sutty/app/models/metadata_template.rb

# frozen_string_literal: true

# Representa la plantilla de un campo en los metadatos del artículo
#
# TODO: Validar el tipo de valor pasado a value= según el :type
#
MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,
                              :value, :help, :required, :errors, :post,
                              :layout, keyword_init: true) do
  # Determina si el campo es indexable
  def indexable?
    false
  end

  def inspect
    "#<#{self.class} site=#{site.name.inspect} post=#{post.id.inspect} value=#{value.inspect}>"
  end

  # Queremos que los artículos nuevos siempre cacheen, si usamos el UUID
  # siempre vamos a obtener un item nuevo.
  def cache_key
    return "#{layout.value}/#{name}" if post.new?

    @cache_key ||= "post/#{post.uuid.value}/#{name}"
  end

  # Genera una versión de caché en base a la fecha de modificación del
  # Post, el valor actual y los valores posibles, de forma que cualquier
  # cambio permita renovar la caché.
  #
  # @return [String]
  def cache_version
    post.cache_version + value.hash.to_s + values.hash.to_s
  end

  # @return [String]
  def cache_key_with_version
    "#{cache_key}-#{cache_version}"
  end

  # XXX: Deberíamos sanitizar durante la asignación?
  def value=(new_value)
    @value_was = value
    self[:value] = new_value
  end

  # Siempre obtener el valor actual y solo obtenerlo del documento una
  # vez.
  def value_was
    return @value_was if instance_variable_defined? '@value_was'

    @value_was = document_value
  end

  def changed?
    value_was != value
  end

  # Obtiene el valor del JekyllDocument
  def document_value
    document.data[name.to_s]
  end

  # Trae el idioma actual del sitio o del panel
  # @return [String]
  def lang
    @lang ||= post&.lang&.value || I18n.locale
  end

  # El valor por defecto
  def default_value
    layout.metadata.dig(name, 'default', lang.to_s)
  end

  # Valores posibles, busca todos los valores actuales en otros
  # artículos del mismo sitio
  def values
    site.everything_of(name, lang: lang)
  end

  # Valor actual o por defecto.  Al memoizarlo podemos modificarlo
  # usando otros métodos que el de asignación.
  def value
    self[:value] ||= if (data = document_value).present?
                       private? ? decrypt(data) : data
                     else
                       default_value
                     end
  end

  # Detecta si el valor está vacío
  def empty?
    value.blank?
  end

  # Comprueba si el metadato es válido
  def valid?
    validate
  end

  def validate
    self.errors = []

    errors << I18n.t('metadata.cant_be_empty') unless can_be_empty?

    errors.empty?
  end

  # Usa el valor por defecto para generar el formato de StrongParam
  # necesario.
  #
  # @return [Symbol,Hash]
  def to_param
    case default_value
    when Hash then { name => default_value.keys.map(&:to_sym) }
    when Array then { name => [] }
    else name
    end
  end

  def to_s
    value.to_s
  end

  # Decide si el metadato se coloca en el front_matter o no
  def front_matter?
    true
  end

  def array?
    type == 'array'
  end

  # En caso de que algún campo necesite realizar acciones antes de ser
  # guardado
  def save
    return true unless changed?

    self[:value] = sanitize value
    self[:value] = encrypt(value) if private?

    true
  end

  def related_posts?
    false
  end

  def related_methods
    @related_methods ||= [].freeze
  end

  # Determina si el campo es privado y debería ser cifrado
  def private?
    layout.metadata.dig(name, 'private').present?
  end

  # Determina si el campo debería estar deshabilitado
  def disabled?
    layout.metadata.dig(name, 'disabled') || !writable?
  end

  # Determina si el campo es de solo lectura
  #
  # once => el campo solo se puede modificar si estaba vacío
  def writable?
    case layout.metadata.dig(name, 'writable')
    when 'once' then value.blank?
    else true
    end
  end

  private

  # Si es obligatorio no puede estar vacío
  def can_be_empty?
    true unless required && empty?
  end

  # No usamos sanitize_action_text_content porque espera un ActionText
  #
  # Ver ActionText::ContentHelper#sanitize_action_text_content
  def sanitize(string)
    return if string.nil?
    return string unless string.is_a? String

    sanitizer.sanitize(string.tr("\r", ''),
                       tags: allowed_tags,
                       attributes: allowed_attributes).strip.html_safe
  end

  def sanitizer
    @sanitizer ||= Rails::Html::Sanitizer.safe_list_sanitizer.new
  end

  def allowed_attributes
    @allowed_attributes ||= %w[style href src alt controls data-align data-multimedia data-multimedia-inner id
                               name].freeze
  end

  def allowed_tags
    @allowed_tags ||= %w[strong em del u mark p h1 h2 h3 h4 h5 h6 ul ol li img iframe audio video div figure
                         figcaption a sub sup small].freeze
  end

  # Decifra el valor
  #
  # XXX: Otros tipos de valores necesitan implementar su propio método
  # de decifrado (Array).
  def decrypt(value)
    return value if value.blank?

    box.decrypt_str value.to_s
  rescue Lockbox::DecryptionError => e
    if value.to_s.include? ' '
      value
    else
      ExceptionNotifier.notify_exception(e, data: { site: site.name, post: post.path.absolute, name: name })

      I18n.t('lockbox.help.decryption_error')
    end
  end

  # Cifra el valor.
  #
  # XXX: Otros tipos de valores necesitan implementar su propio método
  # de cifrado (Array).
  def encrypt(value)
    box.encrypt value.to_s
  end

  # Genera una lockbox a partir de la llave privada del sitio
  #
  # @return [Lockbox]
  def box
    @box ||= Lockbox.new key: site.private_key, padding: true, encode: true
  end
end
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`# frozen_string_literal: true`

			`# Representa la plantilla de un campo en los metadatos del artículo`
WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00			`#`
			`# TODO: Validar el tipo de valor pasado a value= según el :type`
crear artículos 2019-08-13 23:33:57 +00:00			`#`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,`
renombrar archivos 2019-08-08 18:28:23 +00:00			`:value, :help, :required, :errors, :post,`
el slug y la fecha son campos tambien 2019-08-07 21:35:37 +00:00			`:layout, keyword_init: true) do`
algunos metadatos son indexables solo los de texto que no se refieran a otros artículos por ahora 2021-05-06 15:33:28 +00:00			`# Determina si el campo es indexable`
			`def indexable?`
			`false`
			`end`

inspeccionar metadatos 2021-02-24 20:37:13 +00:00			`def inspect`
			`"#<#{self.class} site=#{site.name.inspect} post=#{post.id.inspect} value=#{value.inspect}>"`
			`end`

cachear metadatos #177 2020-11-11 20:00:09 +00:00			`# Queremos que los artículos nuevos siempre cacheen, si usamos el UUID`
			`# siempre vamos a obtener un item nuevo.`
			`def cache_key`
rubocop 2021-05-06 20:54:49 +00:00			`return "#{layout.value}/#{name}" if post.new?`
cachear metadatos #177 2020-11-11 20:00:09 +00:00
rubocop 2021-05-06 20:54:49 +00:00			`@cache_key \|\|= "post/#{post.uuid.value}/#{name}"`
cachear metadatos #177 2020-11-11 20:00:09 +00:00			`end`

renovar la caché de formularios usando la fecha de modificación del post, esto nos permite renovar la caché haciendo `touch _es/*.markdown` en el repositorio. 2021-04-18 22:00:21 +00:00			`# Genera una versión de caché en base a la fecha de modificación del`
			`# Post, el valor actual y los valores posibles, de forma que cualquier`
			`# cambio permita renovar la caché.`
			`#`
			`# @return [String]`
cachear metadatos #177 2020-11-11 20:00:09 +00:00			`def cache_version`
renovar la caché de formularios usando la fecha de modificación del post, esto nos permite renovar la caché haciendo `touch _es/*.markdown` en el repositorio. 2021-04-18 22:00:21 +00:00			`post.cache_version + value.hash.to_s + values.hash.to_s`
cachear metadatos #177 2020-11-11 20:00:09 +00:00			`end`

renovar la caché de formularios usando la fecha de modificación del post, esto nos permite renovar la caché haciendo `touch _es/*.markdown` en el repositorio. 2021-04-18 22:00:21 +00:00			`# @return [String]`
cachear metadatos #177 2020-11-11 20:00:09 +00:00			`def cache_key_with_version`
rubocop 2021-05-06 20:54:49 +00:00			`"#{cache_key}-#{cache_version}"`
cachear metadatos #177 2020-11-11 20:00:09 +00:00			`end`

arreglos menores 2021-02-11 19:45:03 +00:00			`# XXX: Deberíamos sanitizar durante la asignación?`
reimplementar changed? y *_was 2020-10-04 01:32:52 +00:00			`def value=(new_value)`
			`@value_was = value`
			`self[:value] = new_value`
			`end`

mostrar el valor de la relación y actualizarla bidireccionalmente closes #226 2021-02-11 18:27:44 +00:00			`# Siempre obtener el valor actual y solo obtenerlo del documento una`
			`# vez.`
			`def value_was`
			`return @value_was if instance_variable_defined? '@value_was'`

estandarizar la forma de obtener el valor de los documentos teníamos dos métodos que hacían lo mismo y generaban conflictos al obtener el valor por defecto de los arrays cuando no eran arrays. 2021-06-16 14:35:37 +00:00			`@value_was = document_value`
mostrar el valor de la relación y actualizarla bidireccionalmente closes #226 2021-02-11 18:27:44 +00:00			`end`

reimplementar changed? y *_was 2020-10-04 01:32:52 +00:00			`def changed?`
mostrar el valor de la relación y actualizarla bidireccionalmente closes #226 2021-02-11 18:27:44 +00:00			`value_was != value`
reimplementar changed? y *_was 2020-10-04 01:32:52 +00:00			`end`

guardar fechas 2020-12-24 19:13:29 +00:00			`# Obtiene el valor del JekyllDocument`
			`def document_value`
			`document.data[name.to_s]`
			`end`

traer valores por defecto (excepto para boolean) 2020-11-11 18:29:12 +00:00			`# Trae el idioma actual del sitio o del panel`
			`# @return [String]`
			`def lang`
garantizar que todos los locales son simbolos 2021-03-03 12:43:15 +00:00			`@lang \|\|= post&.lang&.value \|\| I18n.locale`
traer valores por defecto (excepto para boolean) 2020-11-11 18:29:12 +00:00			`end`

la estructura de un artículo 2019-08-06 17:54:17 +00:00			`# El valor por defecto`
			`def default_value`
garantizar que todos los locales son simbolos 2021-03-03 12:43:15 +00:00			`layout.metadata.dig(name, 'default', lang.to_s)`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`

			`# Valores posibles, busca todos los valores actuales en otros`
			`# artículos del mismo sitio`
			`def values`
traer valores por defecto (excepto para boolean) 2020-11-11 18:29:12 +00:00			`site.everything_of(name, lang: lang)`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`

establecer relaciones bidireccionales entre artículos 2020-07-21 22:19:40 +00:00			`# Valor actual o por defecto. Al memoizarlo podemos modificarlo`
			`# usando otros métodos que el de asignación.`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`def value`
estandarizar la forma de obtener el valor de los documentos teníamos dos métodos que hacían lo mismo y generaban conflictos al obtener el valor por defecto de los arrays cuando no eran arrays. 2021-06-16 14:35:37 +00:00			`self[:value] \|\|= if (data = document_value).present?`
asegurarse que siempre tenemos valores por defecto el modo anterior solo traía el valor por defecto si el valor no existía en el documento. 2020-11-26 16:17:44 +00:00			`private? ? decrypt(data) : data`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`else`
asegurarse que siempre tenemos valores por defecto el modo anterior solo traía el valor por defecto si el valor no existía en el documento. 2020-11-26 16:17:44 +00:00			`default_value`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`end`
WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00			`end`

			`# Detecta si el valor está vacío`
			`def empty?`
			`value.blank?`
			`end`

			`# Comprueba si el metadato es válido`
			`def valid?`
			`validate`
			`end`

			`def validate`
			`self.errors = []`

no permitir html en las strings 2020-07-02 14:26:00 +00:00			`errors << I18n.t('metadata.cant_be_empty') unless can_be_empty?`
WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00
			`errors.empty?`
			`end`

no tener que definir to_param en cada Metadata 2020-07-21 22:34:15 +00:00			`# Usa el valor por defecto para generar el formato de StrongParam`
			`# necesario.`
			`#`
			`# @return [Symbol,Hash]`
crear artículos 2019-08-13 23:33:57 +00:00			`def to_param`
no tener que definir to_param en cada Metadata 2020-07-21 22:34:15 +00:00			`case default_value`
			`when Hash then { name => default_value.keys.map(&:to_sym) }`
			`when Array then { name => [] }`
			`else name`
			`end`
crear artículos 2019-08-13 23:33:57 +00:00			`end`

WIP traducciones: respetar la dirección del texto 2020-05-23 18:42:12 +00:00			`def to_s`
			`value.to_s`
			`end`

crear artículos 2019-08-13 23:33:57 +00:00			`# Decide si el metadato se coloca en el front_matter o no`
			`def front_matter?`
			`true`
			`end`

usar input-tag en reemplazo de select2 2019-08-16 23:25:07 +00:00			`def array?`
			`type == 'array'`
			`end`

WIP: Subida de archivos 2019-08-22 01:09:29 +00:00			`# En caso de que algún campo necesite realizar acciones antes de ser`
			`# guardado`
			`def save`
arreglos menores 2021-02-11 19:45:03 +00:00			`return true unless changed?`

sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`self[:value] = sanitize value`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`self[:value] = encrypt(value) if private?`

WIP: Subida de archivos 2019-08-22 01:09:29 +00:00			`true`
			`end`

relacion de uno a muchos 2020-07-22 23:35:43 +00:00			`def related_posts?`
			`false`
			`end`

			`def related_methods`
mostrar el valor de la relación y actualizarla bidireccionalmente closes #226 2021-02-11 18:27:44 +00:00			`@related_methods \|\|= [].freeze`
relacion de uno a muchos 2020-07-22 23:35:43 +00:00			`end`

los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`# Determina si el campo es privado y debería ser cifrado`
			`def private?`
arreglos menores 2021-02-11 19:45:03 +00:00			`layout.metadata.dig(name, 'private').present?`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`end`

algunos campos solo se escriben una vez, como los precios en la tienda 2021-03-31 18:04:04 +00:00			`# Determina si el campo debería estar deshabilitado`
			`def disabled?`
			`layout.metadata.dig(name, 'disabled') \|\| !writable?`
			`end`

			`# Determina si el campo es de solo lectura`
			`#`
			`# once => el campo solo se puede modificar si estaba vacío`
			`def writable?`
			`case layout.metadata.dig(name, 'writable')`
			`when 'once' then value.blank?`
			`else true`
			`end`
			`end`

WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00			`private`

			`# Si es obligatorio no puede estar vacío`
			`def can_be_empty?`
			`true unless required && empty?`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00
			`# No usamos sanitize_action_text_content porque espera un ActionText`
			`#`
			`# Ver ActionText::ContentHelper#sanitize_action_text_content`
			`def sanitize(string)`
por fin arreglar los metadatos booleanos! 2020-06-16 22:20:22 +00:00			`return if string.nil?`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`return string unless string.is_a? String`

eliminar retornos de carro 2020-08-15 14:58:28 +00:00			`sanitizer.sanitize(string.tr("\r", ''),`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`tags: allowed_tags,`
sin scrubber 2020-11-16 16:15:23 +00:00			`attributes: allowed_attributes).strip.html_safe`
typo 2020-11-16 16:09:04 +00:00			`end`
guardar y mostrar el html guardado 2020-11-14 21:02:30 +00:00
			`def sanitizer`
			`@sanitizer \|\|= Rails::Html::Sanitizer.safe_list_sanitizer.new`
			`end`

			`def allowed_attributes`
guardar el atributo name #331 2021-03-26 13:27:50 +00:00			`@allowed_attributes \|\|= %w[style href src alt controls data-align data-multimedia data-multimedia-inner id`
			`name].freeze`
guardar y mostrar el html guardado 2020-11-14 21:02:30 +00:00			`end`

			`def allowed_tags`
guardar fechas 2020-12-24 19:13:29 +00:00			`@allowed_tags \|\|= %w[strong em del u mark p h1 h2 h3 h4 h5 h6 ul ol li img iframe audio video div figure`
fix: editor: guardar <sub> y <sup> 2021-03-26 15:57:47 +00:00			`figcaption a sub sup small].freeze`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`end`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00
			`# Decifra el valor`
			`#`
			`# XXX: Otros tipos de valores necesitan implementar su propio método`
			`# de decifrado (Array).`
			`def decrypt(value)`
			`return value if value.blank?`

			`box.decrypt_str value.to_s`
			`rescue Lockbox::DecryptionError => e`
a veces el decifrado falla porque el valor todavía no estaba cifrado buscamos un espacio para saber si se trata de una oración o un mensaje que realmente no se pudo decifrar. fixes #1704 fixes #1706 fixes #1708 fixes #1709 fixes #1710 fixes #1712 fixes #1713 fixes #1714 fixes #1717 fixes #1718 fixes #1719 fixes #1721 fixes #1723 fixes #1724 fixes #1725 fixes #1728 fixes #1779 fixes #1780 fixes #1785 fixes #1799 fixes #1800 fixes #1802 fixes #1803 fixes #1804 fixes #1805 fixes #1807 fixes #1809 fixes #1810 fixes #1811 fixes #1813 2021-05-24 13:49:35 +00:00			`if value.to_s.include? ' '`
			`value`
			`else`
			`ExceptionNotifier.notify_exception(e, data: { site: site.name, post: post.path.absolute, name: name })`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00
a veces el decifrado falla porque el valor todavía no estaba cifrado buscamos un espacio para saber si se trata de una oración o un mensaje que realmente no se pudo decifrar. fixes #1704 fixes #1706 fixes #1708 fixes #1709 fixes #1710 fixes #1712 fixes #1713 fixes #1714 fixes #1717 fixes #1718 fixes #1719 fixes #1721 fixes #1723 fixes #1724 fixes #1725 fixes #1728 fixes #1779 fixes #1780 fixes #1785 fixes #1799 fixes #1800 fixes #1802 fixes #1803 fixes #1804 fixes #1805 fixes #1807 fixes #1809 fixes #1810 fixes #1811 fixes #1813 2021-05-24 13:49:35 +00:00			`I18n.t('lockbox.help.decryption_error')`
			`end`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`end`

			`# Cifra el valor.`
			`#`
			`# XXX: Otros tipos de valores necesitan implementar su propio método`
			`# de cifrado (Array).`
			`def encrypt(value)`
			`box.encrypt value.to_s`
			`end`

			`# Genera una lockbox a partir de la llave privada del sitio`
			`#`
			`# @return [Lockbox]`
			`def box`
			`@box \|\|= Lockbox.new key: site.private_key, padding: true, encode: true`
			`end`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`