sutty/app/models/metadata_template.rb

# frozen_string_literal: true

# Representa la plantilla de un campo en los metadatos del artículo
#
# TODO: Validar el tipo de valor pasado a value= según el :type
#
MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,
                              :value, :help, :required, :errors, :post,
                              :layout, keyword_init: true) do

  attr_reader :value_was

  def value=(new_value)
    @value_was = value
    self[:value] = new_value
  end

  def changed?
    !value_was.nil? && value_was != value
  end

  # El valor por defecto
  def default_value
    raise NotImplementedError
  end

  # Valores posibles, busca todos los valores actuales en otros
  # artículos del mismo sitio
  def values
    site.everything_of(name, lang: post&.lang&.value)
  end

  # Valor actual o por defecto.  Al memoizarlo podemos modificarlo
  # usando otros métodos que el de asignación.
  def value
    self[:value] ||= if private?
                       decrypt document.data.fetch(name.to_s, default_value)
                     else
                       document.data.fetch(name.to_s, default_value)
                     end
  end

  # Detecta si el valor está vacío
  def empty?
    value.blank?
  end

  # Comprueba si el metadato es válido
  def valid?
    validate
  end

  def validate
    self.errors = []

    errors << I18n.t('metadata.cant_be_empty') unless can_be_empty?

    errors.empty?
  end

  # Usa el valor por defecto para generar el formato de StrongParam
  # necesario.
  #
  # @return [Symbol,Hash]
  def to_param
    case default_value
    when Hash then { name => default_value.keys.map(&:to_sym) }
    when Array then { name => [] }
    else name
    end
  end

  def to_s
    value.to_s
  end

  # Decide si el metadato se coloca en el front_matter o no
  def front_matter?
    true
  end

  def array?
    type == 'array'
  end

  # En caso de que algún campo necesite realizar acciones antes de ser
  # guardado
  def save
    self[:value] = sanitize value
    self[:value] = encrypt(value) if private?

    true
  end

  def related_posts?
    false
  end

  def related_methods
    raise NotImplementedError
  end

  # Determina si el campo es privado y debería ser cifrado
  def private?
    !!layout.metadata.dig(name, 'private')
  end

  private

  # Si es obligatorio no puede estar vacío
  def can_be_empty?
    true unless required && empty?
  end

  # No usamos sanitize_action_text_content porque espera un ActionText
  #
  # Ver ActionText::ContentHelper#sanitize_action_text_content
  def sanitize(string)
    return if string.nil?
    return string unless string.is_a? String

    sanitizer.sanitize(string.tr("\r", ''),
                       tags: allowed_tags,
                       attributes: allowed_attributes,
                       scrubber: scrubber).strip.html_safe
  end

  def sanitizer
    @sanitizer ||= Rails::Html::Sanitizer.safe_list_sanitizer.new
  end

  def allowed_attributes
    @allowed_attributes ||= %w[style src alt controls data-align].freeze
  end

  def allowed_tags
    @allowed_tags ||= %w[strong em del u mark p h1 h2 h3 h4 h5 h6 ul ol li img iframe audio video div].freeze
  end

  # Decifra el valor
  #
  # XXX: Otros tipos de valores necesitan implementar su propio método
  # de decifrado (Array).
  def decrypt(value)
    return value if value.blank?

    box.decrypt_str value.to_s
  rescue Lockbox::DecryptionError => e
    ExceptionNotifier.notify_exception(e)

    I18n.t('lockbox.help.decryption_error')
  end

  # Cifra el valor.
  #
  # XXX: Otros tipos de valores necesitan implementar su propio método
  # de cifrado (Array).
  def encrypt(value)
    box.encrypt value.to_s
  end

  # Genera una lockbox a partir de la llave privada del sitio
  #
  # @return [Lockbox]
  def box
    @box ||= Lockbox.new key: site.private_key, padding: true, encode: true
  end
end
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`# frozen_string_literal: true`

			`# Representa la plantilla de un campo en los metadatos del artículo`
WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00			`#`
			`# TODO: Validar el tipo de valor pasado a value= según el :type`
crear artículos 2019-08-13 23:33:57 +00:00			`#`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`MetadataTemplate = Struct.new(:site, :document, :name, :label, :type,`
renombrar archivos 2019-08-08 18:28:23 +00:00			`:value, :help, :required, :errors, :post,`
el slug y la fecha son campos tambien 2019-08-07 21:35:37 +00:00			`:layout, keyword_init: true) do`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00
reimplementar changed? y *_was 2020-10-04 01:32:52 +00:00			`attr_reader :value_was`

			`def value=(new_value)`
			`@value_was = value`
			`self[:value] = new_value`
			`end`

			`def changed?`
			`!value_was.nil? && value_was != value`
			`end`

la estructura de un artículo 2019-08-06 17:54:17 +00:00			`# El valor por defecto`
			`def default_value`
			`raise NotImplementedError`
			`end`

			`# Valores posibles, busca todos los valores actuales en otros`
			`# artículos del mismo sitio`
			`def values`
usar ruby en lugar de rails :B 2020-10-04 00:32:32 +00:00			`site.everything_of(name, lang: post&.lang&.value)`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`

establecer relaciones bidireccionales entre artículos 2020-07-21 22:19:40 +00:00			`# Valor actual o por defecto. Al memoizarlo podemos modificarlo`
			`# usando otros métodos que el de asignación.`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`def value`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`self[:value] \|\|= if private?`
			`decrypt document.data.fetch(name.to_s, default_value)`
			`else`
			`document.data.fetch(name.to_s, default_value)`
			`end`
WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00			`end`

			`# Detecta si el valor está vacío`
			`def empty?`
			`value.blank?`
			`end`

			`# Comprueba si el metadato es válido`
			`def valid?`
			`validate`
			`end`

			`def validate`
			`self.errors = []`

no permitir html en las strings 2020-07-02 14:26:00 +00:00			`errors << I18n.t('metadata.cant_be_empty') unless can_be_empty?`
WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00
			`errors.empty?`
			`end`

no tener que definir to_param en cada Metadata 2020-07-21 22:34:15 +00:00			`# Usa el valor por defecto para generar el formato de StrongParam`
			`# necesario.`
			`#`
			`# @return [Symbol,Hash]`
crear artículos 2019-08-13 23:33:57 +00:00			`def to_param`
no tener que definir to_param en cada Metadata 2020-07-21 22:34:15 +00:00			`case default_value`
			`when Hash then { name => default_value.keys.map(&:to_sym) }`
			`when Array then { name => [] }`
			`else name`
			`end`
crear artículos 2019-08-13 23:33:57 +00:00			`end`

WIP traducciones: respetar la dirección del texto 2020-05-23 18:42:12 +00:00			`def to_s`
			`value.to_s`
			`end`

crear artículos 2019-08-13 23:33:57 +00:00			`# Decide si el metadato se coloca en el front_matter o no`
			`def front_matter?`
			`true`
			`end`

usar input-tag en reemplazo de select2 2019-08-16 23:25:07 +00:00			`def array?`
			`type == 'array'`
			`end`

WIP: Subida de archivos 2019-08-22 01:09:29 +00:00			`# En caso de que algún campo necesite realizar acciones antes de ser`
			`# guardado`
			`def save`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`self[:value] = sanitize value`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`self[:value] = encrypt(value) if private?`

WIP: Subida de archivos 2019-08-22 01:09:29 +00:00			`true`
			`end`

relacion de uno a muchos 2020-07-22 23:35:43 +00:00			`def related_posts?`
			`false`
			`end`

			`def related_methods`
			`raise NotImplementedError`
			`end`

los datos privados se cifran! 2020-08-20 23:38:31 +00:00			`# Determina si el campo es privado y debería ser cifrado`
			`def private?`
			`!!layout.metadata.dig(name, 'private')`
			`end`

WIP: refactorización de Post El objetivo es aprovechar metaprogramación para tener un modelo similar a ActiveRecord pero con otras propiedades, como atributos dinámicos a partir de plantillas. Estamos eliminando un montón de código, con lo que no todo puede funcionar. 2019-08-06 23:17:29 +00:00			`private`

			`# Si es obligatorio no puede estar vacío`
			`def can_be_empty?`
			`true unless required && empty?`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00
			`# No usamos sanitize_action_text_content porque espera un ActionText`
			`#`
			`# Ver ActionText::ContentHelper#sanitize_action_text_content`
			`def sanitize(string)`
por fin arreglar los metadatos booleanos! 2020-06-16 22:20:22 +00:00			`return if string.nil?`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`return string unless string.is_a? String`

eliminar retornos de carro 2020-08-15 14:58:28 +00:00			`sanitizer.sanitize(string.tr("\r", ''),`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`tags: allowed_tags,`
deprecar trix 2020-11-14 15:10:55 +00:00			`attributes: allowed_attributes,`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`scrubber: scrubber).strip.html_safe`
typo 2020-11-16 16:09:04 +00:00			`end`
guardar y mostrar el html guardado 2020-11-14 21:02:30 +00:00
			`def sanitizer`
			`@sanitizer \|\|= Rails::Html::Sanitizer.safe_list_sanitizer.new`
			`end`

			`def allowed_attributes`
typo 2020-11-16 16:09:04 +00:00			`@allowed_attributes \|\|= %w[style src alt controls data-align].freeze`
guardar y mostrar el html guardado 2020-11-14 21:02:30 +00:00			`end`

			`def allowed_tags`
typo 2020-11-16 16:09:04 +00:00			`@allowed_tags \|\|= %w[strong em del u mark p h1 h2 h3 h4 h5 h6 ul ol li img iframe audio video div].freeze`
sanitizar entradas antes de guardarlas para prevenir xss #75 2020-02-12 21:24:54 +00:00			`end`
los datos privados se cifran! 2020-08-20 23:38:31 +00:00
			`# Decifra el valor`
			`#`
			`# XXX: Otros tipos de valores necesitan implementar su propio método`
			`# de decifrado (Array).`
			`def decrypt(value)`
			`return value if value.blank?`

			`box.decrypt_str value.to_s`
			`rescue Lockbox::DecryptionError => e`
			`ExceptionNotifier.notify_exception(e)`

			`I18n.t('lockbox.help.decryption_error')`
			`end`

			`# Cifra el valor.`
			`#`
			`# XXX: Otros tipos de valores necesitan implementar su propio método`
			`# de cifrado (Array).`
			`def encrypt(value)`
			`box.encrypt value.to_s`
			`end`

			`# Genera una lockbox a partir de la llave privada del sitio`
			`#`
			`# @return [Lockbox]`
			`def box`
			`@box \|\|= Lockbox.new key: site.private_key, padding: true, encode: true`
			`end`
la estructura de un artículo 2019-08-06 17:54:17 +00:00			`end`