5
0
Fork 0
mirror of https://0xacab.org/sutty/sutty synced 2024-11-15 02:31:42 +00:00
panel/app/controllers/api/v1/contact_controller.rb

61 lines
1.9 KiB
Ruby

# frozen_string_literal: true
module Api
module V1
# API para formulario de contacto
class ContactController < ProtectedController
# Recibe un mensaje a través del formulario de contacto y lo envía
# a les usuaries del sitio.
#
# Tenemos que verificar que el sitio exista y que algunos campos
# estén llenos para detener spambots o DDOS. También nos vamos a
# estar apoyando en la limitación de peticiones en el servidor web.
def receive
# No hacer nada si no se pasaron los chequeos
return if performed?
# TODO: Verificar que los campos obligatorios hayan llegado!
# Si todo salió bien, enviar los correos y redirigir al sitio.
# El sitio nos dice a dónde tenemos que ir.
ContactJob.perform_async site.id,
params[:form],
contact_params.to_h.symbolize_keys,
params[:redirect]
redirect_to params[:redirect] || origin.to_s
end
private
def from_is_address?
return if contact_params[:from].blank?
return if EmailAddress.valid? contact_params[:from]
@reason = 'email_invalid'
head :precondition_required
end
def gave_consent?
return if contact_params[:consent].present?
@reason = 'no_consent'
render plain: Rails.env.production? ? nil : @reason, status: :precondition_required
end
# Los campos que se envían tienen que corresponder con un
# formulario de contacto.
def destination_exists?
return if form? && site.form?(params[:form])
@reason = 'form_doesnt_exist'
render plain: Rails.env.production? ? nil : @reason, status: :precondition_required
end
# Parámetros limpios
def contact_params
@contact_params ||= params.permit(site.form(params[:form]).params)
end
end
end
end