app/controllers/site_controller.rb

   1 class SiteController < ApplicationController
   2   layout "site"
   3   layout :map_layout, :only => [:index, :export]
   4
   5   before_action :authorize_web
   6   before_action :set_locale
   7   before_action :redirect_browse_params, :only => :index
   8   before_action :redirect_map_params, :only => [:index, :edit, :export]
   9   before_action :require_oauth, :only => [:index]
  10   before_action :require_user, :only => [:id]
  11   before_action :update_totp, :only => [:index]
  12
  13   authorize_resource :class => false
  14
  15   content_security_policy(:only => :edit) do |policy|
  16     policy.frame_src(*policy.frame_src, :blob)
  17   end
  18
  19   content_security_policy(:only => :id) do |policy|
  20     policy.connect_src("*")
  21     policy.img_src("*", :blob)
  22     policy.style_src(*policy.style_src, :unsafe_inline)
  23   end
  24
  25   def index
  26     session[:location] ||= OSM.ip_location(request.env["REMOTE_ADDR"]) unless Settings.status == "database_readonly" || Settings.status == "database_offline"
  27   end
  28
  29   def permalink
  30     lon, lat, zoom = ShortLink.decode(params[:code])
  31     new_params = params.except(:host, :controller, :action, :code, :lon, :lat, :zoom, :layers, :node, :way, :relation, :changeset)
  32
  33     if new_params.key? :m
  34       new_params.delete :m
  35       new_params[:mlat] = lat
  36       new_params[:mlon] = lon
  37     end
  38
  39     new_params[:anchor] = "map=#{zoom}/#{lat}/#{lon}"
  40     new_params[:anchor] += "&layers=#{params[:layers]}" if params.key? :layers
  41
  42     options = new_params.to_unsafe_h.to_options
  43
  44     path = if params.key? :node
  45              node_path(params[:node], options)
  46            elsif params.key? :way
  47              way_path(params[:way], options)
  48            elsif params.key? :relation
  49              relation_path(params[:relation], options)
  50            elsif params.key? :changeset
  51              changeset_path(params[:changeset], options)
  52            else
  53              root_url(options)
  54            end
  55
  56     redirect_to path
  57   end
  58
  59   def key
  60     expires_in 7.days, :public => true
  61     @key = YAML.load_file(Rails.root.join("config/key.yml"))
  62     @key.each_value do |layer_data|
  63       layer_data.each do |entry|
  64         entry["name"] = Array(entry["name"])
  65       end
  66       layer_data.each_cons(2) do |entry, next_entry|
  67         entry["max_zoom"] = next_entry["min_zoom"] - 1 if entry["name"] == next_entry["name"] && !entry["max_zoom"] && next_entry["min_zoom"]
  68       end
  69     end
  70     render :layout => false
  71   end
  72
  73   def edit
  74     editor = preferred_editor
  75
  76     if editor == "remote"
  77       require_oauth
  78       render :action => :index, :layout => map_layout
  79       return
  80     else
  81       require_user
  82     end
  83
  84     begin
  85       if params[:node]
  86         bbox = Node.visible.find(params[:node]).bbox.to_unscaled
  87         @lat = bbox.centre_lat
  88         @lon = bbox.centre_lon
  89         @zoom = 18
  90       elsif params[:way]
  91         bbox = Way.visible.find(params[:way]).bbox.to_unscaled
  92         @lat = bbox.centre_lat
  93         @lon = bbox.centre_lon
  94         @zoom = 17
  95       elsif params[:note]
  96         note = Note.visible.find(params[:note])
  97         @lat = note.lat
  98         @lon = note.lon
  99         @zoom = 17
 100       elsif params[:gpx] && current_user
 101         trace = Trace.visible_to(current_user).find(params[:gpx])
 102         @lat = trace.latitude
 103         @lon = trace.longitude
 104         @zoom = 16
 105       end
 106     rescue ActiveRecord::RecordNotFound
 107       # don't try and derive a location from a missing/deleted object
 108     end
 109   end
 110
 111   def copyright
 112     @locale = params[:copyright_locale] || I18n.locale
 113   end
 114
 115   def welcome; end
 116
 117   def help; end
 118
 119   def about
 120     @locale = params[:about_locale] || I18n.locale
 121   end
 122
 123   def communities
 124     @local_chapters = Community.where(:type => "osm-lc").where.not(:id => "OSMF")
 125   end
 126
 127   def export; end
 128
 129   def offline
 130     flash.now[:warning] = if Settings.status == "database_offline"
 131                             t("layouts.osm_offline")
 132                           else
 133                             t("layouts.osm_read_only")
 134                           end
 135     render :html => nil, :layout => true
 136   end
 137
 138   def preview
 139     render :html => RichText.new(params[:type], params[:text]).to_html
 140   end
 141
 142   def id
 143     render :layout => false
 144   end
 145
 146   private
 147
 148   def redirect_browse_params
 149     if params[:node]
 150       redirect_to node_path(params[:node])
 151     elsif params[:way]
 152       redirect_to way_path(params[:way])
 153     elsif params[:relation]
 154       redirect_to relation_path(params[:relation])
 155     elsif params[:note]
 156       redirect_to note_path(params[:note])
 157     elsif params[:query]
 158       redirect_to search_path(:query => params[:query])
 159     end
 160   end
 161
 162   def redirect_map_params
 163     anchor = []
 164
 165     anchor << "map=#{params.delete(:zoom) || 5}/#{params.delete(:lat)}/#{params.delete(:lon)}" if params[:lat] && params[:lon]
 166
 167     if params[:layers]
 168       anchor << "layers=#{params.delete(:layers)}"
 169     elsif params.delete(:notes) == "yes"
 170       anchor << "layers=N"
 171     end
 172
 173     redirect_to params.to_unsafe_h.merge(:only_path => true, :anchor => anchor.join("&")) if anchor.present?
 174   end
 175 end