]> git.openstreetmap.org Git - rails.git/blobdiff - app/controllers/site_controller.rb
Add tests to ensure tokens are revoked
[rails.git] / app / controllers / site_controller.rb
index 1cb848ea6ef09685407b622c3e83d4131fdfdb1c..9d9cf0f39578c78951c0aa4eb7632c452ab7f44f 100644 (file)
@@ -7,6 +7,7 @@ class SiteController < ApplicationController
   before_action :redirect_browse_params, :only => :index
   before_action :redirect_map_params, :only => [:index, :edit, :export]
   before_action :require_oauth, :only => [:index]
   before_action :redirect_browse_params, :only => :index
   before_action :redirect_map_params, :only => [:index, :edit, :export]
   before_action :require_oauth, :only => [:index]
+  before_action :require_user, :only => [:id]
   before_action :update_totp, :only => [:index]
 
   authorize_resource :class => false
   before_action :update_totp, :only => [:index]
 
   authorize_resource :class => false
@@ -61,14 +62,7 @@ class SiteController < ApplicationController
       require_user
     end
 
       require_user
     end
 
-    if %w[potlatch potlatch2].include?(editor)
-      append_content_security_policy_directives(
-        :connect_src => %w[*],
-        :object_src => %w[*],
-        :plugin_types => %w[application/x-shockwave-flash],
-        :script_src => %w['unsafe-inline']
-      )
-    elsif %w[id].include?(editor)
+    if %w[id].include?(editor)
       append_content_security_policy_directives(
         :frame_src => %w[blob:]
       )
       append_content_security_policy_directives(
         :frame_src => %w[blob:]
       )
@@ -113,6 +107,10 @@ class SiteController < ApplicationController
     @locale = params[:about_locale] || I18n.locale
   end
 
     @locale = params[:about_locale] || I18n.locale
   end
 
+  def communities
+    @local_chapters = Community.where(:type => "osm-lc").where.not(:id => "OSMF")
+  end
+
   def export; end
 
   def offline; end
   def export; end
 
   def offline; end