]> git.openstreetmap.org Git - rails.git/blob - test/controllers/messages_controller_test.rb
Allow CSP to be put in enforcing mode
[rails.git] / test / controllers / messages_controller_test.rb
1 require "test_helper"
2
3 class MessagesControllerTest < ActionController::TestCase
4   ##
5   # test all routes which lead to this controller
6   def test_routes
7     assert_routing(
8       { :path => "/user/username/inbox", :method => :get },
9       { :controller => "messages", :action => "inbox", :display_name => "username" }
10     )
11     assert_routing(
12       { :path => "/user/username/outbox", :method => :get },
13       { :controller => "messages", :action => "outbox", :display_name => "username" }
14     )
15     assert_routing(
16       { :path => "/message/new/username", :method => :get },
17       { :controller => "messages", :action => "new", :display_name => "username" }
18     )
19     assert_routing(
20       { :path => "/message/new/username", :method => :post },
21       { :controller => "messages", :action => "new", :display_name => "username" }
22     )
23     assert_routing(
24       { :path => "/message/read/1", :method => :get },
25       { :controller => "messages", :action => "show", :message_id => "1" }
26     )
27     assert_routing(
28       { :path => "/message/mark/1", :method => :post },
29       { :controller => "messages", :action => "mark", :message_id => "1" }
30     )
31     assert_routing(
32       { :path => "/message/reply/1", :method => :get },
33       { :controller => "messages", :action => "reply", :message_id => "1" }
34     )
35     assert_routing(
36       { :path => "/message/reply/1", :method => :post },
37       { :controller => "messages", :action => "reply", :message_id => "1" }
38     )
39     assert_routing(
40       { :path => "/message/delete/1", :method => :post },
41       { :controller => "messages", :action => "destroy", :message_id => "1" }
42     )
43   end
44
45   ##
46   # test fetching new message page when not logged in
47   def test_new_no_login
48     # Check that the new message page requires us to login
49     user = create(:user)
50     get :new, :params => { :display_name => user.display_name }
51     assert_redirected_to login_path(:referer => new_message_path(:display_name => user.display_name))
52   end
53
54   ##
55   # test fetching new message page when logged in
56   def test_new_form
57     # Login as a normal user
58     user = create(:user)
59     recipient_user = create(:user)
60     session[:user] = user.id
61
62     # Check that the new message page loads
63     get :new, :params => { :display_name => recipient_user.display_name }
64     assert_response :success
65     assert_template "new"
66     assert_select "title", "Send message | OpenStreetMap"
67     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
68       assert_select "input#message_title", :count => 1
69       assert_select "textarea#message_body", :count => 1
70       assert_select "input[type='submit'][value='Send']", :count => 1
71     end
72   end
73
74   ##
75   # test fetching new message page with body and title
76   def test_new_get_with_params
77     # Login as a normal user
78     user = create(:user)
79     recipient_user = create(:user)
80     session[:user] = user.id
81
82     # Check that we can't send a message from a GET request
83     assert_difference "ActionMailer::Base.deliveries.size", 0 do
84       assert_difference "Message.count", 0 do
85         get :new,
86             :params => { :display_name => recipient_user.display_name,
87                          :message => { :title => "Test Message", :body => "Test message body" } }
88       end
89     end
90     assert_response :success
91     assert_template "new"
92     assert_select "title", "Send message | OpenStreetMap"
93     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
94       assert_select "input#message_title", :count => 1 do
95         assert_select "[value='Test Message']"
96       end
97       assert_select "textarea#message_body", :text => "Test message body", :count => 1
98       assert_select "input[type='submit'][value='Send']", :count => 1
99     end
100   end
101
102   ##
103   # test posting new message page with no body
104   def test_new_post_no_body
105     # Login as a normal user
106     user = create(:user)
107     recipient_user = create(:user)
108     session[:user] = user.id
109
110     # Check that the subject is preserved over errors
111     assert_difference "ActionMailer::Base.deliveries.size", 0 do
112       assert_difference "Message.count", 0 do
113         post :new,
114              :params => { :display_name => recipient_user.display_name,
115                           :message => { :title => "Test Message", :body => "" } }
116       end
117     end
118     assert_response :success
119     assert_template "new"
120     assert_select "title", "Send message | OpenStreetMap"
121     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
122       assert_select "input#message_title", :count => 1 do
123         assert_select "[value='Test Message']"
124       end
125       assert_select "textarea#message_body", :text => "", :count => 1
126       assert_select "input[type='submit'][value='Send']", :count => 1
127     end
128   end
129
130   ##
131   # test posting new message page with no title
132   def test_new_post_no_title
133     # Login as a normal user
134     user = create(:user)
135     recipient_user = create(:user)
136     session[:user] = user.id
137
138     # Check that the body text is preserved over errors
139     assert_difference "ActionMailer::Base.deliveries.size", 0 do
140       assert_difference "Message.count", 0 do
141         post :new,
142              :params => { :display_name => recipient_user.display_name,
143                           :message => { :title => "", :body => "Test message body" } }
144       end
145     end
146     assert_response :success
147     assert_template "new"
148     assert_select "title", "Send message | OpenStreetMap"
149     assert_select "form[action='#{new_message_path(:display_name => recipient_user.display_name)}']", :count => 1 do
150       assert_select "input#message_title", :count => 1 do
151         assert_select "[value='']"
152       end
153       assert_select "textarea#message_body", :text => "Test message body", :count => 1
154       assert_select "input[type='submit'][value='Send']", :count => 1
155     end
156   end
157
158   ##
159   # test posting new message page sends message
160   def test_new_post_send
161     # Login as a normal user
162     user = create(:user)
163     recipient_user = create(:user)
164     session[:user] = user.id
165
166     # Check that sending a message works
167     assert_difference "ActionMailer::Base.deliveries.size", 1 do
168       assert_difference "Message.count", 1 do
169         post :new,
170              :params => { :display_name => recipient_user.display_name,
171                           :message => { :title => "Test Message", :body => "Test message body" } }
172       end
173     end
174     assert_redirected_to inbox_path(:display_name => user.display_name)
175     assert_equal "Message sent", flash[:notice]
176     e = ActionMailer::Base.deliveries.first
177     assert_equal [recipient_user.email], e.to
178     assert_equal "[OpenStreetMap] Test Message", e.subject
179     assert_match /Test message body/, e.text_part.decoded
180     assert_match /Test message body/, e.html_part.decoded
181     assert_match %r{#{SERVER_URL}/message/read/}, e.text_part.decoded
182     ActionMailer::Base.deliveries.clear
183     m = Message.last
184     assert_equal user.id, m.from_user_id
185     assert_equal recipient_user.id, m.to_user_id
186     assert_in_delta Time.now, m.sent_on, 2
187     assert_equal "Test Message", m.title
188     assert_equal "Test message body", m.body
189     assert_equal "markdown", m.body_format
190
191     # Asking to send a message with a bogus user name should fail
192     get :new, :params => { :display_name => "non_existent_user" }
193     assert_response :not_found
194     assert_template "user/no_such_user"
195     assert_select "h1", "The user non_existent_user does not exist"
196   end
197
198   ##
199   # test the new action message limit
200   def test_new_limit
201     # Login as a normal user
202     user = create(:user)
203     recipient_user = create(:user)
204     session[:user] = user.id
205
206     # Check that sending a message fails when the message limit is hit
207     assert_no_difference "ActionMailer::Base.deliveries.size" do
208       assert_no_difference "Message.count" do
209         with_message_limit(0) do
210           post :new,
211                :params => { :display_name => recipient_user.display_name,
212                             :message => { :title => "Test Message", :body => "Test message body" } }
213           assert_response :success
214           assert_template "new"
215           assert_select ".error", /wait a while/
216         end
217       end
218     end
219   end
220
221   ##
222   # test the reply action
223   def test_reply
224     user = create(:user)
225     recipient_user = create(:user)
226     other_user = create(:user)
227     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
228
229     # Check that the message reply page requires us to login
230     get :reply, :params => { :message_id => unread_message.id }
231     assert_redirected_to login_path(:referer => reply_message_path(:message_id => unread_message.id))
232
233     # Login as the wrong user
234     session[:user] = other_user.id
235
236     # Check that we can't reply to somebody else's message
237     get :reply, :params => { :message_id => unread_message.id }
238     assert_redirected_to login_path(:referer => reply_message_path(:message_id => unread_message.id))
239     assert_equal "You are logged in as `#{other_user.display_name}' but the message you have asked to reply to was not sent to that user. Please login as the correct user in order to reply.", flash[:notice]
240
241     # Login as the right user
242     session[:user] = recipient_user.id
243
244     # Check that the message reply page loads
245     get :reply, :params => { :message_id => unread_message.id }
246     assert_response :success
247     assert_template "new"
248     assert_select "title", "Re: #{unread_message.title} | OpenStreetMap"
249     assert_select "form[action='#{new_message_path(:display_name => user.display_name)}']", :count => 1 do
250       assert_select "input#message_title[value='Re: #{unread_message.title}']", :count => 1
251       assert_select "textarea#message_body", :count => 1
252       assert_select "input[type='submit'][value='Send']", :count => 1
253     end
254     assert_equal true, Message.find(unread_message.id).message_read
255
256     # Asking to reply to a message with no ID should fail
257     assert_raise ActionController::UrlGenerationError do
258       get :reply
259     end
260
261     # Asking to reply to a message with a bogus ID should fail
262     get :reply, :params => { :message_id => 99999 }
263     assert_response :not_found
264     assert_template "no_such_message"
265   end
266
267   ##
268   # test the show action
269   def test_show
270     user = create(:user)
271     recipient_user = create(:user)
272     other_user = create(:user)
273     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
274
275     # Check that the show message page requires us to login
276     get :show, :params => { :message_id => unread_message.id }
277     assert_redirected_to login_path(:referer => message_path(:message_id => unread_message.id))
278
279     # Login as the wrong user
280     session[:user] = other_user.id
281
282     # Check that we can't read the message
283     get :show, :params => { :message_id => unread_message.id }
284     assert_redirected_to login_path(:referer => message_path(:message_id => unread_message.id))
285     assert_equal "You are logged in as `#{other_user.display_name}' but the message you have asked to read was not sent by or to that user. Please login as the correct user in order to read it.", flash[:notice]
286
287     # Login as the message sender
288     session[:user] = user.id
289
290     # Check that the message sender can read the message
291     get :show, :params => { :message_id => unread_message.id }
292     assert_response :success
293     assert_template "show"
294     assert_equal false, Message.find(unread_message.id).message_read
295
296     # Login as the message recipient
297     session[:user] = recipient_user.id
298
299     # Check that the message recipient can read the message
300     get :show, :params => { :message_id => unread_message.id }
301     assert_response :success
302     assert_template "show"
303     assert_equal true, Message.find(unread_message.id).message_read
304
305     # Asking to read a message with no ID should fail
306     assert_raise ActionController::UrlGenerationError do
307       get :show
308     end
309
310     # Asking to read a message with a bogus ID should fail
311     get :show, :params => { :message_id => 99999 }
312     assert_response :not_found
313     assert_template "no_such_message"
314   end
315
316   ##
317   # test the inbox action
318   def test_inbox
319     user = create(:user)
320     other_user = create(:user)
321     read_message = create(:message, :read, :recipient => user)
322     # Check that the inbox page requires us to login
323     get :inbox, :params => { :display_name => user.display_name }
324     assert_redirected_to login_path(:referer => inbox_path(:display_name => user.display_name))
325
326     # Login
327     session[:user] = user.id
328
329     # Check that we can view our inbox when logged in
330     get :inbox, :params => { :display_name => user.display_name }
331     assert_response :success
332     assert_template "inbox"
333     assert_select "table.messages", :count => 1 do
334       assert_select "tr", :count => 2
335       assert_select "tr#inbox-#{read_message.id}.inbox-row", :count => 1
336     end
337
338     # Check that we can't view somebody else's inbox when logged in
339     get :inbox, :params => { :display_name => other_user.display_name }
340     assert_redirected_to inbox_path(:display_name => user.display_name)
341   end
342
343   ##
344   # test the outbox action
345   def test_outbox
346     user = create(:user)
347     other_user = create(:user)
348     create(:message, :sender => user)
349
350     # Check that the outbox page requires us to login
351     get :outbox, :params => { :display_name => user.display_name }
352     assert_redirected_to login_path(:referer => outbox_path(:display_name => user.display_name))
353
354     # Login
355     session[:user] = user.id
356
357     # Check that we can view our outbox when logged in
358     get :outbox, :params => { :display_name => user.display_name }
359     assert_response :success
360     assert_template "outbox"
361     assert_select "table.messages", :count => 1 do
362       assert_select "tr", :count => 2
363       assert_select "tr.inbox-row", :count => 1
364     end
365
366     # Check that we can't view somebody else's outbox when logged in
367     get :outbox, :params => { :display_name => other_user.display_name }
368     assert_redirected_to outbox_path(:display_name => user.display_name)
369   end
370
371   ##
372   # test the mark action
373   def test_mark
374     user = create(:user)
375     recipient_user = create(:user)
376     other_user = create(:user)
377     unread_message = create(:message, :unread, :sender => user, :recipient => recipient_user)
378
379     # Check that the marking a message requires us to login
380     post :mark, :params => { :message_id => unread_message.id }
381     assert_response :forbidden
382
383     # Login as a user with no messages
384     session[:user] = other_user.id
385
386     # Check that marking a message we didn't send or receive fails
387     post :mark, :params => { :message_id => unread_message.id }
388     assert_response :not_found
389     assert_template "no_such_message"
390
391     # Login as the message recipient_user
392     session[:user] = recipient_user.id
393
394     # Check that the marking a message read works
395     post :mark, :params => { :message_id => unread_message.id, :mark => "read" }
396     assert_redirected_to inbox_path(:display_name => recipient_user.display_name)
397     assert_equal true, Message.find(unread_message.id).message_read
398
399     # Check that the marking a message unread works
400     post :mark, :params => { :message_id => unread_message.id, :mark => "unread" }
401     assert_redirected_to inbox_path(:display_name => recipient_user.display_name)
402     assert_equal false, Message.find(unread_message.id).message_read
403
404     # Check that the marking a message read via XHR works
405     post :mark, :xhr => true, :params => { :message_id => unread_message.id, :mark => "read" }
406     assert_response :success
407     assert_template "mark"
408     assert_equal true, Message.find(unread_message.id).message_read
409
410     # Check that the marking a message unread via XHR works
411     post :mark, :xhr => true, :params => { :message_id => unread_message.id, :mark => "unread" }
412     assert_response :success
413     assert_template "mark"
414     assert_equal false, Message.find(unread_message.id).message_read
415
416     # Asking to mark a message with no ID should fail
417     assert_raise ActionController::UrlGenerationError do
418       post :mark
419     end
420
421     # Asking to mark a message with a bogus ID should fail
422     post :mark, :params => { :message_id => 99999 }
423     assert_response :not_found
424     assert_template "no_such_message"
425   end
426
427   ##
428   # test the destroy action
429   def test_destroy
430     user = create(:user)
431     second_user = create(:user)
432     other_user = create(:user)
433     read_message = create(:message, :read, :recipient => user, :sender => second_user)
434     sent_message = create(:message, :unread, :recipient => second_user, :sender => user)
435
436     # Check that destroying a message requires us to login
437     post :destroy, :params => { :message_id => read_message.id }
438     assert_response :forbidden
439
440     # Login as a user with no messages
441     session[:user] = other_user.id
442
443     # Check that destroying a message we didn't send or receive fails
444     post :destroy, :params => { :message_id => read_message.id }
445     assert_response :not_found
446     assert_template "no_such_message"
447
448     # Login as the message recipient_user
449     session[:user] = user.id
450
451     # Check that the destroy a received message works
452     post :destroy, :params => { :message_id => read_message.id }
453     assert_redirected_to inbox_path(:display_name => user.display_name)
454     assert_equal "Message deleted", flash[:notice]
455     m = Message.find(read_message.id)
456     assert_equal true, m.from_user_visible
457     assert_equal false, m.to_user_visible
458
459     # Check that the destroying a sent message works
460     post :destroy, :params => { :message_id => sent_message.id, :referer => outbox_path(:display_name => user.display_name) }
461     assert_redirected_to outbox_path(:display_name => user.display_name)
462     assert_equal "Message deleted", flash[:notice]
463     m = Message.find(sent_message.id)
464     assert_equal false, m.from_user_visible
465     assert_equal true, m.to_user_visible
466
467     # Asking to destroy a message with no ID should fail
468     assert_raise ActionController::UrlGenerationError do
469       post :destroy
470     end
471
472     # Asking to destroy a message with a bogus ID should fail
473     post :destroy, :params => { :message_id => 99999 }
474     assert_response :not_found
475     assert_template "no_such_message"
476   end
477
478   private
479
480   def with_message_limit(value)
481     max_messages_per_hour = Object.send("remove_const", "MAX_MESSAGES_PER_HOUR")
482     Object.const_set("MAX_MESSAGES_PER_HOUR", value)
483
484     yield
485
486     Object.send("remove_const", "MAX_MESSAGES_PER_HOUR")
487     Object.const_set("MAX_MESSAGES_PER_HOUR", max_messages_per_hour)
488   end
489 end