secur32: Don't try to use ntlm_auth --use-cred-cache.
[wine] / dlls / winhttp / request.c
1 /*
2  * Copyright 2008 Hans Leidekker for CodeWeavers
3  *
4  * This library is free software; you can redistribute it and/or
5  * modify it under the terms of the GNU Lesser General Public
6  * License as published by the Free Software Foundation; either
7  * version 2.1 of the License, or (at your option) any later version.
8  *
9  * This library is distributed in the hope that it will be useful,
10  * but WITHOUT ANY WARRANTY; without even the implied warranty of
11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
12  * Lesser General Public License for more details.
13  *
14  * You should have received a copy of the GNU Lesser General Public
15  * License along with this library; if not, write to the Free Software
16  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
17  */
18
19 #include "config.h"
20 #include "wine/port.h"
21 #include "wine/debug.h"
22
23 #include <stdarg.h>
24 #ifdef HAVE_ARPA_INET_H
25 # include <arpa/inet.h>
26 #endif
27 #ifdef HAVE_SYS_SOCKET_H
28 # include <sys/socket.h>
29 #endif
30
31 #include "windef.h"
32 #include "winbase.h"
33 #include "winhttp.h"
34
35 #include "winhttp_private.h"
36
37 WINE_DEFAULT_DEBUG_CHANNEL(winhttp);
38
39 static const WCHAR attr_accept[] = {'A','c','c','e','p','t',0};
40 static const WCHAR attr_accept_charset[] = {'A','c','c','e','p','t','-','C','h','a','r','s','e','t', 0};
41 static const WCHAR attr_accept_encoding[] = {'A','c','c','e','p','t','-','E','n','c','o','d','i','n','g',0};
42 static const WCHAR attr_accept_language[] = {'A','c','c','e','p','t','-','L','a','n','g','u','a','g','e',0};
43 static const WCHAR attr_accept_ranges[] = {'A','c','c','e','p','t','-','R','a','n','g','e','s',0};
44 static const WCHAR attr_age[] = {'A','g','e',0};
45 static const WCHAR attr_allow[] = {'A','l','l','o','w',0};
46 static const WCHAR attr_authorization[] = {'A','u','t','h','o','r','i','z','a','t','i','o','n',0};
47 static const WCHAR attr_cache_control[] = {'C','a','c','h','e','-','C','o','n','t','r','o','l',0};
48 static const WCHAR attr_connection[] = {'C','o','n','n','e','c','t','i','o','n',0};
49 static const WCHAR attr_content_base[] = {'C','o','n','t','e','n','t','-','B','a','s','e',0};
50 static const WCHAR attr_content_encoding[] = {'C','o','n','t','e','n','t','-','E','n','c','o','d','i','n','g',0};
51 static const WCHAR attr_content_id[] = {'C','o','n','t','e','n','t','-','I','D',0};
52 static const WCHAR attr_content_language[] = {'C','o','n','t','e','n','t','-','L','a','n','g','u','a','g','e',0};
53 static const WCHAR attr_content_length[] = {'C','o','n','t','e','n','t','-','L','e','n','g','t','h',0};
54 static const WCHAR attr_content_location[] = {'C','o','n','t','e','n','t','-','L','o','c','a','t','i','o','n',0};
55 static const WCHAR attr_content_md5[] = {'C','o','n','t','e','n','t','-','M','D','5',0};
56 static const WCHAR attr_content_range[] = {'C','o','n','t','e','n','t','-','R','a','n','g','e',0};
57 static const WCHAR attr_content_transfer_encoding[] = {'C','o','n','t','e','n','t','-','T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
58 static const WCHAR attr_content_type[] = {'C','o','n','t','e','n','t','-','T','y','p','e',0};
59 static const WCHAR attr_cookie[] = {'C','o','o','k','i','e',0};
60 static const WCHAR attr_date[] = {'D','a','t','e',0};
61 static const WCHAR attr_from[] = {'F','r','o','m',0};
62 static const WCHAR attr_etag[] = {'E','T','a','g',0};
63 static const WCHAR attr_expect[] = {'E','x','p','e','c','t',0};
64 static const WCHAR attr_expires[] = {'E','x','p','i','r','e','s',0};
65 static const WCHAR attr_host[] = {'H','o','s','t',0};
66 static const WCHAR attr_if_match[] = {'I','f','-','M','a','t','c','h',0};
67 static const WCHAR attr_if_modified_since[] = {'I','f','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
68 static const WCHAR attr_if_none_match[] = {'I','f','-','N','o','n','e','-','M','a','t','c','h',0};
69 static const WCHAR attr_if_range[] = {'I','f','-','R','a','n','g','e',0};
70 static const WCHAR attr_if_unmodified_since[] = {'I','f','-','U','n','m','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
71 static const WCHAR attr_last_modified[] = {'L','a','s','t','-','M','o','d','i','f','i','e','d',0};
72 static const WCHAR attr_location[] = {'L','o','c','a','t','i','o','n',0};
73 static const WCHAR attr_max_forwards[] = {'M','a','x','-','F','o','r','w','a','r','d','s',0};
74 static const WCHAR attr_mime_version[] = {'M','i','m','e','-','V','e','r','s','i','o','n',0};
75 static const WCHAR attr_pragma[] = {'P','r','a','g','m','a',0};
76 static const WCHAR attr_proxy_authenticate[] = {'P','r','o','x','y','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
77 static const WCHAR attr_proxy_authorization[] = {'P','r','o','x','y','-','A','u','t','h','o','r','i','z','a','t','i','o','n',0};
78 static const WCHAR attr_proxy_connection[] = {'P','r','o','x','y','-','C','o','n','n','e','c','t','i','o','n',0};
79 static const WCHAR attr_public[] = {'P','u','b','l','i','c',0};
80 static const WCHAR attr_range[] = {'R','a','n','g','e',0};
81 static const WCHAR attr_referer[] = {'R','e','f','e','r','e','r',0};
82 static const WCHAR attr_retry_after[] = {'R','e','t','r','y','-','A','f','t','e','r',0};
83 static const WCHAR attr_server[] = {'S','e','r','v','e','r',0};
84 static const WCHAR attr_set_cookie[] = {'S','e','t','-','C','o','o','k','i','e',0};
85 static const WCHAR attr_status[] = {'S','t','a','t','u','s',0};
86 static const WCHAR attr_transfer_encoding[] = {'T','r','a','n','s','f','e','r','-','E','n','c','o','d','i','n','g',0};
87 static const WCHAR attr_unless_modified_since[] = {'U','n','l','e','s','s','-','M','o','d','i','f','i','e','d','-','S','i','n','c','e',0};
88 static const WCHAR attr_upgrade[] = {'U','p','g','r','a','d','e',0};
89 static const WCHAR attr_uri[] = {'U','R','I',0};
90 static const WCHAR attr_user_agent[] = {'U','s','e','r','-','A','g','e','n','t',0};
91 static const WCHAR attr_vary[] = {'V','a','r','y',0};
92 static const WCHAR attr_via[] = {'V','i','a',0};
93 static const WCHAR attr_warning[] = {'W','a','r','n','i','n','g',0};
94 static const WCHAR attr_www_authenticate[] = {'W','W','W','-','A','u','t','h','e','n','t','i','c','a','t','e',0};
95
96 static const WCHAR *attribute_table[] =
97 {
98     attr_mime_version,              /* WINHTTP_QUERY_MIME_VERSION               = 0  */
99     attr_content_type,              /* WINHTTP_QUERY_CONTENT_TYPE               = 1  */
100     attr_content_transfer_encoding, /* WINHTTP_QUERY_CONTENT_TRANSFER_ENCODING  = 2  */
101     attr_content_id,                /* WINHTTP_QUERY_CONTENT_ID                 = 3  */
102     NULL,                           /* WINHTTP_QUERY_CONTENT_DESCRIPTION        = 4  */
103     attr_content_length,            /* WINHTTP_QUERY_CONTENT_LENGTH             = 5  */
104     attr_content_language,          /* WINHTTP_QUERY_CONTENT_LANGUAGE           = 6  */
105     attr_allow,                     /* WINHTTP_QUERY_ALLOW                      = 7  */
106     attr_public,                    /* WINHTTP_QUERY_PUBLIC                     = 8  */
107     attr_date,                      /* WINHTTP_QUERY_DATE                       = 9  */
108     attr_expires,                   /* WINHTTP_QUERY_EXPIRES                    = 10 */
109     attr_last_modified,             /* WINHTTP_QUERY_LAST_MODIFIEDcw            = 11 */
110     NULL,                           /* WINHTTP_QUERY_MESSAGE_ID                 = 12 */
111     attr_uri,                       /* WINHTTP_QUERY_URI                        = 13 */
112     attr_from,                      /* WINHTTP_QUERY_DERIVED_FROM               = 14 */
113     NULL,                           /* WINHTTP_QUERY_COST                       = 15 */
114     NULL,                           /* WINHTTP_QUERY_LINK                       = 16 */
115     attr_pragma,                    /* WINHTTP_QUERY_PRAGMA                     = 17 */
116     NULL,                           /* WINHTTP_QUERY_VERSION                    = 18 */
117     attr_status,                    /* WINHTTP_QUERY_STATUS_CODE                = 19 */
118     NULL,                           /* WINHTTP_QUERY_STATUS_TEXT                = 20 */
119     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS                = 21 */
120     NULL,                           /* WINHTTP_QUERY_RAW_HEADERS_CRLF           = 22 */
121     attr_connection,                /* WINHTTP_QUERY_CONNECTION                 = 23 */
122     attr_accept,                    /* WINHTTP_QUERY_ACCEPT                     = 24 */
123     attr_accept_charset,            /* WINHTTP_QUERY_ACCEPT_CHARSET             = 25 */
124     attr_accept_encoding,           /* WINHTTP_QUERY_ACCEPT_ENCODING            = 26 */
125     attr_accept_language,           /* WINHTTP_QUERY_ACCEPT_LANGUAGE            = 27 */
126     attr_authorization,             /* WINHTTP_QUERY_AUTHORIZATION              = 28 */
127     attr_content_encoding,          /* WINHTTP_QUERY_CONTENT_ENCODING           = 29 */
128     NULL,                           /* WINHTTP_QUERY_FORWARDED                  = 30 */
129     NULL,                           /* WINHTTP_QUERY_FROM                       = 31 */
130     attr_if_modified_since,         /* WINHTTP_QUERY_IF_MODIFIED_SINCE          = 32 */
131     attr_location,                  /* WINHTTP_QUERY_LOCATION                   = 33 */
132     NULL,                           /* WINHTTP_QUERY_ORIG_URI                   = 34 */
133     attr_referer,                   /* WINHTTP_QUERY_REFERER                    = 35 */
134     attr_retry_after,               /* WINHTTP_QUERY_RETRY_AFTER                = 36 */
135     attr_server,                    /* WINHTTP_QUERY_SERVER                     = 37 */
136     NULL,                           /* WINHTTP_TITLE                            = 38 */
137     attr_user_agent,                /* WINHTTP_QUERY_USER_AGENT                 = 39 */
138     attr_www_authenticate,          /* WINHTTP_QUERY_WWW_AUTHENTICATE           = 40 */
139     attr_proxy_authenticate,        /* WINHTTP_QUERY_PROXY_AUTHENTICATE         = 41 */
140     attr_accept_ranges,             /* WINHTTP_QUERY_ACCEPT_RANGES              = 42 */
141     attr_set_cookie,                /* WINHTTP_QUERY_SET_COOKIE                 = 43 */
142     attr_cookie,                    /* WINHTTP_QUERY_COOKIE                     = 44 */
143     NULL,                           /* WINHTTP_QUERY_REQUEST_METHOD             = 45 */
144     NULL,                           /* WINHTTP_QUERY_REFRESH                    = 46 */
145     NULL,                           /* WINHTTP_QUERY_CONTENT_DISPOSITION        = 47 */
146     attr_age,                       /* WINHTTP_QUERY_AGE                        = 48 */
147     attr_cache_control,             /* WINHTTP_QUERY_CACHE_CONTROL              = 49 */
148     attr_content_base,              /* WINHTTP_QUERY_CONTENT_BASE               = 50 */
149     attr_content_location,          /* WINHTTP_QUERY_CONTENT_LOCATION           = 51 */
150     attr_content_md5,               /* WINHTTP_QUERY_CONTENT_MD5                = 52 */
151     attr_content_range,             /* WINHTTP_QUERY_CONTENT_RANGE              = 53 */
152     attr_etag,                      /* WINHTTP_QUERY_ETAG                       = 54 */
153     attr_host,                      /* WINHTTP_QUERY_HOST                       = 55 */
154     attr_if_match,                  /* WINHTTP_QUERY_IF_MATCH                   = 56 */
155     attr_if_none_match,             /* WINHTTP_QUERY_IF_NONE_MATCH              = 57 */
156     attr_if_range,                  /* WINHTTP_QUERY_IF_RANGE                   = 58 */
157     attr_if_unmodified_since,       /* WINHTTP_QUERY_IF_UNMODIFIED_SINCE        = 59 */
158     attr_max_forwards,              /* WINHTTP_QUERY_MAX_FORWARDS               = 60 */
159     attr_proxy_authorization,       /* WINHTTP_QUERY_PROXY_AUTHORIZATION        = 61 */
160     attr_range,                     /* WINHTTP_QUERY_RANGE                      = 62 */
161     attr_transfer_encoding,         /* WINHTTP_QUERY_TRANSFER_ENCODING          = 63 */
162     attr_upgrade,                   /* WINHTTP_QUERY_UPGRADE                    = 64 */
163     attr_vary,                      /* WINHTTP_QUERY_VARY                       = 65 */
164     attr_via,                       /* WINHTTP_QUERY_VIA                        = 66 */
165     attr_warning,                   /* WINHTTP_QUERY_WARNING                    = 67 */
166     attr_expect,                    /* WINHTTP_QUERY_EXPECT                     = 68 */
167     attr_proxy_connection,          /* WINHTTP_QUERY_PROXY_CONNECTION           = 69 */
168     attr_unless_modified_since,     /* WINHTTP_QUERY_UNLESS_MODIFIED_SINCE      = 70 */
169     NULL,                           /* WINHTTP_QUERY_PROXY_SUPPORT              = 75 */
170     NULL,                           /* WINHTTP_QUERY_AUTHENTICATION_INFO        = 76 */
171     NULL,                           /* WINHTTP_QUERY_PASSPORT_URLS              = 77 */
172     NULL                            /* WINHTTP_QUERY_PASSPORT_CONFIG            = 78 */
173 };
174
175 static DWORD CALLBACK task_thread( LPVOID param )
176 {
177     task_header_t *task = param;
178
179     task->proc( task );
180
181     release_object( &task->request->hdr );
182     heap_free( task );
183     return ERROR_SUCCESS;
184 }
185
186 static BOOL queue_task( task_header_t *task )
187 {
188     return QueueUserWorkItem( task_thread, task, WT_EXECUTELONGFUNCTION );
189 }
190
191 static void free_header( header_t *header )
192 {
193     heap_free( header->field );
194     heap_free( header->value );
195     heap_free( header );
196 }
197
198 static BOOL valid_token_char( WCHAR c )
199 {
200     if (c < 32 || c == 127) return FALSE;
201     switch (c)
202     {
203     case '(': case ')':
204     case '<': case '>':
205     case '@': case ',':
206     case ';': case ':':
207     case '\\': case '\"':
208     case '/': case '[':
209     case ']': case '?':
210     case '=': case '{':
211     case '}': case ' ':
212     case '\t':
213         return FALSE;
214     default:
215         return TRUE;
216     }
217 }
218
219 static header_t *parse_header( LPCWSTR string )
220 {
221     const WCHAR *p, *q;
222     header_t *header;
223     int len;
224
225     p = string;
226     if (!(q = strchrW( p, ':' )))
227     {
228         WARN("no ':' in line %s\n", debugstr_w(string));
229         return NULL;
230     }
231     if (q == string)
232     {
233         WARN("empty field name in line %s\n", debugstr_w(string));
234         return NULL;
235     }
236     while (*p != ':')
237     {
238         if (!valid_token_char( *p ))
239         {
240             WARN("invalid character in field name %s\n", debugstr_w(string));
241             return NULL;
242         }
243         p++;
244     }
245     len = q - string;
246     if (!(header = heap_alloc_zero( sizeof(header_t) ))) return NULL;
247     if (!(header->field = heap_alloc( (len + 1) * sizeof(WCHAR) )))
248     {
249         heap_free( header );
250         return NULL;
251     }
252     memcpy( header->field, string, len * sizeof(WCHAR) );
253     header->field[len] = 0;
254
255     q++; /* skip past colon */
256     while (*q == ' ') q++;
257     if (!*q)
258     {
259         WARN("no value in line %s\n", debugstr_w(string));
260         return header;
261     }
262     len = strlenW( q );
263     if (!(header->value = heap_alloc( (len + 1) * sizeof(WCHAR) )))
264     {
265         free_header( header );
266         return NULL;
267     }
268     memcpy( header->value, q, len * sizeof(WCHAR) );
269     header->value[len] = 0;
270
271     return header;
272 }
273
274 static int get_header_index( request_t *request, LPCWSTR field, int requested_index, BOOL request_only )
275 {
276     int index;
277
278     TRACE("%s\n", debugstr_w(field));
279
280     for (index = 0; index < request->num_headers; index++)
281     {
282         if (strcmpiW( request->headers[index].field, field )) continue;
283         if (request_only && !request->headers[index].is_request) continue;
284         if (!request_only && request->headers[index].is_request) continue;
285
286         if (!requested_index) break;
287         requested_index--;
288     }
289     if (index >= request->num_headers) index = -1;
290     TRACE("returning %d\n", index);
291     return index;
292 }
293
294 static BOOL insert_header( request_t *request, header_t *header )
295 {
296     DWORD count;
297     header_t *hdrs;
298
299     count = request->num_headers + 1;
300     if (count > 1)
301         hdrs = heap_realloc_zero( request->headers, sizeof(header_t) * count );
302     else
303         hdrs = heap_alloc_zero( sizeof(header_t) * count );
304
305     if (hdrs)
306     {
307         request->headers = hdrs;
308         request->headers[count - 1].field = strdupW( header->field );
309         request->headers[count - 1].value = strdupW( header->value );
310         request->headers[count - 1].is_request = header->is_request;
311         request->num_headers++;
312         return TRUE;
313     }
314     return FALSE;
315 }
316
317 static BOOL delete_header( request_t *request, DWORD index )
318 {
319     if (!request->num_headers) return FALSE;
320     if (index >= request->num_headers) return FALSE;
321     request->num_headers--;
322
323     heap_free( request->headers[index].field );
324     heap_free( request->headers[index].value );
325
326     memmove( &request->headers[index], &request->headers[index + 1], (request->num_headers - index) * sizeof(header_t) );
327     memset( &request->headers[request->num_headers], 0, sizeof(header_t) );
328     return TRUE;
329 }
330
331 static BOOL process_header( request_t *request, LPCWSTR field, LPCWSTR value, DWORD flags, BOOL request_only )
332 {
333     int index;
334     header_t *header;
335
336     TRACE("%s: %s 0x%08x\n", debugstr_w(field), debugstr_w(value), flags);
337
338     /* replace wins out over add */
339     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE) flags &= ~WINHTTP_ADDREQ_FLAG_ADD;
340
341     if (flags & WINHTTP_ADDREQ_FLAG_ADD) index = -1;
342     else
343         index = get_header_index( request, field, 0, request_only );
344
345     if (index >= 0)
346     {
347         if (flags & WINHTTP_ADDREQ_FLAG_ADD_IF_NEW) return FALSE;
348         header = &request->headers[index];
349     }
350     else if (value)
351     {
352         header_t hdr;
353
354         hdr.field = (LPWSTR)field;
355         hdr.value = (LPWSTR)value;
356         hdr.is_request = request_only;
357
358         return insert_header( request, &hdr );
359     }
360     /* no value to delete */
361     else return TRUE;
362
363     if (flags & WINHTTP_ADDREQ_FLAG_REPLACE)
364     {
365         delete_header( request, index );
366         if (value)
367         {
368             header_t hdr;
369
370             hdr.field = (LPWSTR)field;
371             hdr.value = (LPWSTR)value;
372             hdr.is_request = request_only;
373
374             return insert_header( request, &hdr );
375         }
376         return TRUE;
377     }
378     else if (flags & (WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA | WINHTTP_ADDREQ_FLAG_COALESCE_WITH_SEMICOLON))
379     {
380         WCHAR sep, *tmp;
381         int len, orig_len, value_len;
382
383         orig_len = strlenW( header->value );
384         value_len = strlenW( value );
385
386         if (flags & WINHTTP_ADDREQ_FLAG_COALESCE_WITH_COMMA) sep = ',';
387         else sep = ';';
388
389         len = orig_len + value_len + 2;
390         if ((tmp = heap_realloc( header->value, (len + 1) * sizeof(WCHAR) )))
391         {
392             header->value = tmp;
393
394             header->value[orig_len] = sep;
395             orig_len++;
396             header->value[orig_len] = ' ';
397             orig_len++;
398
399             memcpy( &header->value[orig_len], value, value_len * sizeof(WCHAR) );
400             header->value[len] = 0;
401             return TRUE;
402         }
403     }
404     return TRUE;
405 }
406
407 BOOL add_request_headers( request_t *request, LPCWSTR headers, DWORD len, DWORD flags )
408 {
409     BOOL ret = FALSE;
410     WCHAR *buffer, *p, *q;
411     header_t *header;
412
413     if (len == ~0u) len = strlenW( headers );
414     if (!(buffer = heap_alloc( (len + 1) * sizeof(WCHAR) ))) return FALSE;
415     strcpyW( buffer, headers );
416
417     p = buffer;
418     do
419     {
420         q = p;
421         while (*q)
422         {
423             if (q[0] == '\r' && q[1] == '\n') break;
424             q++;
425         }
426         if (!*p) break;
427         if (*q == '\r')
428         {
429             *q = 0;
430             q += 2; /* jump over \r\n */
431         }
432         if ((header = parse_header( p )))
433         {
434             ret = process_header( request, header->field, header->value, flags, TRUE );
435             free_header( header );
436         }
437         p = q;
438     } while (ret);
439
440     heap_free( buffer );
441     return ret;
442 }
443
444 /***********************************************************************
445  *          WinHttpAddRequestHeaders (winhttp.@)
446  */
447 BOOL WINAPI WinHttpAddRequestHeaders( HINTERNET hrequest, LPCWSTR headers, DWORD len, DWORD flags )
448 {
449     BOOL ret;
450     request_t *request;
451
452     TRACE("%p, %s, 0x%x, 0x%08x\n", hrequest, debugstr_w(headers), len, flags);
453
454     if (!headers)
455     {
456         set_last_error( ERROR_INVALID_PARAMETER );
457         return FALSE;
458     }
459     if (!(request = (request_t *)grab_object( hrequest )))
460     {
461         set_last_error( ERROR_INVALID_HANDLE );
462         return FALSE;
463     }
464     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
465     {
466         release_object( &request->hdr );
467         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
468         return FALSE;
469     }
470
471     ret = add_request_headers( request, headers, len, flags );
472
473     release_object( &request->hdr );
474     return ret;
475 }
476
477 static WCHAR *build_request_string( request_t *request )
478 {
479     static const WCHAR space[]   = {' ',0};
480     static const WCHAR crlf[]    = {'\r','\n',0};
481     static const WCHAR colon[]   = {':',' ',0};
482     static const WCHAR twocrlf[] = {'\r','\n','\r','\n',0};
483
484     WCHAR *ret;
485     const WCHAR **headers, **p;
486     unsigned int len, i = 0, j;
487
488     /* allocate space for an array of all the string pointers to be added */
489     len = request->num_headers * 4 + 7;
490     if (!(headers = heap_alloc( len * sizeof(LPCWSTR) ))) return NULL;
491
492     headers[i++] = request->verb;
493     headers[i++] = space;
494     headers[i++] = request->path;
495     headers[i++] = space;
496     headers[i++] = request->version;
497
498     for (j = 0; j < request->num_headers; j++)
499     {
500         if (request->headers[j].is_request)
501         {
502             headers[i++] = crlf;
503             headers[i++] = request->headers[j].field;
504             headers[i++] = colon;
505             headers[i++] = request->headers[j].value;
506
507             TRACE("adding header %s (%s)\n", debugstr_w(request->headers[j].field),
508                   debugstr_w(request->headers[j].value));
509         }
510     }
511     headers[i++] = twocrlf;
512     headers[i] = NULL;
513
514     len = 0;
515     for (p = headers; *p; p++) len += strlenW( *p );
516     len++;
517
518     if (!(ret = heap_alloc( len * sizeof(WCHAR) )))
519     {
520         heap_free( headers );
521         return NULL;
522     }
523     *ret = 0;
524     for (p = headers; *p; p++) strcatW( ret, *p );
525
526     heap_free( headers );
527     return ret;
528 }
529
530 #define QUERY_MODIFIER_MASK (WINHTTP_QUERY_FLAG_REQUEST_HEADERS | WINHTTP_QUERY_FLAG_SYSTEMTIME | WINHTTP_QUERY_FLAG_NUMBER)
531
532 static BOOL query_headers( request_t *request, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
533 {
534     header_t *header = NULL;
535     BOOL request_only, ret = FALSE;
536     int requested_index, header_index = -1;
537     DWORD attr, len;
538
539     request_only = level & WINHTTP_QUERY_FLAG_REQUEST_HEADERS;
540     requested_index = index ? *index : 0;
541
542     attr = level & ~QUERY_MODIFIER_MASK;
543     switch (attr)
544     {
545     case WINHTTP_QUERY_CUSTOM:
546     {
547         header_index = get_header_index( request, name, requested_index, request_only );
548         break;
549     }
550     case WINHTTP_QUERY_RAW_HEADERS:
551     {
552         WCHAR *headers, *p, *q;
553
554         if (request_only)
555             headers = build_request_string( request );
556         else
557             headers = request->raw_headers;
558
559         if (!(p = headers)) return FALSE;
560         for (len = 0; *p; p++) if (*p != '\r') len++;
561
562         if ((len + 1) * sizeof(WCHAR) > *buflen || !buffer)
563         {
564             len++;
565             set_last_error( ERROR_INSUFFICIENT_BUFFER );
566         }
567         else if (buffer)
568         {
569             for (p = headers, q = buffer; *p; p++, q++)
570             {
571                 if (*p != '\r') *q = *p;
572                 else
573                 {
574                     *q = 0;
575                     p++; /* skip '\n' */
576                 }
577             }
578             *q = 0;
579             TRACE("returning data: %s\n", debugstr_wn(buffer, len));
580             ret = TRUE;
581         }
582         *buflen = len * sizeof(WCHAR);
583         if (request_only) heap_free( headers );
584         return ret;
585     }
586     case WINHTTP_QUERY_RAW_HEADERS_CRLF:
587     {
588         WCHAR *headers;
589
590         if (request_only)
591             headers = build_request_string( request );
592         else
593             headers = request->raw_headers;
594
595         if (!headers) return FALSE;
596         len = strlenW( headers ) * sizeof(WCHAR);
597         if (len + sizeof(WCHAR) > *buflen || !buffer)
598         {
599             len += sizeof(WCHAR);
600             set_last_error( ERROR_INSUFFICIENT_BUFFER );
601         }
602         else if (buffer)
603         {
604             memcpy( buffer, headers, len + sizeof(WCHAR) );
605             TRACE("returning data: %s\n", debugstr_wn(buffer, len / sizeof(WCHAR)));
606             ret = TRUE;
607         }
608         *buflen = len;
609         if (request_only) heap_free( headers );
610         return ret;
611     }
612     default:
613     {
614         if (attr >= sizeof(attribute_table)/sizeof(attribute_table[0]) || !attribute_table[attr])
615         {
616             FIXME("attribute %u not implemented\n", attr);
617             return FALSE;
618         }
619         TRACE("attribute %s\n", debugstr_w(attribute_table[attr]));
620         header_index = get_header_index( request, attribute_table[attr], requested_index, request_only );
621     }
622     }
623
624     if (header_index >= 0)
625     {
626         header = &request->headers[header_index];
627     }
628     if (!header || (request_only && !header->is_request))
629     {
630         set_last_error( ERROR_WINHTTP_HEADER_NOT_FOUND );
631         return FALSE;
632     }
633     if (index) *index += 1;
634     if (level & WINHTTP_QUERY_FLAG_NUMBER)
635     {
636         int *number = buffer;
637         if (sizeof(int) > *buflen)
638         {
639             set_last_error( ERROR_INSUFFICIENT_BUFFER );
640         }
641         else if (number)
642         {
643             *number = atoiW( header->value );
644             TRACE("returning number: %d\n", *number);
645             ret = TRUE;
646         }
647         *buflen = sizeof(int);
648     }
649     else if (level & WINHTTP_QUERY_FLAG_SYSTEMTIME)
650     {
651         SYSTEMTIME *st = buffer;
652         if (sizeof(SYSTEMTIME) > *buflen)
653         {
654             set_last_error( ERROR_INSUFFICIENT_BUFFER );
655         }
656         else if (st && (ret = WinHttpTimeToSystemTime( header->value, st )))
657         {
658             TRACE("returning time: %04d/%02d/%02d - %d - %02d:%02d:%02d.%02d\n",
659                   st->wYear, st->wMonth, st->wDay, st->wDayOfWeek,
660                   st->wHour, st->wMinute, st->wSecond, st->wMilliseconds);
661         }
662         *buflen = sizeof(SYSTEMTIME);
663     }
664     else if (header->value)
665     {
666         WCHAR *string = buffer;
667         DWORD len = (strlenW( header->value ) + 1) * sizeof(WCHAR);
668         if (len > *buflen)
669         {
670             set_last_error( ERROR_INSUFFICIENT_BUFFER );
671             *buflen = len;
672             return FALSE;
673         }
674         else if (string)
675         {
676             strcpyW( string, header->value );
677             TRACE("returning string: %s\n", debugstr_w(string));
678             ret = TRUE;
679         }
680         *buflen = len - sizeof(WCHAR);
681     }
682     return ret;
683 }
684
685 /***********************************************************************
686  *          WinHttpQueryHeaders (winhttp.@)
687  */
688 BOOL WINAPI WinHttpQueryHeaders( HINTERNET hrequest, DWORD level, LPCWSTR name, LPVOID buffer, LPDWORD buflen, LPDWORD index )
689 {
690     BOOL ret;
691     request_t *request;
692
693     TRACE("%p, 0x%08x, %s, %p, %p, %p\n", hrequest, level, debugstr_w(name), buffer, buflen, index);
694
695     if (!(request = (request_t *)grab_object( hrequest )))
696     {
697         set_last_error( ERROR_INVALID_HANDLE );
698         return FALSE;
699     }
700     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
701     {
702         release_object( &request->hdr );
703         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
704         return FALSE;
705     }
706
707     ret = query_headers( request, level, name, buffer, buflen, index );
708
709     release_object( &request->hdr );
710     return ret;
711 }
712
713 static BOOL open_connection( request_t *request )
714 {
715     connect_t *connect;
716     char address[32];
717     WCHAR *addressW;
718     INTERNET_PORT port;
719
720     if (netconn_connected( &request->netconn )) return TRUE;
721
722     connect = request->connect;
723     port = connect->hostport ? connect->hostport : (request->hdr.flags & WINHTTP_FLAG_SECURE ? 443 : 80);
724
725     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESOLVING_NAME, connect->servername, strlenW(connect->servername) + 1 );
726
727     if (!netconn_resolve( connect->servername, port, &connect->sockaddr )) return FALSE;
728     inet_ntop( connect->sockaddr.sin_family, &connect->sockaddr.sin_addr, address, sizeof(address) );
729     addressW = strdupAW( address );
730
731     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_NAME_RESOLVED, addressW, strlenW(addressW) + 1 );
732
733     TRACE("connecting to %s:%u\n", address, ntohs(connect->sockaddr.sin_port));
734
735     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTING_TO_SERVER, addressW, 0 );
736
737     if (!netconn_create( &request->netconn, connect->sockaddr.sin_family, SOCK_STREAM, 0 ))
738     {
739         heap_free( addressW );
740         return FALSE;
741     }
742     if (!netconn_connect( &request->netconn, (struct sockaddr *)&connect->sockaddr, sizeof(struct sockaddr_in) ))
743     {
744         netconn_close( &request->netconn );
745         heap_free( addressW );
746         return FALSE;
747     }
748     if (request->hdr.flags & WINHTTP_FLAG_SECURE && !netconn_secure_connect( &request->netconn ))
749     {
750         netconn_close( &request->netconn );
751         heap_free( addressW );
752         return FALSE;
753     }
754
755     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTED_TO_SERVER, addressW, strlenW(addressW) + 1 );
756
757     heap_free( addressW );
758     return TRUE;
759 }
760
761 void close_connection( request_t *request )
762 {
763     if (!netconn_connected( &request->netconn )) return;
764
765     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CLOSING_CONNECTION, 0, 0 );
766     netconn_close( &request->netconn );
767     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_CONNECTION_CLOSED, 0, 0 );
768 }
769
770 static BOOL add_host_header( request_t *request, DWORD modifier )
771 {
772     BOOL ret;
773     DWORD len;
774     WCHAR *host;
775     static const WCHAR fmt[] = {'%','s',':','%','u',0};
776     connect_t *connect = request->connect;
777     INTERNET_PORT port;
778
779     port = connect->hostport ? connect->hostport : (request->hdr.flags & WINHTTP_FLAG_SECURE ? 443 : 80);
780
781     if (port == INTERNET_DEFAULT_HTTP_PORT || port == INTERNET_DEFAULT_HTTPS_PORT)
782     {
783         return process_header( request, attr_host, connect->hostname, modifier, TRUE );
784     }
785     len = strlenW( connect->hostname ) + 7; /* sizeof(":65335") */
786     if (!(host = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
787     sprintfW( host, fmt, connect->hostname, port );
788     ret = process_header( request, attr_host, host, modifier, TRUE );
789     heap_free( host );
790     return ret;
791 }
792
793 static BOOL send_request( request_t *request, LPCWSTR headers, DWORD headers_len, LPVOID optional,
794                           DWORD optional_len, DWORD total_len, DWORD_PTR context, BOOL async )
795 {
796     static const WCHAR keep_alive[] = {'K','e','e','p','-','A','l','i','v','e',0};
797     static const WCHAR no_cache[]   = {'n','o','-','c','a','c','h','e',0};
798     static const WCHAR length_fmt[] = {'%','l','d',0};
799
800     BOOL ret = FALSE;
801     connect_t *connect = request->connect;
802     session_t *session = connect->session;
803     WCHAR *req = NULL;
804     char *req_ascii;
805     int bytes_sent;
806     DWORD len;
807
808     if (session->agent)
809         process_header( request, attr_user_agent, session->agent, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
810
811     if (connect->hostname)
812         add_host_header( request, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW );
813
814     if (total_len || (request->verb && !strcmpW( request->verb, postW )))
815     {
816         WCHAR length[21]; /* decimal long int + null */
817         sprintfW( length, length_fmt, total_len );
818         process_header( request, attr_content_length, length, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
819     }
820     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE))
821     {
822         process_header( request, attr_connection, keep_alive, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
823     }
824     if (request->hdr.flags & WINHTTP_FLAG_REFRESH)
825     {
826         process_header( request, attr_pragma, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
827         process_header( request, attr_cache_control, no_cache, WINHTTP_ADDREQ_FLAG_ADD_IF_NEW, TRUE );
828     }
829     if (headers && !add_request_headers( request, headers, headers_len, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE ))
830     {
831         TRACE("failed to add request headers\n");
832         return FALSE;
833     }
834     if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES) && !add_cookie_headers( request ))
835     {
836         WARN("failed to add cookie headers\n");
837         return FALSE;
838     }
839
840     if (!(ret = open_connection( request ))) goto end;
841     if (!(req = build_request_string( request ))) goto end;
842
843     if (!(req_ascii = strdupWA( req ))) goto end;
844     TRACE("full request: %s\n", debugstr_a(req_ascii));
845     len = strlen(req_ascii);
846
847     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDING_REQUEST, NULL, 0 );
848
849     ret = netconn_send( &request->netconn, req_ascii, len, 0, &bytes_sent );
850     heap_free( req_ascii );
851     if (!ret) goto end;
852
853     if (optional_len && !netconn_send( &request->netconn, optional, optional_len, 0, &bytes_sent )) goto end;
854     len += optional_len;
855
856     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_SENT, &len, sizeof(DWORD) );
857
858 end:
859     if (async)
860     {
861         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_SENDREQUEST_COMPLETE, NULL, 0 );
862         else
863         {
864             WINHTTP_ASYNC_RESULT result;
865             result.dwResult = API_SEND_REQUEST;
866             result.dwError  = get_last_error();
867             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
868         }
869     }
870     heap_free( req );
871     return ret;
872 }
873
874 static void task_send_request( task_header_t *task )
875 {
876     send_request_t *s = (send_request_t *)task;
877     send_request( s->hdr.request, s->headers, s->headers_len, s->optional, s->optional_len, s->total_len, s->context, TRUE );
878     heap_free( s->headers );
879 }
880
881 /***********************************************************************
882  *          WinHttpSendRequest (winhttp.@)
883  */
884 BOOL WINAPI WinHttpSendRequest( HINTERNET hrequest, LPCWSTR headers, DWORD headers_len,
885                                 LPVOID optional, DWORD optional_len, DWORD total_len, DWORD_PTR context )
886 {
887     BOOL ret;
888     request_t *request;
889
890     TRACE("%p, %s, 0x%x, %u, %u, %lx\n",
891           hrequest, debugstr_w(headers), headers_len, optional_len, total_len, context);
892
893     if (!(request = (request_t *)grab_object( hrequest )))
894     {
895         set_last_error( ERROR_INVALID_HANDLE );
896         return FALSE;
897     }
898     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
899     {
900         release_object( &request->hdr );
901         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
902         return FALSE;
903     }
904
905     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
906     {
907         send_request_t *s;
908
909         if (!(s = heap_alloc( sizeof(send_request_t) ))) return FALSE;
910         s->hdr.request  = request;
911         s->hdr.proc     = task_send_request;
912         s->headers      = strdupW( headers );
913         s->headers_len  = headers_len;
914         s->optional     = optional;
915         s->optional_len = optional_len;
916         s->total_len    = total_len;
917         s->context      = context;
918
919         addref_object( &request->hdr );
920         ret = queue_task( (task_header_t *)s );
921     }
922     else
923         ret = send_request( request, headers, headers_len, optional, optional_len, total_len, context, FALSE );
924
925     release_object( &request->hdr );
926     return ret;
927 }
928
929 static void clear_response_headers( request_t *request )
930 {
931     unsigned int i;
932
933     for (i = 0; i < request->num_headers; i++)
934     {
935         if (!request->headers[i].field) continue;
936         if (!request->headers[i].value) continue;
937         if (request->headers[i].is_request) continue;
938         delete_header( request, i );
939         i--;
940     }
941 }
942
943 #define MAX_REPLY_LEN   1460
944 #define INITIAL_HEADER_BUFFER_LEN  512
945
946 static BOOL read_reply( request_t *request )
947 {
948     static const WCHAR crlf[] = {'\r','\n',0};
949
950     char buffer[MAX_REPLY_LEN];
951     DWORD buflen, len, offset, received_len, crlf_len = 2; /* strlenW(crlf) */
952     char *status_code, *status_text;
953     WCHAR *versionW, *status_textW, *raw_headers;
954     WCHAR status_codeW[4]; /* sizeof("nnn") */
955
956     if (!netconn_connected( &request->netconn )) return FALSE;
957
958     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RECEIVING_RESPONSE, NULL, 0 );
959
960     received_len = 0;
961     do
962     {
963         buflen = MAX_REPLY_LEN;
964         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) return FALSE;
965         received_len += buflen;
966
967         /* first line should look like 'HTTP/1.x nnn OK' where nnn is the status code */
968         if (!(status_code = strchr( buffer, ' ' ))) return FALSE;
969         status_code++;
970         if (!(status_text = strchr( status_code, ' ' ))) return FALSE;
971         if ((len = status_text - status_code) != sizeof("nnn") - 1) return FALSE;
972         status_text++;
973
974         TRACE("version [%s] status code [%s] status text [%s]\n",
975               debugstr_an(buffer, status_code - buffer - 1),
976               debugstr_an(status_code, len),
977               debugstr_a(status_text));
978
979     } while (!memcmp( status_code, "100", len )); /* ignore "100 Continue" responses */
980
981     /*  we rely on the fact that the protocol is ascii */
982     MultiByteToWideChar( CP_ACP, 0, status_code, len, status_codeW, len );
983     status_codeW[len] = 0;
984     if (!(process_header( request, attr_status, status_codeW, WINHTTP_ADDREQ_FLAG_REPLACE, FALSE ))) return FALSE;
985
986     len = status_code - buffer;
987     if (!(versionW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
988     MultiByteToWideChar( CP_ACP, 0, buffer, len - 1, versionW, len -1 );
989     versionW[len - 1] = 0;
990
991     heap_free( request->version );
992     request->version = versionW;
993
994     len = buflen - (status_text - buffer);
995     if (!(status_textW = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
996     MultiByteToWideChar( CP_ACP, 0, status_text, len, status_textW, len );
997
998     heap_free( request->status_text );
999     request->status_text = status_textW;
1000
1001     len = max( buflen + crlf_len, INITIAL_HEADER_BUFFER_LEN );
1002     if (!(raw_headers = heap_alloc( len * sizeof(WCHAR) ))) return FALSE;
1003     MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers, buflen );
1004     memcpy( raw_headers + buflen - 1, crlf, sizeof(crlf) );
1005
1006     heap_free( request->raw_headers );
1007     request->raw_headers = raw_headers;
1008
1009     offset = buflen + crlf_len - 1;
1010     for (;;)
1011     {
1012         header_t *header;
1013
1014         buflen = MAX_REPLY_LEN;
1015         if (!netconn_get_next_line( &request->netconn, buffer, &buflen )) goto end;
1016         received_len += buflen;
1017         if (!*buffer) break;
1018
1019         while (len - offset < buflen + crlf_len)
1020         {
1021             WCHAR *tmp;
1022             len *= 2;
1023             if (!(tmp = heap_realloc( raw_headers, len * sizeof(WCHAR) ))) return FALSE;
1024             request->raw_headers = raw_headers = tmp;
1025         }
1026         MultiByteToWideChar( CP_ACP, 0, buffer, buflen, raw_headers + offset, buflen );
1027
1028         if (!(header = parse_header( raw_headers + offset ))) break;
1029         if (!(process_header( request, header->field, header->value, WINHTTP_ADDREQ_FLAG_ADD, FALSE )))
1030         {
1031             free_header( header );
1032             break;
1033         }
1034         free_header( header );
1035         memcpy( raw_headers + offset + buflen - 1, crlf, sizeof(crlf) );
1036         offset += buflen + crlf_len - 1;
1037     }
1038
1039     TRACE("raw headers: %s\n", debugstr_w(raw_headers));
1040
1041 end:
1042     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_RESPONSE_RECEIVED, &received_len, sizeof(DWORD) );
1043     return TRUE;
1044 }
1045
1046 static BOOL handle_redirect( request_t *request )
1047 {
1048     BOOL ret = FALSE;
1049     DWORD size, len;
1050     URL_COMPONENTS uc;
1051     connect_t *connect = request->connect;
1052     INTERNET_PORT port;
1053     WCHAR *hostname = NULL, *location = NULL;
1054     int index;
1055
1056     size = 0;
1057     query_headers( request, WINHTTP_QUERY_LOCATION, NULL, NULL, &size, NULL );
1058     if (!(location = heap_alloc( size ))) return FALSE;
1059     if (!query_headers( request, WINHTTP_QUERY_LOCATION, NULL, location, &size, NULL )) goto end;
1060
1061     send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REDIRECT, location, size / sizeof(WCHAR) + 1 );
1062
1063     memset( &uc, 0, sizeof(uc) );
1064     uc.dwStructSize = sizeof(uc);
1065     uc.dwSchemeLength = uc.dwHostNameLength = uc.dwUrlPathLength = uc.dwExtraInfoLength = ~0u;
1066
1067     if (!WinHttpCrackUrl( location, size / sizeof(WCHAR), 0, &uc )) /* assume relative redirect */
1068     {
1069         WCHAR *path, *p;
1070
1071         len = strlenW( location ) + 1;
1072         if (location[0] != '/') len++;
1073         if (!(p = path = heap_alloc( len * sizeof(WCHAR) ))) goto end;
1074
1075         if (location[0] != '/') *p++ = '/';
1076         strcpyW( p, location );
1077
1078         heap_free( request->path );
1079         request->path = path;
1080     }
1081     else
1082     {
1083         if (uc.nScheme == INTERNET_SCHEME_HTTP && request->hdr.flags & WINHTTP_FLAG_SECURE)
1084         {
1085             TRACE("redirect from secure page to non-secure page\n");
1086             request->hdr.flags &= ~WINHTTP_FLAG_SECURE;
1087         }
1088         else if (uc.nScheme == INTERNET_SCHEME_HTTPS && !(request->hdr.flags & WINHTTP_FLAG_SECURE))
1089         {
1090             TRACE("redirect from non-secure page to secure page\n");
1091             request->hdr.flags |= WINHTTP_FLAG_SECURE;
1092         }
1093
1094         len = uc.dwHostNameLength;
1095         if (!(hostname = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1096         memcpy( hostname, uc.lpszHostName, len * sizeof(WCHAR) );
1097         hostname[len] = 0;
1098
1099         port = uc.nPort ? uc.nPort : (uc.nScheme == INTERNET_SCHEME_HTTPS ? 443 : 80);
1100         if (strcmpiW( connect->servername, hostname ) || connect->serverport != port)
1101         {
1102             heap_free( connect->hostname );
1103             connect->hostname = hostname;
1104             heap_free( connect->servername );
1105             connect->servername = strdupW( connect->hostname );
1106             connect->serverport = connect->hostport = port;
1107
1108             netconn_close( &request->netconn );
1109             if (!(ret = netconn_init( &request->netconn, request->hdr.flags & WINHTTP_FLAG_SECURE ))) goto end;
1110         }
1111         if (!(ret = add_host_header( request, WINHTTP_ADDREQ_FLAG_REPLACE ))) goto end;
1112         if (!(ret = open_connection( request ))) goto end;
1113
1114         heap_free( request->path );
1115         request->path = NULL;
1116         if (uc.dwUrlPathLength)
1117         {
1118             len = uc.dwUrlPathLength + uc.dwExtraInfoLength;
1119             if (!(request->path = heap_alloc( (len + 1) * sizeof(WCHAR) ))) goto end;
1120             strcpyW( request->path, uc.lpszUrlPath );
1121         }
1122         else request->path = strdupW( slashW );
1123     }
1124
1125     /* remove content-type/length headers */
1126     if ((index = get_header_index( request, attr_content_type, 0, TRUE )) >= 0) delete_header( request, index );
1127     if ((index = get_header_index( request, attr_content_length, 0, TRUE )) >= 0 ) delete_header( request, index );
1128
1129     /* redirects are always GET requests */
1130     heap_free( request->verb );
1131     request->verb = strdupW( getW );
1132     ret = TRUE;
1133
1134 end:
1135     if (!ret) heap_free( hostname );
1136     heap_free( location );
1137     return ret;
1138 }
1139
1140 static BOOL receive_data( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1141 {
1142     DWORD to_read;
1143     int bytes_read;
1144
1145     to_read = min( size, request->content_length - request->content_read );
1146     if (!netconn_recv( &request->netconn, buffer, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1147     {
1148         if (bytes_read != to_read)
1149         {
1150             ERR("not all data received %d/%d\n", bytes_read, to_read);
1151         }
1152         /* always return success, even if the network layer returns an error */
1153         *read = 0;
1154         return TRUE;
1155     }
1156     request->content_read += bytes_read;
1157     *read = bytes_read;
1158     return TRUE;
1159 }
1160
1161 static DWORD get_chunk_size( const char *buffer )
1162 {
1163     const char *p;
1164     DWORD size = 0;
1165
1166     for (p = buffer; *p; p++)
1167     {
1168         if (*p >= '0' && *p <= '9') size = size * 16 + *p - '0';
1169         else if (*p >= 'a' && *p <= 'f') size = size * 16 + *p - 'a' + 10;
1170         else if (*p >= 'A' && *p <= 'F') size = size * 16 + *p - 'A' + 10;
1171         else if (*p == ';') break;
1172     }
1173     return size;
1174 }
1175
1176 static BOOL receive_data_chunked( request_t *request, void *buffer, DWORD size, DWORD *read, BOOL async )
1177 {
1178     char reply[MAX_REPLY_LEN], *p = buffer;
1179     DWORD buflen, to_read, to_write = size;
1180     int bytes_read;
1181
1182     *read = 0;
1183     for (;;)
1184     {
1185         if (*read == size) break;
1186
1187         if (request->content_length == ~0u) /* new chunk */
1188         {
1189             buflen = sizeof(reply);
1190             if (!netconn_get_next_line( &request->netconn, reply, &buflen )) break;
1191
1192             if (!(request->content_length = get_chunk_size( reply )))
1193             {
1194                 /* zero sized chunk marks end of transfer; read any trailing headers and return */
1195                 read_reply( request );
1196                 break;
1197             }
1198         }
1199         to_read = min( to_write, request->content_length - request->content_read );
1200
1201         if (!netconn_recv( &request->netconn, p, to_read, async ? 0 : MSG_WAITALL, &bytes_read ))
1202         {
1203             if (bytes_read != to_read)
1204             {
1205                 ERR("Not all data received %d/%d\n", bytes_read, to_read);
1206             }
1207             /* always return success, even if the network layer returns an error */
1208             *read = 0;
1209             break;
1210         }
1211         if (!bytes_read) break;
1212
1213         request->content_read += bytes_read;
1214         to_write -= bytes_read;
1215         *read += bytes_read;
1216         p += bytes_read;
1217
1218         if (request->content_read == request->content_length) /* chunk complete */
1219         {
1220             request->content_read = 0;
1221             request->content_length = ~0u;
1222
1223             buflen = sizeof(reply);
1224             if (!netconn_get_next_line( &request->netconn, reply, &buflen ))
1225             {
1226                 ERR("Malformed chunk\n");
1227                 *read = 0;
1228                 break;
1229             }
1230         }
1231     }
1232     return TRUE;
1233 }
1234
1235 static void finished_reading( request_t *request )
1236 {
1237     static const WCHAR closeW[] = {'c','l','o','s','e',0};
1238
1239     BOOL close = FALSE;
1240     WCHAR connection[20];
1241     DWORD size = sizeof(connection);
1242
1243     if (request->hdr.disable_flags & WINHTTP_DISABLE_KEEP_ALIVE) close = TRUE;
1244     else if (query_headers( request, WINHTTP_QUERY_CONNECTION, NULL, connection, &size, NULL ) ||
1245              query_headers( request, WINHTTP_QUERY_PROXY_CONNECTION, NULL, connection, &size, NULL ))
1246     {
1247         if (!strcmpiW( connection, closeW )) close = TRUE;
1248     }
1249     else if (!strcmpW( request->version, http1_0 )) close = TRUE;
1250
1251     if (close) close_connection( request );
1252     request->content_length = ~0u;
1253     request->content_read = 0;
1254 }
1255
1256 static BOOL read_data( request_t *request, void *buffer, DWORD to_read, DWORD *read, BOOL async )
1257 {
1258     static const WCHAR chunked[] = {'c','h','u','n','k','e','d',0};
1259
1260     BOOL ret;
1261     WCHAR encoding[20];
1262     DWORD num_bytes, buflen = sizeof(encoding);
1263
1264     if (query_headers( request, WINHTTP_QUERY_TRANSFER_ENCODING, NULL, encoding, &buflen, NULL ) &&
1265         !strcmpiW( encoding, chunked ))
1266     {
1267         ret = receive_data_chunked( request, buffer, to_read, &num_bytes, async );
1268     }
1269     else
1270         ret = receive_data( request, buffer, to_read, &num_bytes, async );
1271
1272     if (async)
1273     {
1274         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_READ_COMPLETE, buffer, num_bytes );
1275         else
1276         {
1277             WINHTTP_ASYNC_RESULT result;
1278             result.dwResult = API_READ_DATA;
1279             result.dwError  = get_last_error();
1280             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1281         }
1282     }
1283     if (ret)
1284     {
1285         if (read) *read = num_bytes;
1286         if (!num_bytes) finished_reading( request );
1287     }
1288     return ret;
1289 }
1290
1291 /* read any content returned by the server so that the connection can be reused */
1292 static void drain_content( request_t *request )
1293 {
1294     DWORD bytes_read;
1295     char buffer[2048];
1296
1297     if (!request->content_length) return;
1298     for (;;)
1299     {
1300         if (!read_data( request, buffer, sizeof(buffer), &bytes_read, FALSE ) || !bytes_read) return;
1301     }
1302 }
1303
1304 static void record_cookies( request_t *request )
1305 {
1306     unsigned int i;
1307
1308     for (i = 0; i < request->num_headers; i++)
1309     {
1310         header_t *set_cookie = &request->headers[i];
1311         if (!strcmpiW( set_cookie->field, attr_set_cookie ) && !set_cookie->is_request)
1312         {
1313             set_cookies( request, set_cookie->value );
1314         }
1315     }
1316 }
1317
1318 static BOOL receive_response( request_t *request, BOOL async )
1319 {
1320     BOOL ret;
1321     DWORD size, query, status;
1322
1323     for (;;)
1324     {
1325         if (!(ret = read_reply( request ))) break;
1326
1327         size = sizeof(DWORD);
1328         query = WINHTTP_QUERY_STATUS_CODE | WINHTTP_QUERY_FLAG_NUMBER;
1329         if (!(ret = query_headers( request, query, NULL, &status, &size, NULL ))) break;
1330
1331         size = sizeof(DWORD);
1332         query = WINHTTP_QUERY_CONTENT_LENGTH | WINHTTP_QUERY_FLAG_NUMBER;
1333         if (!query_headers( request, query, NULL, &request->content_length, &size, NULL ))
1334             request->content_length = ~0u;
1335
1336         if (!(request->hdr.disable_flags & WINHTTP_DISABLE_COOKIES)) record_cookies( request );
1337
1338         if (status == 301 || status == 302)
1339         {
1340             if (request->hdr.disable_flags & WINHTTP_DISABLE_REDIRECTS) break;
1341
1342             drain_content( request );
1343             if (!(ret = handle_redirect( request ))) break;
1344
1345             clear_response_headers( request );
1346             ret = send_request( request, NULL, 0, NULL, 0, 0, 0, FALSE ); /* recurse synchronously */
1347             continue;
1348         }
1349         if (status == 401) FIXME("authentication not supported\n");
1350         break;
1351     }
1352
1353     if (async)
1354     {
1355         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_HEADERS_AVAILABLE, NULL, 0 );
1356         else
1357         {
1358             WINHTTP_ASYNC_RESULT result;
1359             result.dwResult = API_RECEIVE_RESPONSE;
1360             result.dwError  = get_last_error();
1361             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1362         }
1363     }
1364     return ret;
1365 }
1366
1367 static void task_receive_response( task_header_t *task )
1368 {
1369     receive_response_t *r = (receive_response_t *)task;
1370     receive_response( r->hdr.request, TRUE );
1371 }
1372
1373 /***********************************************************************
1374  *          WinHttpReceiveResponse (winhttp.@)
1375  */
1376 BOOL WINAPI WinHttpReceiveResponse( HINTERNET hrequest, LPVOID reserved )
1377 {
1378     BOOL ret;
1379     request_t *request;
1380
1381     TRACE("%p, %p\n", hrequest, reserved);
1382
1383     if (!(request = (request_t *)grab_object( hrequest )))
1384     {
1385         set_last_error( ERROR_INVALID_HANDLE );
1386         return FALSE;
1387     }
1388     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1389     {
1390         release_object( &request->hdr );
1391         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1392         return FALSE;
1393     }
1394
1395     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1396     {
1397         receive_response_t *r;
1398
1399         if (!(r = heap_alloc( sizeof(receive_response_t) ))) return FALSE;
1400         r->hdr.request = request;
1401         r->hdr.proc    = task_receive_response;
1402
1403         addref_object( &request->hdr );
1404         ret = queue_task( (task_header_t *)r );
1405     }
1406     else
1407         ret = receive_response( request, FALSE );
1408
1409     release_object( &request->hdr );
1410     return ret;
1411 }
1412
1413 static BOOL query_data( request_t *request, LPDWORD available, BOOL async )
1414 {
1415     BOOL ret;
1416     DWORD num_bytes;
1417
1418     if ((ret = netconn_query_data_available( &request->netconn, &num_bytes )))
1419     {
1420         if (request->content_read < request->content_length)
1421         {
1422             if (!num_bytes)
1423             {
1424                 char buffer[4096];
1425                 size_t to_read = min( sizeof(buffer), request->content_length - request->content_read );
1426
1427                 ret = netconn_recv( &request->netconn, buffer, to_read, MSG_PEEK, (int *)&num_bytes );
1428                 if (ret && !num_bytes) WARN("expected more data to be available\n");
1429             }
1430         }
1431         else if (num_bytes)
1432         {
1433             WARN("extra data available %u\n", num_bytes);
1434             ret = FALSE;
1435         }
1436     }
1437     TRACE("%u bytes available\n", num_bytes);
1438
1439     if (async)
1440     {
1441         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_DATA_AVAILABLE, &num_bytes, sizeof(DWORD) );
1442         else
1443         {
1444             WINHTTP_ASYNC_RESULT result;
1445             result.dwResult = API_QUERY_DATA_AVAILABLE;
1446             result.dwError  = get_last_error();
1447             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1448         }
1449     }
1450     if (ret && available) *available = num_bytes;
1451     return ret;
1452 }
1453
1454 static void task_query_data( task_header_t *task )
1455 {
1456     query_data_t *q = (query_data_t *)task;
1457     query_data( q->hdr.request, q->available, TRUE );
1458 }
1459
1460 /***********************************************************************
1461  *          WinHttpQueryDataAvailable (winhttp.@)
1462  */
1463 BOOL WINAPI WinHttpQueryDataAvailable( HINTERNET hrequest, LPDWORD available )
1464 {
1465     BOOL ret;
1466     request_t *request;
1467
1468     TRACE("%p, %p\n", hrequest, available);
1469
1470     if (!(request = (request_t *)grab_object( hrequest )))
1471     {
1472         set_last_error( ERROR_INVALID_HANDLE );
1473         return FALSE;
1474     }
1475     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1476     {
1477         release_object( &request->hdr );
1478         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1479         return FALSE;
1480     }
1481
1482     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1483     {
1484         query_data_t *q;
1485
1486         if (!(q = heap_alloc( sizeof(query_data_t) ))) return FALSE;
1487         q->hdr.request = request;
1488         q->hdr.proc    = task_query_data;
1489         q->available   = available;
1490
1491         addref_object( &request->hdr );
1492         ret = queue_task( (task_header_t *)q );
1493     }
1494     else
1495         ret = query_data( request, available, FALSE );
1496
1497     release_object( &request->hdr );
1498     return ret;
1499 }
1500
1501 static void task_read_data( task_header_t *task )
1502 {
1503     read_data_t *r = (read_data_t *)task;
1504     read_data( r->hdr.request, r->buffer, r->to_read, r->read, TRUE );
1505 }
1506
1507 /***********************************************************************
1508  *          WinHttpReadData (winhttp.@)
1509  */
1510 BOOL WINAPI WinHttpReadData( HINTERNET hrequest, LPVOID buffer, DWORD to_read, LPDWORD read )
1511 {
1512     BOOL ret;
1513     request_t *request;
1514
1515     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_read, read);
1516
1517     if (!(request = (request_t *)grab_object( hrequest )))
1518     {
1519         set_last_error( ERROR_INVALID_HANDLE );
1520         return FALSE;
1521     }
1522     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1523     {
1524         release_object( &request->hdr );
1525         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1526         return FALSE;
1527     }
1528
1529     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1530     {
1531         read_data_t *r;
1532
1533         if (!(r = heap_alloc( sizeof(read_data_t) ))) return FALSE;
1534         r->hdr.request = request;
1535         r->hdr.proc    = task_read_data;
1536         r->buffer      = buffer;
1537         r->to_read     = to_read;
1538         r->read        = read;
1539
1540         addref_object( &request->hdr );
1541         ret = queue_task( (task_header_t *)r );
1542     }
1543     else
1544         ret = read_data( request, buffer, to_read, read, FALSE );
1545
1546     release_object( &request->hdr );
1547     return ret;
1548 }
1549
1550 static BOOL write_data( request_t *request, LPCVOID buffer, DWORD to_write, LPDWORD written, BOOL async )
1551 {
1552     BOOL ret;
1553     int num_bytes;
1554
1555     ret = netconn_send( &request->netconn, buffer, to_write, 0, &num_bytes );
1556
1557     if (async)
1558     {
1559         if (ret) send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_WRITE_COMPLETE, &num_bytes, sizeof(DWORD) );
1560         else
1561         {
1562             WINHTTP_ASYNC_RESULT result;
1563             result.dwResult = API_WRITE_DATA;
1564             result.dwError  = get_last_error();
1565             send_callback( &request->hdr, WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, &result, sizeof(result) );
1566         }
1567     }
1568     if (ret && written) *written = num_bytes;
1569     return ret;
1570 }
1571
1572 static void task_write_data( task_header_t *task )
1573 {
1574     write_data_t *w = (write_data_t *)task;
1575     write_data( w->hdr.request, w->buffer, w->to_write, w->written, TRUE );
1576 }
1577
1578 /***********************************************************************
1579  *          WinHttpWriteData (winhttp.@)
1580  */
1581 BOOL WINAPI WinHttpWriteData( HINTERNET hrequest, LPCVOID buffer, DWORD to_write, LPDWORD written )
1582 {
1583     BOOL ret;
1584     request_t *request;
1585
1586     TRACE("%p, %p, %d, %p\n", hrequest, buffer, to_write, written);
1587
1588     if (!(request = (request_t *)grab_object( hrequest )))
1589     {
1590         set_last_error( ERROR_INVALID_HANDLE );
1591         return FALSE;
1592     }
1593     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1594     {
1595         release_object( &request->hdr );
1596         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1597         return FALSE;
1598     }
1599
1600     if (request->connect->hdr.flags & WINHTTP_FLAG_ASYNC)
1601     {
1602         write_data_t *w;
1603
1604         if (!(w = heap_alloc( sizeof(write_data_t) ))) return FALSE;
1605         w->hdr.request = request;
1606         w->hdr.proc    = task_write_data;
1607         w->buffer      = buffer;
1608         w->to_write    = to_write;
1609         w->written     = written;
1610
1611         addref_object( &request->hdr );
1612         ret = queue_task( (task_header_t *)w );
1613     }
1614     else
1615         ret = write_data( request, buffer, to_write, written, FALSE );
1616
1617     release_object( &request->hdr );
1618     return ret;
1619 }
1620
1621 #define ARRAYSIZE(array) (sizeof(array) / sizeof((array)[0]))
1622
1623 static DWORD auth_scheme_from_header( WCHAR *header )
1624 {
1625     static const WCHAR basic[]     = {'B','a','s','i','c'};
1626     static const WCHAR ntlm[]      = {'N','T','L','M'};
1627     static const WCHAR passport[]  = {'P','a','s','s','p','o','r','t'};
1628     static const WCHAR digest[]    = {'D','i','g','e','s','t'};
1629     static const WCHAR negotiate[] = {'N','e','g','o','t','i','a','t','e'};
1630
1631     if (!strncmpiW( header, basic, ARRAYSIZE(basic) ) &&
1632         (header[ARRAYSIZE(basic)] == ' ' || !header[ARRAYSIZE(basic)])) return WINHTTP_AUTH_SCHEME_BASIC;
1633
1634     if (!strncmpiW( header, ntlm, ARRAYSIZE(ntlm) ) &&
1635         (header[ARRAYSIZE(ntlm)] == ' ' || !header[ARRAYSIZE(ntlm)])) return WINHTTP_AUTH_SCHEME_NTLM;
1636
1637     if (!strncmpiW( header, passport, ARRAYSIZE(passport) ) &&
1638         (header[ARRAYSIZE(passport)] == ' ' || !header[ARRAYSIZE(passport)])) return WINHTTP_AUTH_SCHEME_PASSPORT;
1639
1640     if (!strncmpiW( header, digest, ARRAYSIZE(digest) ) &&
1641         (header[ARRAYSIZE(digest)] == ' ' || !header[ARRAYSIZE(digest)])) return WINHTTP_AUTH_SCHEME_DIGEST;
1642
1643     if (!strncmpiW( header, negotiate, ARRAYSIZE(negotiate) ) &&
1644         (header[ARRAYSIZE(negotiate)] == ' ' || !header[ARRAYSIZE(negotiate)])) return WINHTTP_AUTH_SCHEME_NEGOTIATE;
1645
1646     return 0;
1647 }
1648
1649 static BOOL query_auth_schemes( request_t *request, DWORD level, LPDWORD supported, LPDWORD first )
1650 {
1651     DWORD index = 0;
1652     BOOL ret = FALSE;
1653
1654     for (;;)
1655     {
1656         WCHAR *buffer;
1657         DWORD size, scheme;
1658
1659         size = 0;
1660         query_headers( request, level, NULL, NULL, &size, &index );
1661         if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) break;
1662
1663         index--;
1664         if (!(buffer = heap_alloc( size ))) return FALSE;
1665         if (!query_headers( request, level, NULL, buffer, &size, &index ))
1666         {
1667             heap_free( buffer );
1668             return FALSE;
1669         }
1670         scheme = auth_scheme_from_header( buffer );
1671         if (index == 1) *first = scheme;
1672         *supported |= scheme;
1673
1674         heap_free( buffer );
1675         ret = TRUE;
1676     }
1677     return ret;
1678 }
1679
1680 /***********************************************************************
1681  *          WinHttpQueryAuthSchemes (winhttp.@)
1682  */
1683 BOOL WINAPI WinHttpQueryAuthSchemes( HINTERNET hrequest, LPDWORD supported, LPDWORD first, LPDWORD target )
1684 {
1685     BOOL ret = FALSE;
1686     request_t *request;
1687
1688     TRACE("%p, %p, %p, %p\n", hrequest, supported, first, target);
1689
1690     if (!(request = (request_t *)grab_object( hrequest )))
1691     {
1692         set_last_error( ERROR_INVALID_HANDLE );
1693         return FALSE;
1694     }
1695     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1696     {
1697         release_object( &request->hdr );
1698         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1699         return FALSE;
1700     }
1701
1702     if (query_auth_schemes( request, WINHTTP_QUERY_WWW_AUTHENTICATE, supported, first ))
1703     {
1704         *target = WINHTTP_AUTH_TARGET_SERVER;
1705         ret = TRUE;
1706     }
1707     else if (query_auth_schemes( request, WINHTTP_QUERY_PROXY_AUTHENTICATE, supported, first ))
1708     {
1709         *target = WINHTTP_AUTH_TARGET_PROXY;
1710         ret = TRUE;
1711     }
1712
1713     release_object( &request->hdr );
1714     return ret;
1715 }
1716
1717 static UINT encode_base64( const char *bin, unsigned int len, WCHAR *base64 )
1718 {
1719     UINT n = 0, x;
1720     static const char base64enc[] =
1721         "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
1722
1723     while (len > 0)
1724     {
1725         /* first 6 bits, all from bin[0] */
1726         base64[n++] = base64enc[(bin[0] & 0xfc) >> 2];
1727         x = (bin[0] & 3) << 4;
1728
1729         /* next 6 bits, 2 from bin[0] and 4 from bin[1] */
1730         if (len == 1)
1731         {
1732             base64[n++] = base64enc[x];
1733             base64[n++] = '=';
1734             base64[n++] = '=';
1735             break;
1736         }
1737         base64[n++] = base64enc[x | ((bin[1] & 0xf0) >> 4)];
1738         x = (bin[1] & 0x0f) << 2;
1739
1740         /* next 6 bits 4 from bin[1] and 2 from bin[2] */
1741         if (len == 2)
1742         {
1743             base64[n++] = base64enc[x];
1744             base64[n++] = '=';
1745             break;
1746         }
1747         base64[n++] = base64enc[x | ((bin[2] & 0xc0) >> 6)];
1748
1749         /* last 6 bits, all from bin [2] */
1750         base64[n++] = base64enc[bin[2] & 0x3f];
1751         bin += 3;
1752         len -= 3;
1753     }
1754     base64[n] = 0;
1755     return n;
1756 }
1757
1758 static BOOL set_credentials( request_t *request, DWORD target, DWORD scheme, LPCWSTR username, LPCWSTR password )
1759 {
1760     static const WCHAR basic[] = {'B','a','s','i','c',' ',0};
1761
1762     const WCHAR *auth_scheme, *auth_target;
1763     WCHAR *auth_header;
1764     DWORD len, auth_data_len;
1765     char *auth_data;
1766     BOOL ret;
1767
1768     switch (target)
1769     {
1770     case WINHTTP_AUTH_TARGET_SERVER: auth_target = attr_authorization; break;
1771     case WINHTTP_AUTH_TARGET_PROXY:  auth_target = attr_proxy_authorization; break;
1772     default:
1773         WARN("unknown target %x\n", target);
1774         return FALSE;
1775     }
1776     switch (scheme)
1777     {
1778     case WINHTTP_AUTH_SCHEME_BASIC:
1779     {
1780         int userlen = WideCharToMultiByte( CP_UTF8, 0, username, strlenW( username ), NULL, 0, NULL, NULL );
1781         int passlen = WideCharToMultiByte( CP_UTF8, 0, password, strlenW( password ), NULL, 0, NULL, NULL );
1782
1783         TRACE("basic authentication\n");
1784
1785         auth_scheme = basic;
1786         auth_data_len = userlen + 1 + passlen;
1787         if (!(auth_data = heap_alloc( auth_data_len ))) return FALSE;
1788
1789         WideCharToMultiByte( CP_UTF8, 0, username, -1, auth_data, userlen, NULL, NULL );
1790         auth_data[userlen] = ':';
1791         WideCharToMultiByte( CP_UTF8, 0, password, -1, auth_data + userlen + 1, passlen, NULL, NULL );
1792         break;
1793     }
1794     case WINHTTP_AUTH_SCHEME_NTLM:
1795     case WINHTTP_AUTH_SCHEME_PASSPORT:
1796     case WINHTTP_AUTH_SCHEME_DIGEST:
1797     case WINHTTP_AUTH_SCHEME_NEGOTIATE:
1798         FIXME("unimplemented authentication scheme %x\n", scheme);
1799         return FALSE;
1800     default:
1801         WARN("unknown authentication scheme %x\n", scheme);
1802         return FALSE;
1803     }
1804
1805     len = strlenW( auth_scheme ) + ((auth_data_len + 2) * 4) / 3;
1806     if (!(auth_header = heap_alloc( (len + 1) * sizeof(WCHAR) )))
1807     {
1808         heap_free( auth_data );
1809         return FALSE;
1810     }
1811     strcpyW( auth_header, auth_scheme );
1812     encode_base64( auth_data, auth_data_len, auth_header + strlenW( auth_header ) );
1813
1814     ret = process_header( request, auth_target, auth_header, WINHTTP_ADDREQ_FLAG_ADD | WINHTTP_ADDREQ_FLAG_REPLACE, TRUE );
1815
1816     heap_free( auth_data );
1817     heap_free( auth_header );
1818     return ret;
1819 }
1820
1821 /***********************************************************************
1822  *          WinHttpSetCredentials (winhttp.@)
1823  */
1824 BOOL WINAPI WinHttpSetCredentials( HINTERNET hrequest, DWORD target, DWORD scheme, LPCWSTR username,
1825                                    LPCWSTR password, LPVOID params )
1826 {
1827     BOOL ret;
1828     request_t *request;
1829
1830     TRACE("%p, %x, 0x%08x, %s, %p, %p\n", hrequest, target, scheme, debugstr_w(username), password, params);
1831
1832     if (!(request = (request_t *)grab_object( hrequest )))
1833     {
1834         set_last_error( ERROR_INVALID_HANDLE );
1835         return FALSE;
1836     }
1837     if (request->hdr.type != WINHTTP_HANDLE_TYPE_REQUEST)
1838     {
1839         release_object( &request->hdr );
1840         set_last_error( ERROR_WINHTTP_INCORRECT_HANDLE_TYPE );
1841         return FALSE;
1842     }
1843
1844     ret = set_credentials( request, target, scheme, username, password );
1845
1846     release_object( &request->hdr );
1847     return ret;
1848 }