Mercurial > pub > Impl
view Lib/IMPL/Web/Handler/ViewSelector.pm @ 325:34a110d1f06c
added security check for the query transformation
author | cin |
---|---|
date | Mon, 27 May 2013 02:49:58 +0400 |
parents | 3cebcf6fdb9b |
children |
line wrap: on
line source
package IMPL::Web::Handler::ViewSelector; use strict; use IMPL::Const qw(:prop); use IMPL::declare { require => { NotAcceptable => 'IMPL::Web::NotAcceptableException', HttpResponse => 'IMPL::Web::HttpResponse' }, base => [ 'IMPL::Object' => undef, 'IMPL::Object::Autofill' => '@_', 'IMPL::Object::Serializable' => undef ], props => [ views => PROP_RW | PROP_LIST, fallback => PROP_RW, types => PROP_RW ] }; sub Invoke { my ( $this, $action, $next ) = @_; my $result = $next ? $next->($action) : undef; my $model; return $result if eval { $result->isa(HttpResponse) }; my $handler; my $path = $action->pathInfo; if ( $this->types and $path =~ m/\.(\w+)$/ ) { my $forced; if ( $forced = $this->types->{$1} and $action->query->Accept($forced) ) { ($handler) = grep eval { $_->can('contentType') } && $_->contentType eq $forced, $this->views; } } if ( not $handler ) { my @handlers = sort { $b->{preference} <=> $a->{preference} } map { { handler => $_, preference => eval { $_->can('contentType') } ? $action->query->Accept( $_->contentType ) : 0 } } $this->views; my $info = shift @handlers; $handler = $info ? $info->{handler} : undef; } die NotAcceptable->new( map { eval { $_->can('contentType') } ? $_->contentType : () } $this->views ) unless $handler; return $handler->Invoke( $action, sub { $result } ); } 1; __END__ =pod =head1 NAME C<IMPL::Web::Handler::ViewSelector> - Выбор нужного представления на основе заголовка C<Accept> =head1 DESCRIPTION Использует заголовок запроса C<Accept> для выбора подходящего представления, если задано свойство C<types>, пытается в первую очередь по расширению определить, какое представление подходит. В случаях, когда не требуется строить представление для данных (например, при перенаправлении к другому ресурсу или если нет данных), нужно, чтобы данному обработчику был возвращен L<IMPL::Web::Application::ActionResult>, который будет просто передан далее. =head1 MEMBERS =head2 C<[get,set,list]views> Список представлений, которые могут быть возвращены. =head2 C<[get,set]types> Хеш с соотвествием между расширением и типом содержимого, для подсказки при выборе представления. =cut