]> git.openstreetmap.org Git - rails.git/blob - app/controllers/site_controller.rb
projects / rails.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
allow data URIs for images in iD
[rails.git] / app / controllers / site_controller.rb
1 class SiteController < ApplicationController
2   layout "site"
3   layout :map_layout, :only => [:index, :export]
4
5   before_action :authorize_web
6   before_action :set_locale
7   before_action :redirect_browse_params, :only => :index
8   before_action :redirect_map_params, :only => [:index, :edit, :export]
9   before_action :require_oauth, :only => [:index]
10   before_action :require_user, :only => [:id]
11   before_action :update_totp, :only => [:index]
12
13   authorize_resource :class => false
14
15   content_security_policy(:only => :edit) do |policy|
16     policy.frame_src(*policy.frame_src, :blob)
17   end
18
19   content_security_policy(:only => :id) do |policy|
20     policy.connect_src("*")
21     policy.img_src(*policy.img_src, "*", :blob)
22     policy.script_src(*policy.script_src, "dev.virtualearth.net", :unsafe_eval)
23     policy.style_src(*policy.style_src, :unsafe_inline)
24   end
25
26   def index
27     session[:location] ||= OSM.ip_location(request.env["REMOTE_ADDR"]) unless Settings.status == "database_readonly" || Settings.status == "database_offline"
28   end
29
30   def permalink
31     lon, lat, zoom = ShortLink.decode(params[:code])
32     new_params = params.except(:host, :controller, :action, :code, :lon, :lat, :zoom, :layers, :node, :way, :relation, :changeset)
33
34     if new_params.key? :m
35       new_params.delete :m
36       new_params[:mlat] = lat
37       new_params[:mlon] = lon
38     end
39
40     new_params[:anchor] = "map=#{zoom}/#{lat}/#{lon}"
41     new_params[:anchor] += "&layers=#{params[:layers]}" if params.key? :layers
42
43     options = new_params.to_unsafe_h.to_options
44
45     path = if params.key? :node
46              node_path(params[:node], options)
47            elsif params.key? :way
48              way_path(params[:way], options)
49            elsif params.key? :relation
50              relation_path(params[:relation], options)
51            elsif params.key? :changeset
52              changeset_path(params[:changeset], options)
53            else
54              root_url(options)
55            end
56
57     redirect_to path
58   end
59
60   def key
61     expires_in 7.days, :public => true
62     @key = YAML.load_file(Rails.root.join("config/key.yml"))
63     @key.each_value do |layer_data|
64       layer_data.each do |entry|
65         entry["name"] = Array(entry["name"])
66       end
67       layer_data.each_cons(2) do |entry, next_entry|
68         entry["max_zoom"] = next_entry["min_zoom"] - 1 if entry["name"] == next_entry["name"] && !entry["max_zoom"] && next_entry["min_zoom"]
69       end
70     end
71     render :layout => false
72   end
73
74   def edit
75     editor = preferred_editor
76
77     if editor == "remote"
78       require_oauth
79       render :action => :index, :layout => map_layout
80       return
81     else
82       require_user
83     end
84
85     begin
86       if params[:node]
87         bbox = Node.visible.find(params[:node]).bbox.to_unscaled
88         @lat = bbox.centre_lat
89         @lon = bbox.centre_lon
90         @zoom = 18
91       elsif params[:way]
92         bbox = Way.visible.find(params[:way]).bbox.to_unscaled
93         @lat = bbox.centre_lat
94         @lon = bbox.centre_lon
95         @zoom = 17
96       elsif params[:note]
97         note = Note.visible.find(params[:note])
98         @lat = note.lat
99         @lon = note.lon
100         @zoom = 17
101       elsif params[:gpx] && current_user
102         trace = Trace.visible_to(current_user).find(params[:gpx])
103         @lat = trace.latitude
104         @lon = trace.longitude
105         @zoom = 16
106       end
107     rescue ActiveRecord::RecordNotFound
108       # don't try and derive a location from a missing/deleted object
109     end
110   end
111
112   def copyright
113     @locale = params[:copyright_locale] || I18n.locale
114   end
115
116   def welcome; end
117
118   def help; end
119
120   def about
121     @locale = params[:about_locale] || I18n.locale
122   end
123
124   def communities
125     @local_chapters = Community.where(:type => "osm-lc").where.not(:id => "OSMF")
126   end
127
128   def export; end
129
130   def offline
131     flash.now[:warning] = if Settings.status == "database_offline"
132                             t("layouts.osm_offline")
133                           else
134                             t("layouts.osm_read_only")
135                           end
136     render :html => nil, :layout => true
137   end
138
139   def preview
140     render :html => RichText.new(params[:type], params[:text]).to_html
141   end
142
143   def id
144     render :layout => false
145   end
146
147   private
148
149   def redirect_browse_params
150     if params[:node]
151       redirect_to node_path(params[:node])
152     elsif params[:way]
153       redirect_to way_path(params[:way])
154     elsif params[:relation]
155       redirect_to relation_path(params[:relation])
156     elsif params[:note]
157       redirect_to note_path(params[:note])
158     elsif params[:query]
159       redirect_to search_path(:query => params[:query])
160     end
161   end
162
163   def redirect_map_params
164     anchor = []
165
166     anchor << "map=#{params.delete(:zoom) || 5}/#{params.delete(:lat)}/#{params.delete(:lon)}" if params[:lat] && params[:lon]
167
168     if params[:layers]
169       anchor << "layers=#{params.delete(:layers)}"
170     elsif params.delete(:notes) == "yes"
171       anchor << "layers=N"
172     end
173
174     redirect_to params.to_unsafe_h.merge(:only_path => true, :anchor => anchor.join("&")) if anchor.present?
175   end
176 end
The OpenStreetMap web site