]> git.openstreetmap.org Git - rails.git/blob - app/views/notes/show.html.erb
Prevent unauthenticated users commenting on notes via the API
[rails.git] / app / views / notes / show.html.erb
1 <% set_title(t(".title", :id => @note.id)) %>
2
3 <%= render "sidebar_header", :title => t(".#{@note.status}_title", :note_name => @note.id) %>
4
5 <div>
6   <h4><%= t(".description") %></h4>
7   <div class="note-description">
8     <%= h(@note_comments.first.body.to_html) %>
9   </div>
10
11   <div class="details" data-coordinates="<%= @note.lat %>,<%= @note.lon %>" data-status="<%= @note.status %>">
12     <ul class="list-unstyled">
13       <li><%= note_event("opened", @note.created_at, @note.author) %></li>
14       <% if @note.status == "closed" %>
15         <li><%= note_event(@note.status, @note.closed_at, @note.all_comments.last.author) %></li>
16       <% end %>
17       <li>
18         <%= t "browse.location" %>
19         <%= link_to(t(".coordinates_html",
20                       :latitude => tag.span(number_with_delimiter(@note.lat), :class => "latitude"),
21                       :longitude => tag.span(number_with_delimiter(@note.lon), :class => "longitude")),
22                     root_path(:anchor => "map=18/#{@note.lat}/#{@note.lon}")) %>
23       </li>
24     </ul>
25   </div>
26
27   <% if @note_comments.find { |comment| comment.author.nil? } -%>
28     <p class='alert alert-warning'><%= t ".anonymous_warning" %></p>
29   <% end -%>
30
31   <% if @note_comments.length > 1 %>
32     <div class='note-comments'>
33       <ul class="list-unstyled">
34         <% @note_comments.drop(1).each do |comment| %>
35           <li id="c<%= comment.id %>">
36             <small class='text-muted'><%= note_event(comment.event, comment.created_at, comment.author) %></small>
37             <div class="mx-2">
38               <%= comment.body.to_html %>
39             </div>
40           </li>
41         <% end %>
42       </ul>
43     </div>
44   <% end %>
45
46   <% if @note.status == "open" %>
47     <% if current_user -%>
48       <form class="mb-3" action="#">
49         <div class="mb-3">
50           <textarea class="form-control" name="text" cols="40" rows="5" maxlength="2000"></textarea>
51         </div>
52         <div class="btn-wrapper">
53           <% if current_user.moderator? -%>
54             <%= submit_tag t(".hide"), :name => "hide", :class => "btn btn-light",
55                                        :data => { :method => "DELETE",
56                                                   :url => api_note_url(@note, "json") } %>
57           <% end -%>
58           <%= submit_tag t(".resolve"), :name => "close", :class => "btn btn-primary",
59                                         :data => { :method => "POST",
60                                                    :url => close_api_note_url(@note, "json"),
61                                                    :default_action_text => t(".resolve"),
62                                                    :comment_action_text => t(".comment_and_resolve") } %>
63           <%= submit_tag t(".comment"), :name => "comment", :class => "btn btn-primary", :disabled => true,
64                                         :data => { :method => "POST",
65                                                    :url => comment_api_note_url(@note, "json") } %>
66         </div>
67       </form>
68     <% end -%>
69   <% else %>
70     <form class="mb-3" action="#">
71       <input type="hidden" name="text" value="" autocomplete="off">
72       <div class="btn-wrapper">
73         <% if @note.status != "hidden" and current_user and current_user.moderator? -%>
74           <input type="submit" name="hide" value="<%= t(".hide") %>" class="btn btn-light" data-method="DELETE" data-url="<%= api_note_url(@note, "json") %>">
75         <% end -%>
76         <% if current_user -%>
77           <input type="submit" name="reopen" value="<%= t(".reactivate") %>" class="btn btn-primary" data-method="POST" data-url="<%= reopen_api_note_url(@note, "json") %>">
78         <% end -%>
79       </div>
80     </form>
81   <% end %>
82
83   <% if current_user && current_user != @note.author %>
84     <p>
85       <small class="text-muted">
86         <%= t ".report_link_html", :link => report_link(t(".report"), @note) %>
87         <% if @note.status == "open" %>
88           <%= t ".other_problems_resolve", :link => report_link(t(".report"), @note) %>
89         <% elsif @note.status == "closed" %>
90           <%= t ".other_problems_resolved" %>
91         <% end %>
92       </small>
93     </p>
94   <% end %>
95
96   <% if @note.freshly_closed? %>
97     <small class="text-muted">
98       <%= t ".disappear_date_html", :disappear_in => friendly_date(@note.freshly_closed_until) %>
99     </small>
100   <% end %>
101 </div>