( request_t *request )
873 {
874     static const WCHAR verbConnect[] = {'C','O','N','N','E','C','T',0};
875     static const WCHAR fmt[] = {'%','s',':','%','u',0};
876     BOOL ret = FALSE;
877     LPWSTR path;
878     connect_t *connect = request->connect;
879
880     path = heap_alloc( (strlenW( connect->hostname ) + 13) * sizeof(WCHAR) );
881     if (path)
882     {
883         LPWSTR requestString;
884
885         sprintfW( path, fmt, connect->hostname, connect->hostport );
886         requestString = build_header_request_string( request, verbConnect,
887             path, http1_1 );
888         heap_free( path );
889         if (requestString)
890         {
891             LPSTR req_ascii = strdupWA( requestString );
892
893             heap_free( requestString );
894             if (req_ascii)
895             {
896                 int len = strlen( req_ascii ), bytes_sent;
897
898                 ret = netconn_send( &request->netconn, req_ascii, len, 0, &bytes_sent );
899                 heap_free( req_ascii );
900                 if (ret)
901                     ret = read_reply( request );
902             }
903         }
904     }
905     return ret;
906 }
907
908 #ifndef INET6_ADDRSTRLEN
909 #define INET6_ADDRSTRLEN 46
910 #endif
911
912 static WCHAR *addr_to_str( const struct sockaddr *addr )
913 {
914     char buf[INET6_ADDRSTRLEN];
915     const void *src;
916
917     switch (addr->sa_family)
918     {
919     case AF_INET:
920         src = &((struct sockaddr_in *)addr)->sin_addr;
921         break;
922     case AF_INET6:
923         src = &((struct sockaddr_in6 *)addr)->sin6_addr;
924         break;
925     default:
926         WARN("unsupported address family %d\n", addr->sa_family);
927         return NULL;
928     }
929     if (!inet_ntop( addr->sa_family, src, buf, sizeof(buf) )) return NULL;
930     return strdupAW( buf );
931 }
932
933 static BOOL open_connection( request_t *request )
934 {
935     connect_t *connect;
936     WCHAR *addressW = NULL;
937     INTERNET_PORT port;
938     socklen_t slen;
939     struct sockaddr *saddr;
940     DWORD len;
941
942     if (netconn_connected( &request->netconn )) return TRUE;
943
944     connect = request->connect;
945     port = connect->serverport ? connect->serverport : (request->hdr.flags & WINHTTP_FLAG_SECURE ? 443 : 80);
946     saddr = (struct sockaddr *)&connect->sockaddr;
947     slen = sizeof(struct sockaddr);
948
949     if (!connect->resolved)
950     {
951         len = strlenW( connect->servername ) + 1;
952         send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESOLVING_NAME, connect->servername, len );
953
954         if (!netconn_resolve( connect->servername, port, saddr, &slen, request->resolve_timeout )) return FALSE;
955         connect->resolved = TRUE;
956
957         if (!(addressW = addr_to_str( saddr ))) return FALSE;
958         len = strlenW( addressW ) + 1;
959         send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_NAME_RESOLVED, addressW, len );
960     }
961     if (!addressW && !(addressW = addr_to_str( saddr ))) return FALSE;
962     TRACE("connecting to %s:%u\n", debugstr_w(addressW), port);
963
964     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTING_TO_SERVER, addressW, 0 );
965
966     if (!netconn_create( &request->netconn, saddr->sa_family, SOCK_STREAM, 0 ))
967     {
968         heap_free( addressW );
969         return FALSE;
970     }
971     netconn_set_timeout( &request->netconn, TRUE, request->send_timeout );
972     netconn_set_timeout( &request->netconn, FALSE, request->recv_timeout );
973     if (!netconn_connect( &request->netconn, saddr, slen, request->connect_timeout ))
974     {
975         netconn_close( &request->netconn );
976         heap_free( addressW );
977         return FALSE;
978     }
979     if (request->hdr.flags & WINHTTP_FLAG_SECURE)
980     {
981         if (connect->session->proxy_server &&
982             strcmpiW( connect->hostname, connect->servername ))
983         {
984             if (!secure_proxy_connect( request ))
985             {
986                 heap_free( addressW );
987                 return FALSE;
988             }
989         }
990         if (!netconn_secure_connect( &request->netconn, connect->servername ))
991         {
992             netconn_close( &request->netconn );
993             heap_free( addressW );
994             return FALSE;
995         }
996     }
997
998     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTED_TO_SERVER, addressW, strlenW(addressW) + 1 );
999
1000     heap_free( addressW );
1001     return TRUE;
1002 }
1003
1004 void close_connection( request_t *request )
1005 {
1006     if (!netconn_connected( &request->netconn )) return;
1007
1008     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CLOSING_CONNECTION, 0, 0 );
1009     netconn_close( &request->netconn );
1010     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTION_CLOSED, 0, 0 );
1011 }
1012
1013 static BOOL add_host_header( request_t *request, DWORD modifier )
1014 {
1015     BOOL ret;
1016     DWORD len;
1017     WCHAR *host;
1018     static const WCHAR fmt[] = {'%','s',':','%','u',0};
1019     connect_t *connect = request->connect;
1020     INTERNET_PORT port;
1021
1022     port = connect->hostport ? connect->hostport : (request->hdr.flags & WINHTTP_FLAG_SECURE ? 443 : 80);
1023
1024     if (port == INTERNET_DEFAULT_HTTP_PORT || port == INTERNET_DEFAULT_HTTPS_PORT)
1025     {
1026         return process_header( request, attr_host, connect->hostname, modifier, TRUE );
1027     }
1028     len = strlenW( connect->hostname ) + 7; /* sizeof(":65335") */
1029     if (!(host = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1030     sprintfW( host, fmt, connect->hostname, port );
1031     ret = process_header( request, attr_host, host, modifier, TRUE );
1032     heap_free( host );
1033     return ret;
1034 }
1035
1036 static BOOL send_request( request_t *request, LPCWSTR headers, DWORD headers_len, LPVOID optional,
1037                           DWORD optional_len, DWORD total_len, DWORD_PTR context, BOOL async )
1038 {
1039     static const WCHAR keep_alive[] = {'K','e','e','p','-','A','l','i','v','e',0};
1040     static const WCHAR no_cache[]   = {'n','o','-','c','a','c','h','e',0};
1041     static const WCHAR length_fmt[] = {'%','l','d',0};
1042
1043     BOOL ret = FALSE;
1044     connect_t *connect = request->connect;
1045     session_t *session = connect->session;
1046     WCHAR *req = NULL;
1047     char *req_ascii;
1048     int bytes_sent;
1049     DWORD len, i, flags;
1050
1051     flags = WINHTTP_ADDREQ_FLAG_ADD|WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA;
1052     for (i = 0; i < request->num_accept_types; i++)
1053     {
1054         process_header( request, attr_accept, request->accept_types[i], flags, TRUE );
1055     }
1056     if (session->agent)
1057         process_header( request, attr_user_agent, session->agent, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1058
1059     if (connect->hostname)
1060         add_host_header( request, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW );
1061
1062     if (total_len || (request->verb && !strcmpW( request->verb, postW )))
1063     {
1064         WCHAR length[21]; /* decimal long int + null */
1065         sprintfW( length, length_fmt, total_len );
1066         process_header( request, attr_content_length, length, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1067     }
1068     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE))
1069     {
1070         process_header( request, attr_connection, keep_alive, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1071     }
1072     if (request->hdr.flags & WINHTTP_FLAG_REFRESH)
1073     {
1074         process_header( request, attr_pragma, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1075         process_header( request, attr_cache_control, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
1076     }
1077     if (headers && !add_request_headers( request, headers, headers_len, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE ))
1078     {
1079         TRACE("failed to add request headers\n");
1080         return FALSE;
1081     }
1082     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES) && !add_cookie_headers( request ))
1083     {
1084         WARN("failed to add cookie headers\n");
1085         return FALSE;
1086     }
1087
1088     if (!(ret = open_connection( request ))) goto end;
1089     if (!(req = build_request_string( request ))) goto end;
1090
1091     if (!(req_ascii = strdupWA( req ))) goto end;
1092     TRACE("full request: %s\n", debugstr_a(req_ascii));
1093     len = strlen(req_ascii);
1094
1095     if (context) request->hdr.context = context;
1096     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDING_REQUEST, NULL, 0 );
1097
1098     ret = netconn_send( &request->netconn, req_ascii, len, 0, &bytes_sent );
1099     heap_free( req_ascii );
1100     if (!ret) goto end;
1101
1102     if (optional_len && !netconn_send( &request->netconn, optional, optional_len, 0, &bytes_sent )) goto end;
1103     len += optional_len;
1104
1105     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_SENT, &len, sizeof(DWORD) );
1106
1107 end:
1108     if (async)
1109     {
1110         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDREQUEST_COMPLETE, NULL, 0 );
1111         else
1112         {
1113             WINHTTP_ASYNC_RESULT result;
1114             result.dwResult = API_SEND_REQUEST;
1115             result.dwError  = get_last_error();
1116             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1117         }
1118     }
1119     heap_free( req );
1120     return ret;
1121 }
1122
1123 static void task_send_request( task_header_t *task )
1124 {
1125     send_request_t *s = (send_request_t *)task;
1126     send_request( s->hdr.request, s->headers, s->headers_len, s->optional, s->optional_len, s->total_len, s->context, TRUE );
1127     heap_free( s->headers );
1128 }
1129
1130 /***********************************************************************
1131  *          WinHttpSendRequest (winhttp.@)
1132  */
1133 BOOL WINAPI WinHttpSendRequest( HINTERNET hrequest, LPCWSTR headers, DWORD headers_len,
1134                                 LPVOID optional, DWORD optional_len, DWORD total_len, DWORD_PTR context )
1135 {
1136     BOOL ret;
1137     request_t *request;
1138
1139     TRACE("%p, %s, 0x%x, %u, %u, %lx\n",
1140           hrequest, debugstr_w(headers), headers_len, optional_len, total_len, context);
1141
1142     if (!(request = (request_t *)grab_object( hrequest )))
1143     {
1144         set_last_error( ERROR_INVALID_HANDLE );
1145         return FALSE;
1146     }
1147     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1148     {
1149         release_object( &request->hdr );
1150         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1151         return FALSE;
1152     }
1153
1154     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1155     {
1156         send_request_t *s;
1157
1158         if (!(s = heap_alloc( sizeof(send_request_t) ))) return FALSE;
1159         s->hdr.request  = request;
1160         s->hdr.proc     = task_send_request;
1161         s->headers      = strdupW( headers );
1162         s->headers_len  = headers_len;
1163         s->optional     = optional;
1164         s->optional_len = optional_len;
1165         s->total_len    = total_len;
1166         s->context      = context;
1167
1168         addref_object( &request->hdr );
1169         ret = queue_task( (task_header_t *)s );
1170     }
1171     else
1172         ret = send_request( request, headers, headers_len, optional, optional_len, total_len, context, FALSE );
1173
1174     release_object( &request->hdr );
1175     return ret;
1176 }
1177
1178 #define ARRAYSIZE(array) (sizeof(array) / sizeof((array)[0]))
1179
1180 static DWORD auth_scheme_from_header( WCHAR *header )
1181 {
1182     static const WCHAR basic[]     = {'B','a','s','i','c'};
1183     static const WCHAR ntlm[]      = {'N','T','L','M'};
1184     static const WCHAR passport[]  = {'P','a','s','s','p','o','r','t'};
1185     static const WCHAR digest[]    = {'D','i','g','e','s','t'};
1186     static const WCHAR negotiate[] = {'N','e','g','o','t','i','a','t','e'};
1187
1188     if (!strncmpiW( header, basic, ARRAYSIZE(basic) ) &&
1189         (header[ARRAYSIZE(basic)] == ' ' || !header[ARRAYSIZE(basic)])) return WINHTTP_AUTH_SCHEME_BASIC;
1190
1191     if (!strncmpiW( header, ntlm, ARRAYSIZE(ntlm) ) &&
1192         (header[ARRAYSIZE(ntlm)] == ' ' || !header[ARRAYSIZE(ntlm)])) return WINHTTP_AUTH_SCHEME_NTLM;
1193
1194     if (!strncmpiW( header, passport, ARRAYSIZE(passport) ) &&
1195         (header[ARRAYSIZE(passport)] == ' ' || !header[ARRAYSIZE(passport)])) return WINHTTP_AUTH_SCHEME_PASSPORT;
1196
1197     if (!strncmpiW( header, digest, ARRAYSIZE(digest) ) &&
1198         (header[ARRAYSIZE(digest)] == ' ' || !header[ARRAYSIZE(digest)])) return WINHTTP_AUTH_SCHEME_DIGEST;
1199
1200     if (!strncmpiW( header, negotiate, ARRAYSIZE(negotiate) ) &&
1201         (header[ARRAYSIZE(negotiate)] == ' ' || !header[ARRAYSIZE(negotiate)])) return WINHTTP_AUTH_SCHEME_NEGOTIATE;
1202
1203     return 0;
1204 }
1205
1206 static BOOL query_auth_schemes( request_t *request, DWORD level, LPDWORD supported, LPDWORD first )
1207 {
1208     DWORD index = 0;
1209     BOOL ret = FALSE;
1210
1211     for (;;)
1212     {
1213         WCHAR *buffer;
1214         DWORD size, scheme;
1215
1216         size = 0;
1217         query_headers( request, level, NULL, NULL, &size, &index );
1218         if (get_last_error() != ERROR_INSUFFICIENT_BUFFER) break;
1219
1220         index--;
1221         if (!(buffer = heap_alloc( size ))) return FALSE;
1222         if (!query_headers( request, level, NULL, buffer, &size, &index ))
1223         {
1224             heap_free( buffer );
1225             return FALSE;
1226         }
1227         scheme = auth_scheme_from_header( buffer );
1228         if (first && index == 1) *first = scheme;
1229         *supported |= scheme;
1230
1231         heap_free( buffer );
1232         ret = TRUE;
1233     }
1234     return ret;
1235 }
1236
1237 /***********************************************************************
1238  *          WinHttpQueryAuthSchemes (winhttp.@)
1239  */
1240 BOOL WINAPI WinHttpQueryAuthSchemes( HINTERNET hrequest, LPDWORD supported, LPDWORD first, LPDWORD target )
1241 {
1242     BOOL ret = FALSE;
1243     request_t *request;
1244
1245     TRACE("%p, %p, %p, %p\n", hrequest, supported, first, target);
1246
1247     if (!(request = (request_t *)grab_object( hrequest )))
1248     {
1249         set_last_error( ERROR_INVALID_HANDLE );
1250         return FALSE;
1251     }
1252     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1253     {
1254         release_object( &request->hdr );
1255         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1256         return FALSE;
1257     }
1258
1259     if (query_auth_schemes( request, WINHTTP_QUERY_WWW_AUTHENTICATE, supported, first ))
1260     {
1261         *target = WINHTTP_AUTH_TARGET_SERVER;
1262         ret = TRUE;
1263     }
1264     else if (query_auth_schemes( request, WINHTTP_QUERY_PROXY_AUTHENTICATE, supported, first ))
1265     {
1266         *target = WINHTTP_AUTH_TARGET_PROXY;
1267         ret = TRUE;
1268     }
1269
1270     release_object( &request->hdr );
1271     return ret;
1272 }
1273
1274 static UINT encode_base64( const char *bin, unsigned int len, WCHAR *base64 )
1275 {
1276     UINT n = 0, x;
1277     static const char base64enc[] =
1278         "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
1279
1280     while (len > 0)
1281     {
1282         /* first 6 bits, all from bin[0] */
1283         base64[n++] = base64enc[(bin[0] & 0xfc) >> 2];
1284         x = (bin[0] & 3) << 4;
1285
1286         /* next 6 bits, 2 from bin[0] and 4 from bin[1] */
1287         if (len == 1)
1288         {
1289             base64[n++] = base64enc[x];
1290             base64[n++] = '=';
1291             base64[n++] = '=';
1292             break;
1293         }
1294         base64[n++] = base64enc[x | ((bin[1] & 0xf0) >> 4)];
1295         x = (bin[1] & 0x0f) << 2;
1296
1297         /* next 6 bits 4 from bin[1] and 2 from bin[2] */
1298         if (len == 2)
1299         {
1300             base64[n++] = base64enc[x];
1301             base64[n++] = '=';
1302             break;
1303         }
1304         base64[n++] = base64enc[x | ((bin[2] & 0xc0) >> 6)];
1305
1306         /* last 6 bits, all from bin [2] */
1307         base64[n++] = base64enc[bin[2] & 0x3f];
1308         bin += 3;
1309         len -= 3;
1310     }
1311     base64[n] = 0;
1312     return n;
1313 }
1314
1315 static BOOL set_credentials( request_t *request, DWORD target, DWORD scheme, LPCWSTR username, LPCWSTR password )
1316 {
1317     static const WCHAR basic[] = {'B','a','s','i','c',' ',0};
1318     const WCHAR *auth_scheme, *auth_target;
1319     WCHAR *auth_header;
1320     DWORD len, auth_data_len;
1321     char *auth_data;
1322     BOOL ret;
1323
1324     if (!username || !password)
1325     {
1326         set_last_error( ERROR_INVALID_PARAMETER );
1327         return FALSE;
1328     }
1329
1330     switch (target)
1331     {
1332     case WINHTTP_AUTH_TARGET_SERVER: auth_target = attr_authorization; break;
1333     case WINHTTP_AUTH_TARGET_PROXY:  auth_target = attr_proxy_authorization; break;
1334     default:
1335         WARN("unknown target %x\n", target);
1336         return FALSE;
1337     }
1338     switch (scheme)
1339     {
1340     case WINHTTP_AUTH_SCHEME_BASIC:
1341     {
1342         int userlen = WideCharToMultiByte( CP_UTF8, 0, username, strlenW( username ), NULL, 0, NULL, NULL );
1343         int passlen = WideCharToMultiByte( CP_UTF8, 0, password, strlenW( password ), NULL, 0, NULL, NULL );
1344
1345         TRACE("basic authentication\n");
1346
1347         auth_scheme = basic;
1348         auth_data_len = userlen + 1 + passlen;
1349         if (!(auth_data = heap_alloc( auth_data_len ))) return FALSE;
1350
1351         WideCharToMultiByte( CP_UTF8, 0, username, -1, auth_data, userlen, NULL, NULL );
1352         auth_data[userlen] = ':';
1353         WideCharToMultiByte( CP_UTF8, 0, password, -1, auth_data + userlen + 1, passlen, NULL, NULL );
1354         break;
1355     }
1356     case WINHTTP_AUTH_SCHEME_NTLM:
1357     case WINHTTP_AUTH_SCHEME_PASSPORT:
1358     case WINHTTP_AUTH_SCHEME_DIGEST:
1359     case WINHTTP_AUTH_SCHEME_NEGOTIATE:
1360         FIXME("unimplemented authentication scheme %x\n", scheme);
1361         return FALSE;
1362     default:
1363         WARN("unknown authentication scheme %x\n", scheme);
1364         return FALSE;
1365     }
1366
1367     len = strlenW( auth_scheme ) + ((auth_data_len + 2) * 4) / 3;
1368     if (!(auth_header = heap_alloc( (len + 1) * sizeof(WCHAR) )))
1369     {
1370         heap_free( auth_data );
1371         return FALSE;
1372     }
1373     strcpyW( auth_header, auth_scheme );
1374     encode_base64( auth_data, auth_data_len, auth_header + strlenW( auth_header ) );
1375
1376     ret = process_header( request, auth_target, auth_header, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE, TRUE );
1377
1378     heap_free( auth_data );
1379     heap_free( auth_header );
1380     return ret;
1381 }
1382
1383 /***********************************************************************
1384  *          WinHttpSetCredentials (winhttp.@)
1385  */
1386 BOOL WINAPI WinHttpSetCredentials( HINTERNET hrequest, DWORD target, DWORD scheme, LPCWSTR username,
1387                                    LPCWSTR password, LPVOID params )
1388 {
1389     BOOL ret;
1390     request_t *request;
1391
1392     TRACE("%p, %x, 0x%08x, %s, %p, %p\n", hrequest, target, scheme, debugstr_w(username), password, params);
1393
1394     if (!(request = (request_t *)grab_object( hrequest )))
1395     {
1396         set_last_error( ERROR_INVALID_HANDLE );
1397         return FALSE;
1398     }
1399     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1400     {
1401         release_object( &request->hdr );
1402         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1403         return FALSE;
1404     }
1405
1406     ret = set_credentials( request, target, scheme, username, password );
1407
1408     release_object( &request->hdr );
1409     return ret;
1410 }
1411
1412 static BOOL handle_authorization( request_t *request, DWORD status )
1413 {
1414     DWORD schemes, level, target;
1415     const WCHAR *username, *password;
1416
1417     switch (status)
1418     {
1419     case 401:
1420         target = WINHTTP_AUTH_TARGET_SERVER;
1421         level  = WINHTTP_QUERY_WWW_AUTHENTICATE;
1422         break;
1423
1424     case 407:
1425         target = WINHTTP_AUTH_TARGET_PROXY;
1426         level  = WINHTTP_QUERY_PROXY_AUTHENTICATE;
1427         break;
1428
1429     default:
1430         WARN("unhandled status %u\n", status);
1431         return FALSE;
1432     }
1433
1434     if (!query_auth_schemes( request, level, &schemes, NULL )) return FALSE;
1435
1436     if (target == WINHTTP_AUTH_TARGET_SERVER)
1437     {
1438         username = request->connect->username;
1439         password = request->connect->password;
1440     }
1441     else
1442     {
1443         username = request->connect->session->proxy_username;
1444         password = request->connect->session->proxy_password;
1445     }
1446
1447     if (schemes & WINHTTP_AUTH_SCHEME_BASIC)
1448         return set_credentials( request, target, WINHTTP_AUTH_SCHEME_BASIC, username, password );
1449
1450     FIXME("unsupported authentication scheme\n");
1451     return FALSE;
1452 }
1453
1454 static void clear_response_headers( request_t *request )
1455 {
1456     unsigned int i;
1457
1458     for (i = 0; i < request->num_headers; i++)
1459     {
1460         if (!request->headers[i].field) continue;
1461         if (!request->headers[i].value) continue;
1462         if (request->headers[i].is_request) continue;
1463         delete_header( request, i );
1464         i--;
1465     }
1466 }
1467
1468 #define MAX_REPLY_LEN   1460
1469 #define INITIAL_HEADER_BUFFER_LEN  512
1470
1471 static BOOL read_reply( request_t *request )
1472 {
1473     static const WCHAR crlf[] = {'\r','\n',0};
1474
1475     char buffer[MAX_REPLY_LEN];
1476     DWORD buflen, len, offset, received_len, crlf_len = 2; /* strlenW(crlf) */
1477     char *status_code, *status_text;
1478     WCHAR *versionW, *status_textW, *raw_headers;
1479     WCHAR status_codeW[4]; /* sizeof("nnn") */
1480
1481     if (!netconn_connected( &request->netconn )) return FALSE;
1482
1483     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RECEIVING_RESPONSE, NULL, 0 );
1484
1485     received_len = 0;
1486     do
1487     {
1488         buflen = MAX_REPLY_LEN;
1489         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) return FALSE;
1490         received_len += buflen;
1491
1492         /* first line should look like 'HTTP/1.x nnn OK' where nnn is the status code */
1493         if (!(status_code = strchr( buffer, ' ' ))) return FALSE;
1494         status_code++;
1495         if (!(status_text = strchr( status_code, ' ' ))) return FALSE;
1496         if ((len = status_text - status_code) != sizeof("nnn") - 1) return FALSE;
1497         status_text++;
1498
1499         TRACE("version [%s] status code [%s] status text [%s]\n",
1500               debugstr_an(buffer, status_code - buffer - 1),
1501               debugstr_an(status_code, len),
1502               debugstr_a(status_text));
1503
1504     } while (!memcmp( status_code, "100", len )); /* ignore "100 Continue" responses */
1505
1506     /*  we rely on the fact that the protocol is ascii */
1507     MultiByteToWideChar( CP_ACP, 0, status_code, len, status_codeW, len );
1508     status_codeW[len] = 0;
1509     if (!(process_header( request, attr_status, status_codeW, WINHTTP_ADDREQ_FLAG_REPLACE, FALSE ))) return FALSE;
1510
1511     len = status_code - buffer;
1512     if (!(versionW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1513     MultiByteToWideChar( CP_ACP, 0, buffer, len - 1, versionW, len -1 );
1514     versionW[len - 1] = 0;
1515
1516     heap_free( request->version );
1517     request->version = versionW;
1518
1519     len = buflen - (status_text - buffer);
1520     if (!(status_textW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1521     MultiByteToWideChar( CP_ACP, 0, status_text, len, status_textW, len );
1522
1523     heap_free( request->status_text );
1524     request->status_text = status_textW;
1525
1526     len = max( buflen + crlf_len, INITIAL_HEADER_BUFFER_LEN );
1527     if (!(raw_headers = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1528     MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers, buflen );
1529     memcpy( raw_headers + buflen - 1, crlf, sizeof(crlf) );
1530
1531     heap_free( request->raw_headers );
1532     request->raw_headers = raw_headers;
1533
1534     offset = buflen + crlf_len - 1;
1535     for (;;)
1536     {
1537         header_t *header;
1538
1539         buflen = MAX_REPLY_LEN;
1540         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) goto end;
1541         received_len += buflen;
1542         if (!*buffer) break;
1543
1544         while (len - offset < buflen + crlf_len)
1545         {
1546             WCHAR *tmp;
1547             len *= 2;
1548             if (!(tmp = heap_realloc( raw_headers, len * sizeof(WCHAR) ))) return FALSE;
1549             request->raw_headers = raw_headers = tmp;
1550         }
1551         MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers + offset, buflen );
1552
1553         if (!(header = parse_header( raw_headers + offset ))) break;
1554         if (!(process_header( request, header->field, header->value, WINHTTP_ADDREQ_FLAG_ADD, FALSE )))
1555         {
1556             free_header( header );
1557             break;
1558         }
1559         free_header( header );
1560         memcpy( raw_headers + offset + buflen - 1, crlf, sizeof(crlf) );
1561         offset += buflen + crlf_len - 1;
1562     }
1563
1564     TRACE("raw headers: %s\n", debugstr_w(raw_headers));
1565
1566 end:
1567     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESPONSE_RECEIVED, &received_len, sizeof(DWORD) );
1568     return TRUE;
1569 }
1570
1571 static BOOL handle_redirect( request_t *request, DWORD status )
1572 {
1573     BOOL ret = FALSE;
1574     DWORD size, len;
1575     URL_COMPONENTS uc;
1576     connect_t *connect = request->connect;
1577     INTERNET_PORT port;
1578     WCHAR *hostname = NULL, *location = NULL;
1579     int index;
1580
1581     size = 0;
1582     query_headers( request, WINHTTP_QUERY_LOCATION, NULL, NULL, &size, NULL );
1583     if (!(location = heap_alloc( size ))) return FALSE;
1584     if (!query_headers( request, WINHTTP_QUERY_LOCATION, NULL, location, &size, NULL )) goto end;
1585
1586     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REDIRECT, location, size / sizeof(WCHAR) + 1 );
1587
1588     memset( &uc, 0, sizeof(uc) );
1589     uc.dwStructSize = sizeof(uc);
1590     uc.dwSchemeLength = uc.dwHostNameLength = uc.dwUrlPathLength = uc.dwExtraInfoLength = ~0u;
1591
1592     if (!WinHttpCrackUrl( location, size / sizeof(WCHAR), 0, &uc )) /* assume relative redirect */
1593     {
1594         WCHAR *path, *p;
1595
1596         len = strlenW( location ) + 1;
1597         if (location[0] != '/') len++;
1598         if (!(p = path = heap_alloc( len * sizeof(WCHAR) ))) goto end;
1599
1600         if (location[0] != '/') *p++ = '/';
1601         strcpyW( p, location );
1602
1603         heap_free( request->path );
1604         request->path = path;
1605     }
1606     else
1607     {
1608         if (uc.nScheme == INTERNET_SCHEME_HTTP && request->hdr.flags & WINHTTP_FLAG_SECURE)
1609         {
1610             TRACE("redirect from secure page to non-secure page\n");
1611             request->hdr.flags &= ~WINHTTP_FLAG_SECURE;
1612         }
1613         else if (uc.nScheme == INTERNET_SCHEME_HTTPS && !(request->hdr.flags & WINHTTP_FLAG_SECURE))
1614         {
1615             TRACE("redirect from non-secure page to secure page\n");
1616             request->hdr.flags |= WINHTTP_FLAG_SECURE;
1617         }
1618
1619         len = uc.dwHostNameLength;
1620         if (!(hostname = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1621         memcpy( hostname, uc.lpszHostName, len * sizeof(WCHAR) );
1622         hostname[len] = 0;
1623
1624         port = uc.nPort ? uc.nPort : (uc.nScheme == INTERNET_SCHEME_HTTPS ? 443 : 80);
1625         if (strcmpiW( connect->hostname, hostname ) || connect->serverport != port)
1626         {
1627             heap_free( connect->hostname );
1628             connect->hostname = hostname;
1629             connect->hostport = port;
1630             if (!(ret = set_server_for_hostname( connect, hostname, port ))) goto end;
1631
1632             netconn_close( &request->netconn );
1633             if (!(ret = netconn_init( &request->netconn, request->hdr.flags & WINHTTP_FLAG_SECURE ))) goto end;
1634         }
1635         if (!(ret = add_host_header( request, WINHTTP_ADDREQ_FLAG_REPLACE ))) goto end;
1636         if (!(ret = open_connection( request ))) goto end;
1637
1638         heap_free( request->path );
1639         request->path = NULL;
1640         if (uc.dwUrlPathLength)
1641         {
1642             len = uc.dwUrlPathLength + uc.dwExtraInfoLength;
1643             if (!(request->path = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1644             strcpyW( request->path, uc.lpszUrlPath );
1645         }
1646         else request->path = strdupW( slashW );
1647     }
1648
1649     /* remove content-type/length headers */
1650     if ((index = get_header_index( request, attr_content_type, 0, TRUE )) >= 0) delete_header( request, index );
1651     if ((index = get_header_index( request, attr_content_length, 0, TRUE )) >= 0 ) delete_header( request, index );
1652
1653     if (status != HTTP_STATUS_REDIRECT_KEEP_VERB)
1654     {
1655         heap_free( request->verb );
1656         request->verb = strdupW( getW );
1657     }
1658     ret = TRUE;
1659
1660 end:
1661     if (!ret) heap_free( hostname );
1662     heap_free( location );
1663     return ret;
1664 }
1665
1666 static BOOL receive_data( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1667 {
1668     DWORD to_read;
1669     int bytes_read;
1670
1671     to_read = min( size, request->content_length - request->content_read );
1672     if (!netconn_recv( &request->netconn, buffer, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1673     {
1674         if (bytes_read != to_read)
1675         {
1676             ERR("not all data received %d/%d\n", bytes_read, to_read);
1677         }
1678         /* always return success, even if the network layer returns an error */
1679         *read = 0;
1680         return TRUE;
1681     }
1682     request->content_read += bytes_read;
1683     *read = bytes_read;
1684     return TRUE;
1685 }
1686
1687 static DWORD get_chunk_size( const char *buffer )
1688 {
1689     const char *p;
1690     DWORD size = 0;
1691
1692     for (p = buffer; *p; p++)
1693     {
1694         if (*p >= '0' && *p <= '9') size = size * 16 + *p - '0';
1695         else if (*p >= 'a' && *p <= 'f') size = size * 16 + *p - 'a' + 10;
1696         else if (*p >= 'A' && *p <= 'F') size = size * 16 + *p - 'A' + 10;
1697         else if (*p == ';') break;
1698     }
1699     return size;
1700 }
1701
1702 static BOOL receive_data_chunked( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1703 {
1704     char reply[MAX_REPLY_LEN], *p = buffer;
1705     DWORD buflen, to_read, to_write = size;
1706     int bytes_read;
1707
1708     *read = 0;
1709     for (;;)
1710     {
1711         if (*read == size) break;
1712
1713         if (request->content_length == ~0u) /* new chunk */
1714         {
1715             buflen = sizeof(reply);
1716             if (!netconn_get_next_line( &request->netconn, reply, &buflen )) break;
1717
1718             if (!(request->content_length = get_chunk_size( reply )))
1719             {
1720                 /* zero sized chunk marks end of transfer; read any trailing headers and return */
1721                 read_reply( request );
1722                 break;
1723             }
1724         }
1725         to_read = min( to_write, request->content_length - request->content_read );
1726
1727         if (!netconn_recv( &request->netconn, p, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1728         {
1729             if (bytes_read != to_read)
1730             {
1731                 ERR("Not all data received %d/%d\n", bytes_read, to_read);
1732             }
1733             /* always return success, even if the network layer returns an error */
1734             *read = 0;
1735             break;
1736         }
1737         if (!bytes_read) break;
1738
1739         request->content_read += bytes_read;
1740         to_write -= bytes_read;
1741         *read += bytes_read;
1742         p += bytes_read;
1743
1744         if (request->content_read == request->content_length) /* chunk complete */
1745         {
1746             request->content_read = 0;
1747             request->content_length = ~0u;
1748
1749             buflen = sizeof(reply);
1750             if (!netconn_get_next_line( &request->netconn, reply, &buflen ))
1751             {
1752                 ERR("Malformed chunk\n");
1753                 *read = 0;
1754                 break;
1755             }
1756         }
1757     }
1758     return TRUE;
1759 }
1760
1761 static void finished_reading( request_t *request )
1762 {
1763     static const WCHAR closeW[] = {'c','l','o','s','e',0};
1764
1765     BOOL close = FALSE;
1766     WCHAR connection[20];
1767     DWORD size = sizeof(connection);
1768
1769     if (request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE) close = TRUE;
1770     else if (query_headers( request, WINHTTP_QUERY_CONNECTION, NULL, connection, &size, NULL ) ||
1771              query_headers( request, WINHTTP_QUERY_PROXY_CONNECTION, NULL, connection, &size, NULL ))
1772     {
1773         if (!strcmpiW( connection, closeW )) close = TRUE;
1774     }
1775     else if (!strcmpW( request->version, http1_0 )) close = TRUE;
1776
1777     if (close) close_connection( request );
1778     request->content_length = ~0u;
1779     request->content_read = 0;
1780 }
1781
1782 static BOOL read_data( request_t *request, void *buffer, DWORD to_read, DWORD *read, BOOL async )
1783 {
1784     static const WCHAR chunked[] = {'c','h','u','n','k','e','d',0};
1785
1786     BOOL ret;
1787     WCHAR encoding[20];
1788     DWORD num_bytes, buflen = sizeof(encoding);
1789
1790     if (query_headers( request, WINHTTP_QUERY_TRANSFER_ENCODING, NULL, encoding, &buflen, NULL ) &&
1791         !strcmpiW( encoding, chunked ))
1792     {
1793         ret = receive_data_chunked( request, buffer, to_read, &num_bytes, async );
1794     }
1795     else
1796         ret = receive_data( request, buffer, to_read, &num_bytes, async );
1797
1798     if (async)
1799     {
1800         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_READ_COMPLETE, buffer, num_bytes );
1801         else
1802         {
1803             WINHTTP_ASYNC_RESULT result;
1804             result.dwResult = API_READ_DATA;
1805             result.dwError  = get_last_error();
1806             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1807         }
1808     }
1809     if (ret)
1810     {
1811         if (read) *read = num_bytes;
1812         if (!num_bytes) finished_reading( request );
1813     }
1814     return ret;
1815 }
1816
1817 /* read any content returned by the server so that the connection can be reused */
1818 static void drain_content( request_t *request )
1819 {
1820     DWORD bytes_read;
1821     char buffer[2048];
1822
1823     if (!request->content_length) return;
1824     for (;;)
1825     {
1826         if (!read_data( request, buffer, sizeof(buffer), &bytes_read, FALSE ) || !bytes_read) return;
1827     }
1828 }
1829
1830 static void record_cookies( request_t *request )
1831 {
1832     unsigned int i;
1833
1834     for (i = 0; i < request->num_headers; i++)
1835     {
1836         header_t *set_cookie = &request->headers[i];
1837         if (!strcmpiW( set_cookie->field, attr_set_cookie ) && !set_cookie->is_request)
1838         {
1839             set_cookies( request, set_cookie->value );
1840         }
1841     }
1842 }
1843
1844 static BOOL receive_response( request_t *request, BOOL async )
1845 {
1846     BOOL ret;
1847     DWORD size, query, status;
1848
1849     for (;;)
1850     {
1851         if (!(ret = read_reply( request )))
1852         {
1853             set_last_error( ERROR_WINHTTP_INVALID_SERVER_RESPONSE );
1854             break;
1855         }
1856         size = sizeof(DWORD);
1857         query = WINHTTP_QUERY_STATUS_CODE | WINHTTP_QUERY_FLAG_NUMBER;
1858         if (!(ret = query_headers( request, query, NULL, &status, &size, NULL ))) break;
1859
1860         size = sizeof(DWORD);
1861         query = WINHTTP_QUERY_CONTENT_LENGTH | WINHTTP_QUERY_FLAG_NUMBER;
1862         if (!query_headers( request, query, NULL, &request->content_length, &size, NULL ))
1863             request->content_length = ~0u;
1864
1865         if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES)) record_cookies( request );
1866
1867         if (status == HTTP_STATUS_MOVED || status == HTTP_STATUS_REDIRECT || status == HTTP_STATUS_REDIRECT_KEEP_VERB)
1868         {
1869             if (request->hdr.disable_flags & WINHTTP_DISABLE_REDIRECTS) break;
1870
1871             drain_content( request );
1872             if (!(ret = handle_redirect( request, status ))) break;
1873
1874             clear_response_headers( request );
1875             send_request( request, NULL, 0, NULL, 0, 0, 0, FALSE ); /* recurse synchronously */
1876             continue;
1877         }
1878         else if (status == 401 || status == 407)
1879         {
1880             if (request->hdr.disable_flags & WINHTTP_DISABLE_AUTHENTICATION) break;
1881
1882             drain_content( request );
1883             if (!handle_authorization( request, status ))
1884             {
1885                 ret = TRUE;
1886                 break;
1887             }
1888             clear_response_headers( request );
1889             send_request( request, NULL, 0, NULL, 0, 0, 0, FALSE );
1890             continue;
1891         }
1892         break;
1893     }
1894
1895     if (async)
1896     {
1897         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_HEADERS_AVAILABLE, NULL, 0 );
1898         else
1899         {
1900             WINHTTP_ASYNC_RESULT result;
1901             result.dwResult = API_RECEIVE_RESPONSE;
1902             result.dwError  = get_last_error();
1903             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1904         }
1905     }
1906     return ret;
1907 }
1908
1909 static void task_receive_response( task_header_t *task )
1910 {
1911     receive_response_t *r = (receive_response_t *)task;
1912     receive_response( r->hdr.request, TRUE );
1913 }
1914
1915 /***********************************************************************
1916  *          WinHttpReceiveResponse (winhttp.@)
1917  */
1918 BOOL WINAPI WinHttpReceiveResponse( HINTERNET hrequest, LPVOID reserved )
1919 {
1920     BOOL ret;
1921     request_t *request;
1922
1923     TRACE("%p, %p\n", hrequest, reserved);
1924
1925     if (!(request = (request_t *)grab_object( hrequest )))
1926     {
1927         set_last_error( ERROR_INVALID_HANDLE );
1928         return FALSE;
1929     }
1930     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1931     {
1932         release_object( &request->hdr );
1933         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1934         return FALSE;
1935     }
1936
1937     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1938     {
1939         receive_response_t *r;
1940
1941         if (!(r = heap_alloc( sizeof(receive_response_t) ))) return FALSE;
1942         r->hdr.request = request;
1943         r->hdr.proc    = task_receive_response;
1944
1945         addref_object( &request->hdr );
1946         ret = queue_task( (task_header_t *)r );
1947     }
1948     else
1949         ret = receive_response( request, FALSE );
1950
1951     release_object( &request->hdr );
1952     return ret;
1953 }
1954
1955 static BOOL query_data( request_t *request, LPDWORD available, BOOL async )
1956 {
1957     BOOL ret;
1958     DWORD num_bytes;
1959
1960     if ((ret = netconn_query_data_available( &request->netconn, &num_bytes )))
1961     {
1962         if (request->content_read < request->content_length)
1963         {
1964             if (!num_bytes)
1965             {
1966                 char buffer[4096];
1967                 size_t to_read = min( sizeof(buffer), request->content_length - request->content_read );
1968
1969                 ret = netconn_recv( &request->netconn, buffer, to_read, MSG_PEEK, (int *)&num_bytes );
1970                 if (ret && !num_bytes) WARN("expected more data to be available\n");
1971             }
1972         }
1973         else if (num_bytes)
1974         {
1975             WARN("extra data available %u\n", num_bytes);
1976             ret = FALSE;
1977         }
1978     }
1979     TRACE("%u bytes available\n", num_bytes);
1980
1981     if (async)
1982     {
1983         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_DATA_AVAILABLE, &num_bytes, sizeof(DWORD) );
1984         else
1985         {
1986             WINHTTP_ASYNC_RESULT result;
1987             result.dwResult = API_QUERY_DATA_AVAILABLE;
1988             result.dwError  = get_last_error();
1989             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1990         }
1991     }
1992     if (ret && available) *available = num_bytes;
1993     return ret;
1994 }
1995
1996 static void task_query_data( task_header_t *task )
1997 {
1998     query_data_t *q = (query_data_t *)task;
1999     query_data( q->hdr.request, q->available, TRUE );
2000 }
2001
2002 /***********************************************************************
2003  *          WinHttpQueryDataAvailable (winhttp.@)
2004  */
2005 BOOL WINAPI WinHttpQueryDataAvailable( HINTERNET hrequest, LPDWORD available )
2006 {
2007     BOOL ret;
2008     request_t *request;
2009
2010     TRACE("%p, %p\n", hrequest, available);
2011
2012     if (!(request = (request_t *)grab_object( hrequest )))
2013     {
2014         set_last_error( ERROR_INVALID_HANDLE );
2015         return FALSE;
2016     }
2017     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
2018     {
2019         release_object( &request->hdr );
2020         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
2021         return FALSE;
2022     }
2023
2024     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
2025     {
2026         query_data_t *q;
2027
2028         if (!(q = heap_alloc( sizeof(query_data_t) ))) return FALSE;
2029         q->hdr.request = request;
2030         q->hdr.proc    = task_query_data;
2031         q->available   = available;
2032
2033         addref_object( &request->hdr );
2034         ret = queue_task( (task_header_t *)q );
2035     }
2036     else
2037         ret = query_data( request, available, FALSE );
2038
2039     release_object( &request->hdr );
2040     return ret;
2041 }
2042
2043 static void task_read_data( task_header_t *task )
2044 {
2045     read_data_t *r = (read_data_t *)task;
2046     read_data( r->hdr.request, r->buffer, r->to_read, r->read, TRUE );
2047 }
2048
2049 /***********************************************************************
2050  *          WinHttpReadData (winhttp.@)
2051  */
2052 BOOL WINAPI WinHttpReadData( HINTERNET hrequest, LPVOID buffer, DWORD to_read, LPDWORD read )
2053 {
2054     BOOL ret;
2055     request_t *request;
2056
2057     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_read, read);
2058
2059     if (!(request = (request_t *)grab_object( hrequest )))
2060     {
2061         set_last_error( ERROR_INVALID_HANDLE );
2062         return FALSE;
2063     }
2064     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
2065     {
2066         release_object( &request->hdr );
2067         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
2068         return FALSE;
2069     }
2070
2071     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
2072     {
2073         read_data_t *r;
2074
2075         if (!(r = heap_alloc( sizeof(read_data_t) ))) return FALSE;
2076         r->hdr.request = request;
2077         r->hdr.proc    = task_read_data;
2078         r->buffer      = buffer;
2079         r->to_read     = to_read;
2080         r->read        = read;
2081
2082         addref_object( &request->hdr );
2083         ret = queue_task( (task_header_t *)r );
2084     }
2085     else
2086         ret = read_data( request, buffer, to_read, read, FALSE );
2087
2088     release_object( &request->hdr );
2089     return ret;
2090 }
2091
2092 static BOOL write_data( request_t *request, LPCVOID buffer, DWORD to_write, LPDWORD written, BOOL async )
2093 {
2094     BOOL ret;
2095     int num_bytes;
2096
2097     ret = netconn_send( &request->netconn, buffer, to_write, 0, &num_bytes );
2098
2099     if (async)
2100     {
2101         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_WRITE_COMPLETE, &num_bytes, sizeof(DWORD) );
2102         else
2103         {
2104             WINHTTP_ASYNC_RESULT result;
2105             result.dwResult = API_WRITE_DATA;
2106             result.dwError  = get_last_error();
2107             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
2108         }
2109     }
2110     if (ret && written) *written = num_bytes;
2111     return ret;
2112 }
2113
2114 static void task_write_data( task_header_t *task )
2115 {
2116     write_data_t *w = (write_data_t *)task;
2117     write_data( w->hdr.request, w->buffer, w->to_write, w->written, TRUE );
2118 }
2119
2120 /***********************************************************************
2121  *          WinHttpWriteData (winhttp.@)
2122  */
2123 BOOL WINAPI WinHttpWriteData( HINTERNET hrequest, LPCVOID buffer, DWORD to_write, LPDWORD written )
2124 {
2125     BOOL ret;
2126     request_t *request;
2127
2128     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_write, written);
2129
2130     if (!(request = (request_t *)grab_object( hrequest )))
2131     {
2132         set_last_error( ERROR_INVALID_HANDLE );
2133         return FALSE;
2134     }
2135     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
2136     {
2137         release_object( &request->hdr );
2138         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
2139         return FALSE;
2140     }
2141
2142     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
2143     {
2144         write_data_t *w;
2145
2146         if (!(w = heap_alloc( sizeof(write_data_t) ))) return FALSE;
2147         w->hdr.request = request;
2148         w->hdr.proc    = task_write_data;
2149         w->buffer      = buffer;
2150         w->to_write    = to_write;
2151         w->written     = written;
2152
2153         addref_object( &request->hdr );
2154         ret = queue_task( (task_header_t *)w );
2155     }
2156     else
2157         ret = write_data( request, buffer, to_write, written, FALSE );
2158
2159     release_object( &request->hdr );
2160     return ret;
2161 }
2162
2163 enum request_state
2164 {
2165     REQUEST_STATE_UNINITIALIZED,
2166     REQUEST_STATE_INITIALIZED,
2167     REQUEST_STATE_CANCELLED,
2168     REQUEST_STATE_OPEN,
2169     REQUEST_STATE_SENT,
2170     REQUEST_STATE_RESPONSE_RECEIVED
2171 };
2172
2173 struct winhttp_request
2174 {
2175     IWinHttpRequest IWinHttpRequest_iface;
2176     LONG refs;
2177     CRITICAL_SECTION cs;
2178     enum request_state state;
2179     HINTERNET hsession;
2180     HINTERNET hconnect;
2181     HINTERNET hrequest;
2182     VARIANT data;
2183     WCHAR *verb;
2184     HANDLE thread;
2185     HANDLE wait;
2186     HANDLE cancel;
2187     char *buffer;
2188     DWORD offset;
2189     DWORD bytes_available;
2190     DWORD bytes_read;
2191     DWORD error;
2192     DWORD logon_policy;
2193     DWORD disable_feature;
2194     LONG resolve_timeout;
2195     LONG connect_timeout;
2196     LONG send_timeout;
2197     LONG receive_timeout;
2198     WINHTTP_PROXY_INFO proxy;
2199 };
2200
2201 static inline struct winhttp_request *impl_from_IWinHttpRequest( IWinHttpRequest *iface )
2202 {
2203     return CONTAINING_RECORD( iface, struct winhttp_request, IWinHttpRequest_iface );
2204 }
2205
2206 static ULONG WINAPI winhttp_request_AddRef(
2207     IWinHttpRequest *iface )
2208 {
2209     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2210     return InterlockedIncrement( &request->refs );
2211 }
2212
2213 /* critical section must be held */
2214 static void cancel_request( struct winhttp_request *request )
2215 {
2216     if (request->state <= REQUEST_STATE_CANCELLED) return;
2217     if (request->thread) SetEvent( request->cancel );
2218     request->state = REQUEST_STATE_CANCELLED;
2219 }
2220
2221 /* critical section must be held */
2222 static void free_request( struct winhttp_request *request )
2223 {
2224     if (request->state < REQUEST_STATE_INITIALIZED) return;
2225     WinHttpCloseHandle( request->hrequest );
2226     WinHttpCloseHandle( request->hconnect );
2227     WinHttpCloseHandle( request->hsession );
2228     CloseHandle( request->thread );
2229     CloseHandle( request->wait );
2230     CloseHandle( request->cancel );
2231     heap_free( (WCHAR *)request->proxy.lpszProxy );
2232     heap_free( (WCHAR *)request->proxy.lpszProxyBypass );
2233     heap_free( request->buffer );
2234     heap_free( request->verb );
2235     VariantClear( &request->data );
2236 }
2237
2238 static ULONG WINAPI winhttp_request_Release(
2239     IWinHttpRequest *iface )
2240 {
2241     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2242     LONG refs = InterlockedDecrement( &request->refs );
2243     if (!refs)
2244     {
2245         TRACE("destroying %p\n", request);
2246
2247         EnterCriticalSection( &request->cs );
2248         cancel_request( request );
2249         free_request( request );
2250         LeaveCriticalSection( &request->cs );
2251         request->cs.DebugInfo->Spare[0] = 0;
2252         DeleteCriticalSection( &request->cs );
2253         heap_free( request );
2254     }
2255     return refs;
2256 }
2257
2258 static HRESULT WINAPI winhttp_request_QueryInterface(
2259     IWinHttpRequest *iface,
2260     REFIID riid,
2261     void **obj )
2262 {
2263     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2264
2265     TRACE("%p, %s, %p\n", request, debugstr_guid(riid), obj );
2266
2267     if (IsEqualGUID( riid, &IID_IWinHttpRequest ) ||
2268         IsEqualGUID( riid, &IID_IDispatch ) ||
2269         IsEqualGUID( riid, &IID_IUnknown ))
2270     {
2271         *obj = iface;
2272     }
2273     else
2274     {
2275         FIXME("interface %s not implemented\n", debugstr_guid(riid));
2276         return E_NOINTERFACE;
2277     }
2278     IWinHttpRequest_AddRef( iface );
2279     return S_OK;
2280 }
2281
2282 static HRESULT WINAPI winhttp_request_GetTypeInfoCount(
2283     IWinHttpRequest *iface,
2284     UINT *count )
2285 {
2286     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2287
2288     TRACE("%p, %p\n", request, count);
2289     *count = 1;
2290     return S_OK;
2291 }
2292
2293 enum type_id
2294 {
2295     IWinHttpRequest_tid,
2296     last_tid
2297 };
2298
2299 static ITypeLib *winhttp_typelib;
2300 static ITypeInfo *winhttp_typeinfo[last_tid];
2301
2302 static REFIID winhttp_tid_id[] =
2303 {
2304     &IID_IWinHttpRequest
2305 };
2306
2307 static HRESULT get_typeinfo( enum type_id tid, ITypeInfo **ret )
2308 {
2309     HRESULT hr;
2310
2311     if (!winhttp_typelib)
2312     {
2313         ITypeLib *typelib;
2314
2315         hr = LoadRegTypeLib( &LIBID_WinHttp, 5, 1, LOCALE_SYSTEM_DEFAULT, &typelib );
2316         if (FAILED(hr))
2317         {
2318             ERR("LoadRegTypeLib failed: %08x\n", hr);
2319             return hr;
2320         }
2321         if (InterlockedCompareExchangePointer( (void **)&winhttp_typelib, typelib, NULL ))
2322             ITypeLib_Release( typelib );
2323     }
2324     if (!winhttp_typeinfo[tid])
2325     {
2326         ITypeInfo *typeinfo;
2327
2328         hr = ITypeLib_GetTypeInfoOfGuid( winhttp_typelib, winhttp_tid_id[tid], &typeinfo );
2329         if (FAILED(hr))
2330         {
2331             ERR("GetTypeInfoOfGuid(%s) failed: %08x\n", debugstr_guid(winhttp_tid_id[tid]), hr);
2332             return hr;
2333         }
2334         if (InterlockedCompareExchangePointer( (void **)(winhttp_typeinfo + tid), typeinfo, NULL ))
2335             ITypeInfo_Release( typeinfo );
2336     }
2337     *ret = winhttp_typeinfo[tid];
2338     return S_OK;
2339 }
2340
2341 static HRESULT WINAPI winhttp_request_GetTypeInfo(
2342     IWinHttpRequest *iface,
2343     UINT index,
2344     LCID lcid,
2345     ITypeInfo **info )
2346 {
2347     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2348     TRACE("%p, %u, %u, %p\n", request, index, lcid, info);
2349
2350     return get_typeinfo( IWinHttpRequest_tid, info );
2351 }
2352
2353 static HRESULT WINAPI winhttp_request_GetIDsOfNames(
2354     IWinHttpRequest *iface,
2355     REFIID riid,
2356     LPOLESTR *names,
2357     UINT count,
2358     LCID lcid,
2359     DISPID *dispid )
2360 {
2361     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2362     ITypeInfo *typeinfo;
2363     HRESULT hr;
2364
2365     TRACE("%p, %s, %p, %u, %u, %p\n", request, debugstr_guid(riid), names, count, lcid, dispid);
2366
2367     if (!names || !count || !dispid) return E_INVALIDARG;
2368
2369     hr = get_typeinfo( IWinHttpRequest_tid, &typeinfo );
2370     if (SUCCEEDED(hr))
2371     {
2372         hr = ITypeInfo_GetIDsOfNames( typeinfo, names, count, dispid );
2373         ITypeInfo_Release( typeinfo );
2374     }
2375     return hr;
2376 }
2377
2378 static HRESULT WINAPI winhttp_request_Invoke(
2379     IWinHttpRequest *iface,
2380     DISPID member,
2381     REFIID riid,
2382     LCID lcid,
2383     WORD flags,
2384     DISPPARAMS *params,
2385     VARIANT *result,
2386     EXCEPINFO *excep_info,
2387     UINT *arg_err )
2388 {
2389     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2390     ITypeInfo *typeinfo;
2391     HRESULT hr;
2392
2393     TRACE("%p, %d, %s, %d, %d, %p, %p, %p, %p\n", request, member, debugstr_guid(riid),
2394           lcid, flags, params, result, excep_info, arg_err);
2395
2396     hr = get_typeinfo( IWinHttpRequest_tid, &typeinfo );
2397     if (SUCCEEDED(hr))
2398     {
2399         hr = ITypeInfo_Invoke( typeinfo, &request->IWinHttpRequest_iface, member, flags,
2400                                params, result, excep_info, arg_err );
2401         ITypeInfo_Release( typeinfo );
2402     }
2403     return hr;
2404 }
2405
2406 static HRESULT WINAPI winhttp_request_SetProxy(
2407     IWinHttpRequest *iface,
2408     HTTPREQUEST_PROXY_SETTING proxy_setting,
2409     VARIANT proxy_server,
2410     VARIANT bypass_list )
2411 {
2412     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2413     DWORD err = ERROR_SUCCESS;
2414
2415     TRACE("%p, %u, %s, %s\n", request, proxy_setting, debugstr_variant(&proxy_server),
2416           debugstr_variant(&bypass_list));
2417
2418     EnterCriticalSection( &request->cs );
2419     switch (proxy_setting)
2420     {
2421     case HTTPREQUEST_PROXYSETTING_DEFAULT:
2422         request->proxy.dwAccessType = WINHTTP_ACCESS_TYPE_DEFAULT_PROXY;
2423         heap_free( (WCHAR *)request->proxy.lpszProxy );
2424         heap_free( (WCHAR *)request->proxy.lpszProxyBypass );
2425         request->proxy.lpszProxy = NULL;
2426         request->proxy.lpszProxyBypass = NULL;
2427         break;
2428
2429     case HTTPREQUEST_PROXYSETTING_DIRECT:
2430         request->proxy.dwAccessType = WINHTTP_ACCESS_TYPE_NO_PROXY;
2431         heap_free( (WCHAR *)request->proxy.lpszProxy );
2432         heap_free( (WCHAR *)request->proxy.lpszProxyBypass );
2433         request->proxy.lpszProxy = NULL;
2434         request->proxy.lpszProxyBypass = NULL;
2435         break;
2436
2437     case HTTPREQUEST_PROXYSETTING_PROXY:
2438         request->proxy.dwAccessType = WINHTTP_ACCESS_TYPE_NAMED_PROXY;
2439         if (V_VT( &proxy_server ) == VT_BSTR)
2440         {
2441             heap_free( (WCHAR *)request->proxy.lpszProxy );
2442             request->proxy.lpszProxy = strdupW( V_BSTR( &proxy_server ) );
2443         }
2444         if (V_VT( &bypass_list ) == VT_BSTR)
2445         {
2446             heap_free( (WCHAR *)request->proxy.lpszProxyBypass );
2447             request->proxy.lpszProxyBypass = strdupW( V_BSTR( &bypass_list ) );
2448         }
2449         break;
2450
2451     default:
2452         err = ERROR_INVALID_PARAMETER;
2453         break;
2454     }
2455     LeaveCriticalSection( &request->cs );
2456     return HRESULT_FROM_WIN32( err );
2457 }
2458
2459 static HRESULT WINAPI winhttp_request_SetCredentials(
2460     IWinHttpRequest *iface,
2461     BSTR username,
2462     BSTR password,
2463     HTTPREQUEST_SETCREDENTIALS_FLAGS flags )
2464 {
2465     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2466     DWORD target, scheme = WINHTTP_AUTH_SCHEME_BASIC; /* FIXME: query supported schemes */
2467     DWORD err = ERROR_SUCCESS;
2468
2469     TRACE("%p, %s, %p\n", request, debugstr_w(username), password);
2470
2471     EnterCriticalSection( &request->cs );
2472     if (request->state < REQUEST_STATE_OPEN)
2473     {
2474         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_OPEN;
2475         goto done;
2476     }
2477     switch (flags)
2478     {
2479     case HTTPREQUEST_SETCREDENTIALS_FOR_SERVER:
2480         target = WINHTTP_AUTH_TARGET_SERVER;
2481         break;
2482     case HTTPREQUEST_SETCREDENTIALS_FOR_PROXY:
2483         target = WINHTTP_AUTH_TARGET_PROXY;
2484         break;
2485     default:
2486         err = ERROR_INVALID_PARAMETER;
2487         goto done;
2488     }
2489     if (!WinHttpSetCredentials( request->hrequest, target, scheme, username, password, NULL ))
2490     {
2491         err = get_last_error();
2492     }
2493 done:
2494     LeaveCriticalSection( &request->cs );
2495     return HRESULT_FROM_WIN32( err );
2496 }
2497
2498 static void initialize_request( struct winhttp_request *request )
2499 {
2500     request->hrequest = NULL;
2501     request->hconnect = NULL;
2502     request->hsession = NULL;
2503     request->thread   = NULL;
2504     request->wait     = NULL;
2505     request->cancel   = NULL;
2506     request->buffer   = NULL;
2507     request->verb     = NULL;
2508     request->offset = 0;
2509     request->bytes_available = 0;
2510     request->bytes_read = 0;
2511     request->error = ERROR_SUCCESS;
2512     request->logon_policy = WINHTTP_AUTOLOGON_SECURITY_LEVEL_MEDIUM;
2513     request->disable_feature = WINHTTP_DISABLE_AUTHENTICATION;
2514     request->proxy.dwAccessType = WINHTTP_ACCESS_TYPE_DEFAULT_PROXY;
2515     request->proxy.lpszProxy = NULL;
2516     request->proxy.lpszProxyBypass = NULL;
2517     request->resolve_timeout = 0;
2518     request->connect_timeout = 60000;
2519     request->send_timeout    = 30000;
2520     request->receive_timeout = 30000;
2521     VariantInit( &request->data );
2522     request->state = REQUEST_STATE_INITIALIZED;
2523 }
2524
2525 static HRESULT WINAPI winhttp_request_Open(
2526     IWinHttpRequest *iface,
2527     BSTR method,
2528     BSTR url,
2529     VARIANT async )
2530 {
2531     static const WCHAR typeW[] = {'*','/','*',0};
2532     static const WCHAR *acceptW[] = {typeW, NULL};
2533     static const WCHAR httpsW[] = {'h','t','t','p','s'};
2534     static const WCHAR user_agentW[] = {
2535         'M','o','z','i','l','l','a','/','4','.','0',' ','(','c','o','m','p','a','t','i','b','l','e',';',' ',
2536         'W','i','n','3','2',';',' ','W','i','n','H','t','t','p','.','W','i','n','H','t','t','p',
2537         'R','e','q','u','e','s','t','.','5',')',0};
2538     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2539     HINTERNET hsession = NULL, hconnect = NULL, hrequest;
2540     URL_COMPONENTS uc;
2541     WCHAR *hostname, *path = NULL, *verb = NULL;
2542     DWORD err = ERROR_OUTOFMEMORY, len, flags = 0, request_flags = 0;
2543
2544     TRACE("%p, %s, %s, %s\n", request, debugstr_w(method), debugstr_w(url),
2545           debugstr_variant(&async));
2546
2547     if (!method || !url) return E_INVALIDARG;
2548
2549     memset( &uc, 0, sizeof(uc) );
2550     uc.dwStructSize = sizeof(uc);
2551     uc.dwSchemeLength   = ~0u;
2552     uc.dwHostNameLength = ~0u;
2553     uc.dwUrlPathLength  = ~0u;
2554     uc.dwExtraInfoLength = ~0u;
2555     if (!WinHttpCrackUrl( url, 0, 0, &uc )) return HRESULT_FROM_WIN32( get_last_error() );
2556
2557     EnterCriticalSection( &request->cs );
2558     if (request->state != REQUEST_STATE_INITIALIZED)
2559     {
2560         cancel_request( request );
2561         free_request( request );
2562         initialize_request( request );
2563     }
2564     if (!(hostname = heap_alloc( (uc.dwHostNameLength + 1) * sizeof(WCHAR) ))) goto error;
2565     memcpy( hostname, uc.lpszHostName, uc.dwHostNameLength * sizeof(WCHAR) );
2566     hostname[uc.dwHostNameLength] = 0;
2567
2568     if (!(path = heap_alloc( (uc.dwUrlPathLength + uc.dwExtraInfoLength + 1) * sizeof(WCHAR) ))) goto error;
2569     memcpy( path, uc.lpszUrlPath, (uc.dwUrlPathLength + uc.dwExtraInfoLength) * sizeof(WCHAR) );
2570     path[uc.dwUrlPathLength + uc.dwExtraInfoLength] = 0;
2571
2572     if (!(verb = strdupW( method ))) goto error;
2573     if (V_BOOL( &async )) flags |= WINHTTP_FLAG_ASYNC;
2574     if (!(hsession = WinHttpOpen( user_agentW, WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, NULL, NULL, flags )))
2575     {
2576         err = get_last_error();
2577         goto error;
2578     }
2579     if (!(hconnect = WinHttpConnect( hsession, hostname, uc.nPort, 0 )))
2580     {
2581         err = get_last_error();
2582         goto error;
2583     }
2584     len = sizeof(httpsW) / sizeof(WCHAR);
2585     if (uc.dwSchemeLength == len && !memcmp( uc.lpszScheme, httpsW, len * sizeof(WCHAR) ))
2586     {
2587         request_flags |= WINHTTP_FLAG_SECURE;
2588     }
2589     if (!(hrequest = WinHttpOpenRequest( hconnect, method, path, NULL, NULL, acceptW, request_flags )))
2590     {
2591         err = get_last_error();
2592         goto error;
2593     }
2594     if (flags & WINHTTP_FLAG_ASYNC)
2595     {
2596         request->wait   = CreateEventW( NULL, FALSE, FALSE, NULL );
2597         request->cancel = CreateEventW( NULL, FALSE, FALSE, NULL );
2598         WinHttpSetOption( hrequest, WINHTTP_OPTION_CONTEXT_VALUE, &request, sizeof(request) );
2599     }
2600     request->state = REQUEST_STATE_OPEN;
2601     request->hsession = hsession;
2602     request->hconnect = hconnect;
2603     request->hrequest = hrequest;
2604     request->verb = verb;
2605     heap_free( hostname );
2606     heap_free( path );
2607     LeaveCriticalSection( &request->cs );
2608     return S_OK;
2609
2610 error:
2611     WinHttpCloseHandle( hconnect );
2612     WinHttpCloseHandle( hsession );
2613     heap_free( hostname );
2614     heap_free( path );
2615     heap_free( verb );
2616     LeaveCriticalSection( &request->cs );
2617     return HRESULT_FROM_WIN32( err );
2618 }
2619
2620 static HRESULT WINAPI winhttp_request_SetRequestHeader(
2621     IWinHttpRequest *iface,
2622     BSTR header,
2623     BSTR value )
2624 {
2625     static const WCHAR fmtW[] = {'%','s',':',' ','%','s','\r','\n',0};
2626     static const WCHAR emptyW[] = {0};
2627     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2628     DWORD len, err = ERROR_SUCCESS;
2629     WCHAR *str;
2630
2631     TRACE("%p, %s, %s\n", request, debugstr_w(header), debugstr_w(value));
2632
2633     if (!header) return E_INVALIDARG;
2634
2635     EnterCriticalSection( &request->cs );
2636     if (request->state < REQUEST_STATE_OPEN)
2637     {
2638         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_OPEN;
2639         goto done;
2640     }
2641     if (request->state >= REQUEST_STATE_SENT)
2642     {
2643         err = ERROR_WINHTTP_CANNOT_CALL_AFTER_SEND;
2644         goto done;
2645     }
2646     len = strlenW( header ) + 4;
2647     if (value) len += strlenW( value );
2648     if (!(str = heap_alloc( (len + 1) * sizeof(WCHAR) )))
2649     {
2650         err = ERROR_OUTOFMEMORY;
2651         goto done;
2652     }
2653     sprintfW( str, fmtW, header, value ? value : emptyW );
2654     if (!WinHttpAddRequestHeaders( request->hrequest, str, len, WINHTTP_ADDREQ_FLAG_REPLACE ))
2655     {
2656         err = get_last_error();
2657     }
2658     heap_free( str );
2659
2660 done:
2661     LeaveCriticalSection( &request->cs );
2662     return HRESULT_FROM_WIN32( err );
2663 }
2664
2665 static HRESULT WINAPI winhttp_request_GetResponseHeader(
2666     IWinHttpRequest *iface,
2667     BSTR header,
2668     BSTR *value )
2669 {
2670     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2671     DWORD size, err = ERROR_SUCCESS;
2672
2673     TRACE("%p, %p\n", request, header);
2674
2675     EnterCriticalSection( &request->cs );
2676     if (request->state < REQUEST_STATE_SENT)
2677     {
2678         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_SEND;
2679         goto done;
2680     }
2681     if (!header || !value)
2682     {
2683         err = ERROR_INVALID_PARAMETER;
2684         goto done;
2685     }
2686     size = 0;
2687     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_CUSTOM, header, NULL, &size, NULL ))
2688     {
2689         err = get_last_error();
2690         if (err != ERROR_INSUFFICIENT_BUFFER) goto done;
2691     }
2692     if (!(*value = SysAllocStringLen( NULL, size / sizeof(WCHAR) )))
2693     {
2694         err = ERROR_OUTOFMEMORY;
2695         goto done;
2696     }
2697     err = ERROR_SUCCESS;
2698     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_CUSTOM, header, *value, &size, NULL ))
2699     {
2700         err = get_last_error();
2701         SysFreeString( *value );
2702     }
2703 done:
2704     LeaveCriticalSection( &request->cs );
2705     return HRESULT_FROM_WIN32( err );
2706 }
2707
2708 static HRESULT WINAPI winhttp_request_GetAllResponseHeaders(
2709     IWinHttpRequest *iface,
2710     BSTR *headers )
2711 {
2712     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2713     DWORD size, err = ERROR_SUCCESS;
2714
2715     TRACE("%p, %p\n", request, headers);
2716
2717     if (!headers) return E_INVALIDARG;
2718
2719     EnterCriticalSection( &request->cs );
2720     if (request->state < REQUEST_STATE_SENT)
2721     {
2722         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_SEND;
2723         goto done;
2724     }
2725     size = 0;
2726     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_RAW_HEADERS_CRLF, NULL, NULL, &size, NULL ))
2727     {
2728         err = get_last_error();
2729         if (err != ERROR_INSUFFICIENT_BUFFER) goto done;
2730     }
2731     if (!(*headers = SysAllocStringLen( NULL, size / sizeof(WCHAR) )))
2732     {
2733         err = ERROR_OUTOFMEMORY;
2734         goto done;
2735     }
2736     err = ERROR_SUCCESS;
2737     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_RAW_HEADERS_CRLF, NULL, *headers, &size, NULL ))
2738     {
2739         err = get_last_error();
2740         SysFreeString( *headers );
2741     }
2742 done:
2743     LeaveCriticalSection( &request->cs );
2744     return HRESULT_FROM_WIN32( err );
2745 }
2746
2747 static void CALLBACK wait_status_callback( HINTERNET handle, DWORD_PTR context, DWORD status, LPVOID buffer, DWORD size )
2748 {
2749     struct winhttp_request *request = (struct winhttp_request *)context;
2750
2751     switch (status)
2752     {
2753     case WINHTTP_CALLBACK_STATUS_DATA_AVAILABLE:
2754         request->bytes_available = *(DWORD *)buffer;
2755         request->error = ERROR_SUCCESS;
2756         break;
2757     case WINHTTP_CALLBACK_STATUS_READ_COMPLETE:
2758         request->bytes_read = size;
2759         request->error = ERROR_SUCCESS;
2760         break;
2761     case WINHTTP_CALLBACK_STATUS_REQUEST_ERROR:
2762     {
2763         WINHTTP_ASYNC_RESULT *result = (WINHTTP_ASYNC_RESULT *)buffer;
2764         request->error = result->dwError;
2765         break;
2766     }
2767     default: break;
2768     }
2769     SetEvent( request->wait );
2770 }
2771
2772 static void wait_set_status_callback( struct winhttp_request *request, DWORD status )
2773 {
2774     if (!request->wait) return;
2775     status |= WINHTTP_CALLBACK_STATUS_REQUEST_ERROR;
2776     WinHttpSetStatusCallback( request->hrequest, wait_status_callback, status, 0 );
2777 }
2778
2779 static DWORD wait_for_completion( struct winhttp_request *request )
2780 {
2781     HANDLE handles[2];
2782
2783     if (!request->wait)
2784     {
2785         request->error = ERROR_SUCCESS;
2786         return ERROR_SUCCESS;
2787     }
2788     handles[0] = request->wait;
2789     handles[1] = request->cancel;
2790     switch (WaitForMultipleObjects( 2, handles, FALSE, INFINITE ))
2791     {
2792     case WAIT_OBJECT_0:
2793         break;
2794     case WAIT_OBJECT_0 + 1:
2795         request->error = ERROR_CANCELLED;
2796         break;
2797     default:
2798         request->error = get_last_error();
2799         break;
2800     }
2801     return request->error;
2802 }
2803
2804 static HRESULT request_receive( struct winhttp_request *request )
2805 {
2806     DWORD err, size, total_bytes_read, buflen = 4096;
2807
2808     wait_set_status_callback( request, WINHTTP_CALLBACK_STATUS_HEADERS_AVAILABLE );
2809     if (!WinHttpReceiveResponse( request->hrequest, NULL ))
2810     {
2811         return HRESULT_FROM_WIN32( get_last_error() );
2812     }
2813     if ((err = wait_for_completion( request ))) return HRESULT_FROM_WIN32( err );
2814
2815     if (!(request->buffer = heap_alloc( buflen ))) return E_OUTOFMEMORY;
2816     request->buffer[0] = 0;
2817     size = total_bytes_read = 0;
2818     do
2819     {
2820         wait_set_status_callback( request, WINHTTP_CALLBACK_STATUS_DATA_AVAILABLE );
2821         if (!WinHttpQueryDataAvailable( request->hrequest, &request->bytes_available ))
2822         {
2823             err = get_last_error();
2824             goto error;
2825         }
2826         if ((err = wait_for_completion( request ))) goto error;
2827         if (!request->bytes_available) break;
2828         size += request->bytes_available;
2829         if (buflen < size)
2830         {
2831             char *tmp;
2832             while (buflen < size) buflen *= 2;
2833             if (!(tmp = heap_realloc( request->buffer, buflen )))
2834             {
2835                 err = ERROR_OUTOFMEMORY;
2836                 goto error;
2837             }
2838             request->buffer = tmp;
2839         }
2840         wait_set_status_callback( request, WINHTTP_CALLBACK_STATUS_READ_COMPLETE );
2841         if (!WinHttpReadData( request->hrequest, request->buffer + request->offset,
2842                               request->bytes_available, &request->bytes_read ))
2843         {
2844             err = get_last_error();
2845             goto error;
2846         }
2847         if ((err = wait_for_completion( request ))) goto error;
2848         total_bytes_read += request->bytes_read;
2849         request->offset += request->bytes_read;
2850     } while (request->bytes_read);
2851
2852     request->state = REQUEST_STATE_RESPONSE_RECEIVED;
2853     return S_OK;
2854
2855 error:
2856     heap_free( request->buffer );
2857     request->buffer = NULL;
2858     return HRESULT_FROM_WIN32( err );
2859 }
2860
2861 static DWORD request_set_parameters( struct winhttp_request *request )
2862 {
2863     if (!WinHttpSetOption( request->hrequest, WINHTTP_OPTION_PROXY, &request->proxy,
2864                            sizeof(request->proxy) )) return get_last_error();
2865
2866     if (!WinHttpSetOption( request->hrequest, WINHTTP_OPTION_AUTOLOGON_POLICY, &request->logon_policy,
2867                            sizeof(request->logon_policy) )) return get_last_error();
2868
2869     if (!WinHttpSetOption( request->hrequest, WINHTTP_OPTION_DISABLE_FEATURE, &request->disable_feature,
2870                            sizeof(request->disable_feature) )) return get_last_error();
2871
2872     if (!WinHttpSetTimeouts( request->hrequest,
2873                              request->resolve_timeout,
2874                              request->connect_timeout,
2875                              request->send_timeout,
2876                              request->receive_timeout )) return get_last_error();
2877     return ERROR_SUCCESS;
2878 }
2879
2880 static void request_set_utf8_content_type( struct winhttp_request *request )
2881 {
2882     static const WCHAR fmtW[] = {'%','s',':',' ','%','s',0};
2883     static const WCHAR text_plainW[] = {'t','e','x','t','/','p','l','a','i','n',0};
2884     static const WCHAR charset_utf8W[] = {'c','h','a','r','s','e','t','=','u','t','f','-','8',0};
2885     WCHAR headerW[64];
2886     int len;
2887
2888     len = sprintfW( headerW, fmtW, attr_content_type, text_plainW );
2889     WinHttpAddRequestHeaders( request->hrequest, headerW, len, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW );
2890     len = sprintfW( headerW, fmtW, attr_content_type, charset_utf8W );
2891     WinHttpAddRequestHeaders( request->hrequest, headerW, len, WINHTTP_ADDREQ_FLAG_COALESCE_WITH_SEMICOLON );
2892 }
2893
2894 static HRESULT request_send( struct winhttp_request *request )
2895 {
2896     SAFEARRAY *sa = NULL;
2897     VARIANT data;
2898     char *ptr = NULL;
2899     LONG size = 0;
2900     HRESULT hr;
2901     BOOL ret;
2902     DWORD err;
2903
2904     if ((err = request_set_parameters( request ))) return HRESULT_FROM_WIN32( err );
2905     if (strcmpW( request->verb, getW ))
2906     {
2907         VariantInit( &data );
2908         if (V_VT( &request->data ) == VT_BSTR)
2909         {
2910             UINT i, cp = CP_ACP;
2911             const WCHAR *str = V_BSTR( &request->data );
2912             int len = strlenW( str );
2913
2914             for (i = 0; i < len; i++)
2915             {
2916                 if (str[i] > 127)
2917                 {
2918                     cp = CP_UTF8;
2919                     break;
2920                 }
2921             }
2922             size = WideCharToMultiByte( cp, 0, str, len, NULL, 0, NULL, NULL );
2923             if (!(ptr = heap_alloc( size ))) return E_OUTOFMEMORY;
2924             WideCharToMultiByte( cp, 0, str, len, ptr, size, NULL, NULL );
2925             if (cp == CP_UTF8) request_set_utf8_content_type( request );
2926         }
2927         else if (VariantChangeType( &data, &request->data, 0, VT_ARRAY|VT_UI1 ) == S_OK)
2928         {
2929             sa = V_ARRAY( &data );
2930             if ((hr = SafeArrayAccessData( sa, (void **)&ptr )) != S_OK) return hr;
2931             if ((hr = SafeArrayGetUBound( sa, 1, &size ) != S_OK))
2932             {
2933                 SafeArrayUnaccessData( sa );
2934                 return hr;
2935             }
2936             size++;
2937         }
2938     }
2939     wait_set_status_callback( request, WINHTTP_CALLBACK_STATUS_REQUEST_SENT );
2940     if (!(ret = WinHttpSendRequest( request->hrequest, NULL, 0, ptr, size, size, 0 )))
2941     {
2942         err = get_last_error();
2943         goto error;
2944     }
2945     if ((err = wait_for_completion( request ))) goto error;
2946     if (sa) SafeArrayUnaccessData( sa );
2947     else heap_free( ptr );
2948     request->state = REQUEST_STATE_SENT;
2949     return S_OK;
2950
2951 error:
2952     if (sa) SafeArrayUnaccessData( sa );
2953     else heap_free( ptr );
2954     return HRESULT_FROM_WIN32( err );
2955 }
2956
2957 static HRESULT request_send_and_receive( struct winhttp_request *request )
2958 {
2959     HRESULT hr = request_send( request );
2960     if (hr == S_OK) hr = request_receive( request );
2961     return hr;
2962 }
2963
2964 static DWORD CALLBACK send_and_receive_proc( void *arg )
2965 {
2966     struct winhttp_request *request = (struct winhttp_request *)arg;
2967     return request_send_and_receive( request );
2968 }
2969
2970 static HRESULT WINAPI winhttp_request_Send(
2971     IWinHttpRequest *iface,
2972     VARIANT body )
2973 {
2974     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
2975     HRESULT hr;
2976
2977     TRACE("%p, %s\n", request, debugstr_variant(&body));
2978
2979     EnterCriticalSection( &request->cs );
2980     if (request->state < REQUEST_STATE_OPEN)
2981     {
2982         LeaveCriticalSection( &request->cs );
2983         return HRESULT_FROM_WIN32( ERROR_WINHTTP_CANNOT_CALL_BEFORE_OPEN );
2984     }
2985     if (request->state >= REQUEST_STATE_SENT)
2986     {
2987         LeaveCriticalSection( &request->cs );
2988         return S_OK;
2989     }
2990     VariantClear( &request->data );
2991     if ((hr = VariantCopyInd( &request->data, &body )) != S_OK) {
2992         LeaveCriticalSection( &request->cs );
2993         return hr;
2994     }
2995
2996     if (request->wait) /* async request */
2997     {
2998         if (!(request->thread = CreateThread( NULL, 0, send_and_receive_proc, request, 0, NULL )))
2999         {
3000             LeaveCriticalSection( &request->cs );
3001             return HRESULT_FROM_WIN32( get_last_error() );
3002         }
3003     }
3004     else hr = request_send_and_receive( request );
3005     LeaveCriticalSection( &request->cs );
3006     return hr;
3007 }
3008
3009 static HRESULT WINAPI winhttp_request_get_Status(
3010     IWinHttpRequest *iface,
3011     LONG *status )
3012 {
3013     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3014     DWORD err = ERROR_SUCCESS, flags, status_code, len = sizeof(status_code), index = 0;
3015
3016     TRACE("%p, %p\n", request, status);
3017
3018     if (!status) return E_INVALIDARG;
3019
3020     EnterCriticalSection( &request->cs );
3021     if (request->state < REQUEST_STATE_SENT)
3022     {
3023         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_SEND;
3024         goto done;
3025     }
3026     flags = WINHTTP_QUERY_STATUS_CODE | WINHTTP_QUERY_FLAG_NUMBER;
3027     if (!WinHttpQueryHeaders( request->hrequest, flags, NULL, &status_code, &len, &index ))
3028     {
3029         err = get_last_error();
3030     }
3031     *status = status_code;
3032
3033 done:
3034     LeaveCriticalSection( &request->cs );
3035     return HRESULT_FROM_WIN32( err );
3036 }
3037
3038 static HRESULT WINAPI winhttp_request_get_StatusText(
3039     IWinHttpRequest *iface,
3040     BSTR *status )
3041 {
3042     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3043     DWORD err = ERROR_SUCCESS, len = 0, index = 0;
3044
3045     TRACE("%p, %p\n", request, status);
3046
3047     if (!status) return E_INVALIDARG;
3048
3049     EnterCriticalSection( &request->cs );
3050     if (request->state < REQUEST_STATE_SENT)
3051     {
3052         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_SEND;
3053         goto done;
3054     }
3055     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_STATUS_TEXT, NULL, NULL, &len, &index ))
3056     {
3057         err = get_last_error();
3058         if (err != ERROR_INSUFFICIENT_BUFFER) goto done;
3059     }
3060     if (!(*status = SysAllocStringLen( NULL, len / sizeof(WCHAR) )))
3061     {
3062         err = ERROR_OUTOFMEMORY;
3063         goto done;
3064     }
3065     index = 0;
3066     err = ERROR_SUCCESS;
3067     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_STATUS_TEXT, NULL, *status, &len, &index ))
3068     {
3069         err = get_last_error();
3070         SysFreeString( *status );
3071     }
3072 done:
3073     LeaveCriticalSection( &request->cs );
3074     return HRESULT_FROM_WIN32( err );
3075 }
3076
3077 static DWORD request_get_codepage( struct winhttp_request *request, UINT *codepage )
3078 {
3079     static const WCHAR utf8W[] = {'u','t','f','-','8',0};
3080     static const WCHAR charsetW[] = {'c','h','a','r','s','e','t',0};
3081     WCHAR *buffer, *p;
3082     DWORD size;
3083
3084     *codepage = CP_ACP;
3085     if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_CONTENT_TYPE, NULL, NULL, &size, NULL ) &&
3086         get_last_error() == ERROR_INSUFFICIENT_BUFFER)
3087     {
3088         if (!(buffer = heap_alloc( size ))) return ERROR_OUTOFMEMORY;
3089         if (!WinHttpQueryHeaders( request->hrequest, WINHTTP_QUERY_CONTENT_TYPE, NULL, buffer, &size, NULL ))
3090         {
3091             return get_last_error();
3092         }
3093         if ((p = strstrW( buffer, charsetW )))
3094         {
3095             p += strlenW( charsetW );
3096             while (*p == ' ') p++;
3097             if (*p++ == '=')
3098             {
3099                 while (*p == ' ') p++;
3100                 if (!strcmpiW( p, utf8W )) *codepage = CP_UTF8;
3101             }
3102         }
3103         heap_free( buffer );
3104     }
3105     return ERROR_SUCCESS;
3106 }
3107
3108 static HRESULT WINAPI winhttp_request_get_ResponseText(
3109     IWinHttpRequest *iface,
3110     BSTR *body )
3111 {
3112     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3113     UINT codepage;
3114     DWORD err = ERROR_SUCCESS;
3115     int len;
3116
3117     TRACE("%p, %p\n", request, body);
3118
3119     if (!body) return E_INVALIDARG;
3120
3121     EnterCriticalSection( &request->cs );
3122     if (request->state < REQUEST_STATE_SENT)
3123     {
3124         err = ERROR_WINHTTP_CANNOT_CALL_BEFORE_SEND;
3125         goto done;
3126     }
3127     if ((err = request_get_codepage( request, &codepage ))) goto done;
3128     len = MultiByteToWideChar( codepage, 0, request->buffer, request->offset, NULL, 0 );
3129     if (!(*body = SysAllocStringLen( NULL, len )))
3130     {
3131         err = ERROR_OUTOFMEMORY;
3132         goto done;
3133     }
3134     MultiByteToWideChar( codepage, 0, request->buffer, request->offset, *body, len );
3135     (*body)[len] = 0;
3136
3137 done:
3138     LeaveCriticalSection( &request->cs );
3139     return HRESULT_FROM_WIN32( err );
3140 }
3141
3142 static HRESULT WINAPI winhttp_request_get_ResponseBody(
3143     IWinHttpRequest *iface,
3144     VARIANT *body )
3145 {
3146     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3147     SAFEARRAY *sa;
3148     HRESULT hr;
3149     DWORD err = ERROR_SUCCESS;
3150     char *ptr;
3151
3152     TRACE("%p, %p\n", request, body);
3153
3154     if (!body) return E_INVALIDARG;
3155
3156     EnterCriticalSection( &request->cs );
3157     if (!(sa = SafeArrayCreateVector( VT_UI1, 0, request->offset )))
3158     {
3159         err = ERROR_OUTOFMEMORY;
3160         goto done;
3161     }
3162     if ((hr = SafeArrayAccessData( sa, (void **)&ptr )) != S_OK)
3163     {
3164         SafeArrayDestroy( sa );
3165         LeaveCriticalSection( &request->cs );
3166         return hr;
3167     }
3168     memcpy( ptr, request->buffer, request->offset );
3169     if ((hr = SafeArrayUnaccessData( sa )) != S_OK)
3170     {
3171         SafeArrayDestroy( sa );
3172         LeaveCriticalSection( &request->cs );
3173         return hr;
3174     }
3175     V_VT( body ) =  VT_ARRAY|VT_UI1;
3176     V_ARRAY( body ) = sa;
3177
3178 done:
3179     LeaveCriticalSection( &request->cs );
3180     return HRESULT_FROM_WIN32( err );
3181 }
3182
3183 static HRESULT WINAPI winhttp_request_get_ResponseStream(
3184     IWinHttpRequest *iface,
3185     VARIANT *body )
3186 {
3187     FIXME("\n");
3188     return E_NOTIMPL;
3189 }
3190
3191 static HRESULT WINAPI winhttp_request_get_Option(
3192     IWinHttpRequest *iface,
3193     WinHttpRequestOption option,
3194     VARIANT *value )
3195 {
3196     FIXME("\n");
3197     return E_NOTIMPL;
3198 }
3199
3200 static HRESULT WINAPI winhttp_request_put_Option(
3201     IWinHttpRequest *iface,
3202     WinHttpRequestOption option,
3203     VARIANT value )
3204 {
3205     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3206     HRESULT hr = S_OK;
3207
3208     TRACE("%p, %u, %s\n", request, option, debugstr_variant(&value));
3209
3210     EnterCriticalSection( &request->cs );
3211     switch (option)
3212     {
3213     case WinHttpRequestOption_EnableRedirects:
3214     {
3215         if (V_BOOL( &value ))
3216             request->disable_feature &= ~WINHTTP_DISABLE_REDIRECTS;
3217         else
3218             request->disable_feature |= WINHTTP_DISABLE_REDIRECTS;
3219         break;
3220     }
3221     default:
3222         FIXME("unimplemented option %u\n", option);
3223         hr = E_NOTIMPL;
3224         break;
3225     }
3226     LeaveCriticalSection( &request->cs );
3227     return hr;
3228 }
3229
3230 /* critical section must be held */
3231 static DWORD wait_for_response( struct winhttp_request *request, DWORD timeout )
3232 {
3233     HANDLE thread = request->thread;
3234     DWORD err, ret;
3235
3236     LeaveCriticalSection( &request->cs );
3237     while ((err = MsgWaitForMultipleObjects( 1, &thread, FALSE, timeout, QS_ALLINPUT )) == WAIT_OBJECT_0 + 1)
3238     {
3239         MSG msg;
3240         while (PeekMessageW( &msg, NULL, 0, 0, PM_REMOVE ))
3241         {
3242             TranslateMessage( &msg );
3243             DispatchMessageW( &msg );
3244         }
3245     }
3246     switch (err)
3247     {
3248     case WAIT_OBJECT_0:
3249         ret = ERROR_SUCCESS;
3250         break;
3251     case WAIT_TIMEOUT:
3252         ret = ERROR_TIMEOUT;
3253         break;
3254     case WAIT_FAILED:
3255     default:
3256         ret = get_last_error();
3257         break;
3258     }
3259     EnterCriticalSection( &request->cs );
3260     return ret;
3261 }
3262
3263 static HRESULT WINAPI winhttp_request_WaitForResponse(
3264     IWinHttpRequest *iface,
3265     VARIANT timeout,
3266     VARIANT_BOOL *succeeded )
3267 {
3268     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3269     DWORD err, msecs = (V_I4(&timeout) == -1) ? INFINITE : V_I4(&timeout) * 1000;
3270
3271     TRACE("%p, %s, %p\n", request, debugstr_variant(&timeout), succeeded);
3272
3273     EnterCriticalSection( &request->cs );
3274     if (!request->thread)
3275     {
3276         LeaveCriticalSection( &request->cs );
3277         return S_OK;
3278     }
3279     if (request->state >= REQUEST_STATE_RESPONSE_RECEIVED)
3280     {
3281         LeaveCriticalSection( &request->cs );
3282         return S_OK;
3283     }
3284     switch ((err = wait_for_response( request, msecs )))
3285     {
3286     case ERROR_TIMEOUT:
3287         if (succeeded) *succeeded = VARIANT_FALSE;
3288         err = ERROR_SUCCESS;
3289         break;
3290
3291     case ERROR_SUCCESS:
3292         if (succeeded) *succeeded = VARIANT_TRUE;
3293         break;
3294
3295     default: break;
3296     }
3297     LeaveCriticalSection( &request->cs );
3298     return HRESULT_FROM_WIN32( err );
3299 }
3300
3301 static HRESULT WINAPI winhttp_request_Abort(
3302     IWinHttpRequest *iface )
3303 {
3304     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3305
3306     TRACE("%p\n", request);
3307
3308     EnterCriticalSection( &request->cs );
3309     cancel_request( request );
3310     LeaveCriticalSection( &request->cs );
3311     return S_OK;
3312 }
3313
3314 static HRESULT WINAPI winhttp_request_SetTimeouts(
3315     IWinHttpRequest *iface,
3316     LONG resolve_timeout,
3317     LONG connect_timeout,
3318     LONG send_timeout,
3319     LONG receive_timeout )
3320 {
3321     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3322
3323     TRACE("%p, %d, %d, %d, %d\n", request, resolve_timeout, connect_timeout, send_timeout, receive_timeout);
3324
3325     EnterCriticalSection( &request->cs );
3326     request->resolve_timeout = resolve_timeout;
3327     request->connect_timeout = connect_timeout;
3328     request->send_timeout    = send_timeout;
3329     request->receive_timeout = receive_timeout;
3330     LeaveCriticalSection( &request->cs );
3331     return S_OK;
3332 }
3333
3334 static HRESULT WINAPI winhttp_request_SetClientCertificate(
3335     IWinHttpRequest *iface,
3336     BSTR certificate )
3337 {
3338     FIXME("\n");
3339     return E_NOTIMPL;
3340 }
3341
3342 static HRESULT WINAPI winhttp_request_SetAutoLogonPolicy(
3343     IWinHttpRequest *iface,
3344     WinHttpRequestAutoLogonPolicy policy )
3345 {
3346     struct winhttp_request *request = impl_from_IWinHttpRequest( iface );
3347     HRESULT hr = S_OK;
3348
3349     TRACE("%p, %u\n", request, policy );
3350
3351     EnterCriticalSection( &request->cs );
3352     switch (policy)
3353     {
3354     case AutoLogonPolicy_Always:
3355         request->logon_policy = WINHTTP_AUTOLOGON_SECURITY_LEVEL_LOW;
3356         break;
3357     case AutoLogonPolicy_OnlyIfBypassProxy:
3358         request->logon_policy = WINHTTP_AUTOLOGON_SECURITY_LEVEL_MEDIUM;
3359         break;
3360     case AutoLogonPolicy_Never:
3361         request->logon_policy = WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH;
3362         break;
3363     default: hr = E_INVALIDARG;
3364         break;
3365     }
3366     LeaveCriticalSection( &request->cs );
3367     return hr;
3368 }
3369
3370 static const struct IWinHttpRequestVtbl winhttp_request_vtbl =
3371 {
3372     winhttp_request_QueryInterface,
3373     winhttp_request_AddRef,
3374     winhttp_request_Release,
3375     winhttp_request_GetTypeInfoCount,
3376     winhttp_request_GetTypeInfo,
3377     winhttp_request_GetIDsOfNames,
3378     winhttp_request_Invoke,
3379     winhttp_request_SetProxy,
3380     winhttp_request_SetCredentials,
3381     winhttp_request_Open,
3382     winhttp_request_SetRequestHeader,
3383     winhttp_request_GetResponseHeader,
3384     winhttp_request_GetAllResponseHeaders,
3385     winhttp_request_Send,
3386     winhttp_request_get_Status,
3387     winhttp_request_get_StatusText,
3388     winhttp_request_get_ResponseText,
3389     winhttp_request_get_ResponseBody,
3390     winhttp_request_get_ResponseStream,
3391     winhttp_request_get_Option,
3392     winhttp_request_put_Option,
3393     winhttp_request_WaitForResponse,
3394     winhttp_request_Abort,
3395     winhttp_request_SetTimeouts,
3396     winhttp_request_SetClientCertificate,
3397     winhttp_request_SetAutoLogonPolicy
3398 };
3399
3400 HRESULT WinHttpRequest_create( IUnknown *unknown, void **obj )
3401 {
3402     struct winhttp_request *request;
3403
3404     TRACE("%p, %p\n", unknown, obj);
3405
3406     if (!(request = heap_alloc( sizeof(*request) ))) return E_OUTOFMEMORY;
3407     request->IWinHttpRequest_iface.lpVtbl = &winhttp_request_vtbl;
3408     request->refs = 1;
3409     request->state = REQUEST_STATE_UNINITIALIZED;
3410     request->proxy.lpszProxy = NULL;
3411     request->proxy.lpszProxyBypass = NULL;
3412     InitializeCriticalSection( &request->cs );
3413     request->cs.DebugInfo->Spare[0] = (DWORD_PTR)(__FILE__ ": winhttp_request.cs");
3414
3415     *obj = &request->IWinHttpRequest_iface;
3416     TRACE("returning iface %p\n", *obj);
3417     return S_OK;
3418 }