]> git.openstreetmap.org Git - rails.git/blob - test/controllers/messages_controller_test.rb
Strip away class attributes from sanitized outputs
[rails.git] / test / controllers / messages_controller_test.rb
1 require "test_helper"
2
3 class MessagesControllerTest < ActionDispatch::IntegrationTest
4   ##
5   # test all routes which lead to this controller
6   def test_routes
7     assert_routing(
8       { :path => "/messages/inbox", :method => :get },
9       { :controller => "messages", :action => "inbox" }
10     )
11     assert_routing(
12       { :path => "/messages/outbox", :method => :get },
13       { :controller => "messages", :action => "outbox" }
14     )
15     assert_routing(
16       { :path => "/message/new/username", :method => :get },
17       { :controller => "messages", :action => "new", :display_name => "username" }
18     )
19     assert_routing(
20       { :path => "/messages", :method => :post },
21       { :controller => "messages", :action => "create" }
22     )
23     assert_routing(
24       { :path => "/messages/1", :method => :get },
25       { :controller => "messages", :action => "show", :id => "1" }
26     )
27     assert_routing(
28       { :path => "/messages/1/mark", :method => :post },
29       { :controller => "messages", :action => "mark", :message_id => "1" }
30     )
31     assert_routing(
32       { :path => "/messages/1/reply", :method => :get },
33       { :controller => "messages", :action => "reply", :message_id => "1" }
34     )
35     assert_routing(
36       { :path => "/messages/1/reply", :method => :post },
37       { :controller => "messages", :action => "reply", :message_id => "1" }
38     )
39     assert_routing(
40       { :path => "/messages/1", :method => :delete },
41       { :controller => "messages", :action => "destroy", :id => "1" }
42     )
43   end
44
45   ##
46   # test fetching new message page when not logged in
47   def test_new_no_login
48     # Check that the new message page requires us to login
49     user = create(:user)
50     get new_message_path(:display_name => user.display_name)
51     assert_redirected_to login_path(:referer => new_message_path(:display_name => user.display_name))
52   end
53
54   ##
55   # test fetching new message page when logged in
56   def test_new_form
57     # Login as a normal user
58     user = create(:user)
59     recipient_user = create(:user)
60     session_for(user)
61
62     # Check that the new message page loads
63     get new_message_path(:display_name => recipient_user.display_name)
64     assert_response :success
65     assert_template "new"
66     assert_select "title", "Send message | OpenStreetMap"
67     assert_select "form[action='/messages']", :count => 1 do
68       assert_select "input[type='hidden'][name='display_name'][value='#{recipient_user.display_name}']"
69       assert_select "input#message_title", :count => 1
70       assert_select "textarea#message_body", :count => 1
71       assert_select "input[type='submit'][value='Send']", :count => 1
72     end
73   end
74
75   ##
76   # test fetching new message page with body and title
77   def test_new_get_with_params
78     # Login as a normal user
79     user = create(:user)
80     recipient_user = create(:user)
81     session_for(user)
82
83     # Check that we can't send a message from a GET request
84     assert_difference "ActionMailer::Base.deliveries.size", 0 do
85       assert_difference "Message.count", 0 do
86         perform_enqueued_jobs do
87           get new_message_path(:display_name => recipient_user.display_name,
88                                :message => { :title => "Test Message", :body => "Test message body" })
89         end
90       end
91     end
92     assert_response :success
93     assert_template "new"
94     assert_select "title", "Send message | OpenStreetMap"
95     assert_select "form[action='/messages']", :count => 1 do
96       assert_select "input[type='hidden'][name='display_name'][value='#{recipient_user.display_name}']"
97       assert_select "input#message_title", :count => 1 do
98         assert_select "[value='Test Message']"
99       end
100       assert_select "textarea#message_body", :text => "Test message body", :count => 1
101       assert_select "input[type='submit'][value='Send']", :count => 1
102     end
103   end
104
105   ##
106   # test posting new message page with no body
107   def test_new_post_no_body
108     # Login as a normal user
109     user = create(:user)
110     recipient_user = create(:user)
111     session_for(user)
112
113     # Check that the subject is preserved over errors
114     assert_difference "ActionMailer::Base.deliveries.size", 0 do
115       assert_difference "Message.count", 0 do
116         perform_enqueued_jobs do
117           post messages_path(:display_name => recipient_user.display_name,
118                              :message => { :title => "Test Message", :body => "" })
119         end
120       end
121     end
122     assert_response :success
123     assert_template "new"
124     assert_select "title", "Send message | OpenStreetMap"
125     assert_select "form[action='/messages']", :count => 1 do
126       assert_select "input[type='hidden'][name='display_name'][value='#{recipient_user.display_name}']"
127       assert_select "input#message_title", :count => 1 do
128         assert_select "[value='Test Message']"
129       end
130       assert_select "textarea#message_body", :text => "", :count => 1
131       assert_select "input[type='submit'][value='Send']", :count => 1
132     end
133   end
134
135   ##
136   # test posting new message page with no title
137   def test_new_post_no_title
138     # Login as a normal user
139     user = create(:user)
140     recipient_user = create(:user)
141     session_for(user)
142
143     # Check that the body text is preserved over errors
144     assert_difference "ActionMailer::Base.deliveries.size", 0 do
145       assert_difference "Message.count", 0 do
146         perform_enqueued_jobs do
147           post messages_path(:display_name => recipient_user.display_name,
148                              :message => { :title => "", :body => "Test message body" })
149         end
150       end
151     end
152     assert_response :success
153     assert_template "new"
154     assert_select "title", "Send message | OpenStreetMap"
155     assert_select "form[action='/messages']", :count => 1 do
156       assert_select "input[type='hidden'][name='display_name'][value='#{recipient_user.display_name}']"
157       assert_select "input#message_title", :count => 1 do
158         assert_select "[value='']"
159       end
160       assert_select "textarea#message_body", :text => "Test message body", :count => 1
161       assert_select "input[type='submit'][value='Send']", :count => 1
162     end
163   end
164
165   ##
166   # test posting new message page sends message
167   def test_new_post_send
168     # Login as a normal user
169     user = create(:user)
170     recipient_user = create(:user)
171     session_for(user)
172
173     # Check that sending a message works
174     assert_difference "ActionMailer::Base.deliveries.size", 1 do
175       assert_difference "Message.count", 1 do
176         perform_enqueued_jobs do
177           post messages_path(:display_name => recipient_user.display_name,
178                              :message => { :title => "Test Message", :body => "Test message body" })
179         end
180       end
181     end
182     assert_redirected_to inbox_messages_path
183     assert_equal "Message sent", flash[:notice]
184     e = ActionMailer::Base.deliveries.first
185     assert_equal [recipient_user.email], e.to
186     assert_equal "[OpenStreetMap] Test Message", e.subject
187     assert_match(/Test message body/, e.text_part.decoded)
188     assert_match(/Test message body/, e.html_part.decoded)
189     assert_match %r{#{Settings.server_url}/messages/[0-9]+}, e.text_part.decoded
190     ActionMailer::Base.deliveries.clear
191     m = Message.last
192     assert_equal user.id, m.from_user_id
193     assert_equal recipient_user.id, m.to_user_id
194     assert_in_delta Time.now, m.sent_on, 2
195     assert_equal "Test Message", m.title
196     assert_equal "Test message body", m.body
197     assert_equal "markdown", m.body_format
198
199     # Asking to send a message with a bogus user name should fail
200     get new_message_path(:display_name => "non_existent_user")
201     assert_response :not_found
202     assert_template "users/no_such_user"
203     assert_select "h1", "The user non_existent_user does not exist"
204   end
205
206   ##
207   # test the new action message limit
208   def test_new_limit
209     # Login as a normal user
210     user = create(:user)
211     recipient_user = create(:user)
212     session_for(user)
213
214     # Check that sending a message fails when the message limit is hit
215     assert_no_difference "ActionMailer::Base.deliveries.size" do
216       assert_no_difference "Message.count" do
217         with_message_limit(0) do
218           perform_enqueued_jobs do
219             post messages_path(:display_name => recipient_user.display_name,
220                                :message => { :title => "Test Message", :body => "Test message body" })
221             assert_response :success
222             assert_template "new"
223             assert_select ".error", /wait a while/
224           end
225         end
226       end
227     end
228   end
229
230   ##
231   # test the reply action
232   def test_reply
233     user = create(:user)
234     recipient_user = create(:user)
235     other_user = create(:user)
236     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
237
238     # Check that the message reply page requires us to login
239     get message_reply_path(:message_id => unread_message)
240     assert_redirected_to login_path(:referer => message_reply_path(:message_id => unread_message.id))
241
242     # Login as the wrong user
243     session_for(other_user)
244
245     # Check that we can't reply to somebody else's message
246     get message_reply_path(:message_id => unread_message)
247     assert_redirected_to login_path(:referer => message_reply_path(:message_id => unread_message.id))
248     assert_equal "You are logged in as `#{other_user.display_name}' but the message you have asked to reply to was not sent to that user. Please login as the correct user in order to reply.", flash[:notice]
249
250     # Login as the right user
251     session_for(recipient_user)
252
253     # Check that the message reply page loads
254     get message_reply_path(:message_id => unread_message)
255     assert_response :success
256     assert_template "new"
257     assert_select "title", "Re: #{unread_message.title} | OpenStreetMap"
258     assert_select "form[action='/messages']", :count => 1 do
259       assert_select "input[type='hidden'][name='display_name'][value='#{user.display_name}']"
260       assert_select "input#message_title[value='Re: #{unread_message.title}']", :count => 1
261       assert_select "textarea#message_body", :count => 1
262       assert_select "input[type='submit'][value='Send']", :count => 1
263     end
264     assert Message.find(unread_message.id).message_read
265
266     # Asking to reply to a message with no ID should fail
267     get message_reply_path
268     assert_response :success
269
270     # Asking to reply to a message with a bogus ID should fail
271     get message_reply_path(:message_id => 99999)
272     assert_response :not_found
273     assert_template "no_such_message"
274   end
275
276   ##
277   # test the show action
278   def test_show
279     user = create(:user)
280     recipient_user = create(:user)
281     other_user = create(:user)
282     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
283
284     # Check that the show message page requires us to login
285     get message_path(:id => unread_message)
286     assert_redirected_to login_path(:referer => message_path(:id => unread_message.id))
287
288     # Login as the wrong user
289     session_for(other_user)
290
291     # Check that we can't read the message
292     get message_path(:id => unread_message)
293     assert_redirected_to login_path(:referer => message_path(:id => unread_message.id))
294     assert_equal "You are logged in as `#{other_user.display_name}' but the message you have asked to read was not sent by or to that user. Please login as the correct user in order to read it.", flash[:notice]
295
296     # Login as the message sender
297     session_for(user)
298
299     # Check that the message sender can read the message
300     get message_path(:id => unread_message)
301     assert_response :success
302     assert_template "show"
303     assert_not Message.find(unread_message.id).message_read
304
305     # Login as the message recipient
306     session_for(recipient_user)
307
308     # Check that the message recipient can read the message
309     get message_path(:id => unread_message)
310     assert_response :success
311     assert_template "show"
312     assert Message.find(unread_message.id).message_read
313
314     # Asking to read a message with no ID should fail
315     get message_path
316     assert_response :success
317
318     # Asking to read a message with a bogus ID should fail
319     get message_path(:id => 99999)
320     assert_response :not_found
321     assert_template "no_such_message"
322   end
323
324   ##
325   # test the inbox action
326   def test_inbox
327     user = create(:user)
328     read_message = create(:message, :read, :recipient => user)
329     # Check that the inbox page requires us to login
330     get inbox_messages_path
331     assert_redirected_to login_path(:referer => inbox_messages_path)
332
333     # Login
334     session_for(user)
335
336     # Check that we can view our inbox when logged in
337     get inbox_messages_path
338     assert_response :success
339     assert_template "inbox"
340     assert_select ".content-inner > table", :count => 1 do
341       assert_select "tr", :count => 2
342       assert_select "tr#inbox-#{read_message.id}.inbox-row", :count => 1
343     end
344   end
345
346   ##
347   # test the outbox action
348   def test_outbox
349     user = create(:user)
350     create(:message, :sender => user)
351
352     # Check that the outbox page requires us to login
353     get outbox_messages_path
354     assert_redirected_to login_path(:referer => outbox_messages_path)
355
356     # Login
357     session_for(user)
358
359     # Check that we can view our outbox when logged in
360     get outbox_messages_path
361     assert_response :success
362     assert_template "outbox"
363     assert_select ".content-inner > table", :count => 1 do
364       assert_select "tr", :count => 2
365       assert_select "tr.inbox-row", :count => 1
366     end
367   end
368
369   ##
370   # test the mark action
371   def test_mark
372     user = create(:user)
373     recipient_user = create(:user)
374     other_user = create(:user)
375     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
376
377     # Check that the marking a message requires us to login
378     post message_mark_path(:message_id => unread_message)
379     assert_response :forbidden
380
381     # Login as a user with no messages
382     session_for(other_user)
383
384     # Check that marking a message we didn't send or receive fails
385     post message_mark_path(:message_id => unread_message)
386     assert_response :not_found
387     assert_template "no_such_message"
388
389     # Login as the message recipient_user
390     session_for(recipient_user)
391
392     # Check that the marking a message read works
393     post message_mark_path(:message_id => unread_message, :mark => "read")
394     assert_redirected_to inbox_messages_path
395     assert Message.find(unread_message.id).message_read
396
397     # Check that the marking a message unread works
398     post message_mark_path(:message_id => unread_message, :mark => "unread")
399     assert_redirected_to inbox_messages_path
400     assert_not Message.find(unread_message.id).message_read
401
402     # Check that the marking a message read via XHR works
403     post message_mark_path(:message_id => unread_message, :mark => "read"), :xhr => true
404     assert_response :success
405     assert_template "mark"
406     assert Message.find(unread_message.id).message_read
407
408     # Check that the marking a message unread via XHR works
409     post message_mark_path(:message_id => unread_message, :mark => "unread"), :xhr => true
410     assert_response :success
411     assert_template "mark"
412     assert_not Message.find(unread_message.id).message_read
413
414     # Asking to mark a message with no ID should fail
415     post message_mark_path
416     assert_response :redirect
417     assert_redirected_to inbox_messages_path
418
419     # Asking to mark a message with a bogus ID should fail
420     post message_mark_path(:message_id => 99999)
421     assert_response :not_found
422     assert_template "no_such_message"
423   end
424
425   ##
426   # test the destroy action
427   def test_destroy
428     user = create(:user)
429     second_user = create(:user)
430     other_user = create(:user)
431     read_message = create(:message, :read, :recipient => user, :sender => second_user)
432     sent_message = create(:message, :unread, :recipient => second_user, :sender => user)
433
434     # Check that destroying a message requires us to login
435     delete message_path(:id => read_message)
436     assert_response :forbidden
437
438     # Login as a user with no messages
439     session_for(other_user)
440
441     # Check that destroying a message we didn't send or receive fails
442     delete message_path(:id => read_message)
443     assert_response :not_found
444     assert_template "no_such_message"
445
446     # Login as the message recipient_user
447     session_for(user)
448
449     # Check that the destroy a received message works
450     delete message_path(:id => read_message)
451     assert_redirected_to inbox_messages_path
452     assert_equal "Message deleted", flash[:notice]
453     m = Message.find(read_message.id)
454     assert m.from_user_visible
455     assert_not m.to_user_visible
456
457     # Check that the destroying a sent message works
458     delete message_path(:id => sent_message, :referer => outbox_messages_path)
459     assert_redirected_to outbox_messages_path
460     assert_equal "Message deleted", flash[:notice]
461     m = Message.find(sent_message.id)
462     assert_not m.from_user_visible
463     assert m.to_user_visible
464
465     # Asking to destroy a message with no ID should fail
466     delete message_path
467     assert_response :redirect
468     assert_redirected_to inbox_messages_path
469
470     # Asking to destroy a message with a bogus ID should fail
471     delete message_path(:id => 99999)
472     assert_response :not_found
473     assert_template "no_such_message"
474   end
475
476   private
477
478   def with_message_limit(value)
479     max_messages_per_hour = Settings.max_messages_per_hour
480     Settings.max_messages_per_hour = value
481
482     yield
483
484     Settings.max_messages_per_hour = max_messages_per_hour
485   end
486 end