← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/dispatch/html.py

  • Committer: David Coles
  • Date: 2010-07-17 11:32:50 UTC
  • Revision ID: coles.david@gmail.com-20100717113250-vi18n50bcjmfmzrt
https://launchpad.net/bugs/592514
Show warning for CGI header field-names which contain restricted characters.

Forbidden characters are the separators defined by RFC3875. This is mainly to 
fix an issue where printing a dictionary (with no CGI headers) could be 
assumed to be a CGI header with no warnings.

Show diffs side-by-side

added added

removed removed

Lines of Context:
www/dispatch/html.py
1
 
# IVLE - Informatics Virtual Learning Environment
2
 
# Copyright (C) 2007-2008 The University of Melbourne
3
 
#
4
 
# This program is free software; you can redistribute it and/or modify
5
 
# it under the terms of the GNU General Public License as published by
6
 
# the Free Software Foundation; either version 2 of the License, or
7
 
# (at your option) any later version.
8
 
#
9
 
# This program is distributed in the hope that it will be useful,
10
 
# but WITHOUT ANY WARRANTY; without even the implied warranty of
11
 
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12
 
# GNU General Public License for more details.
13
 
#
14
 
# You should have received a copy of the GNU General Public License
15
 
# along with this program; if not, write to the Free Software
16
 
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
17
 
 
18
 
# Module: dispatch.html
19
 
# Author: Matt Giuca
20
 
# Date: 12/12/2007
21
 
 
22
 
# Provides functions for writing the dispatch-generated HTML header and footer
23
 
# content (the common parts of the HTML pages shared across the entire site).
24
 
# Does not include the login page. See login.py.
25
 
 
26
 
import conf
27
 
import conf.apps
28
 
from common import util
29
 
 
30
 
def write_html_head(req):
31
 
    """Writes the HTML header, given a request object.
32
 
 
33
 
    req: An IVLE request object. Reads attributes such as title. Also used to
34
 
    write to."""
35
 
 
36
 
    # Write the XHTML opening and head element
37
 
    if req.title != None:
38
 
        titlepart = ' - ' + req.title
39
 
    else:
40
 
        titlepart = ''
41
 
    req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
42
 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
43
 
<html xmlns="http://www.w3.org/1999/xhtml">
44
 
<head>
45
 
  <title>IVLE%s</title>
46
 
  <meta http-equiv="Content-Type" content="%s; charset=utf-8" />
47
 
  <link rel="stylesheet" type="text/css" href="%s" />
48
 
""" % (titlepart, req.content_type, util.make_path('media/common/ivle.css')))
49
 
 
50
 
    # Write any app-specific style and script links
51
 
    for style in req.styles:
52
 
        req.write('  <link rel="stylesheet" type="text/css" href="%s" />\n'
53
 
            % util.make_path(style))
54
 
    for script in req.scripts:
55
 
        req.write('  <script type="text/javascript" src="%s" />\n'
56
 
            % util.make_path(script))
57
 
 
58
 
    req.write("</head>\n\n")
59
 
 
60
 
    # Open the body element and write a bunch of stuff there (the header)
61
 
    req.write("""<body>
62
 
<h1>IVLE - Informatics Virtual Learning Environment</h1>
63
 
""")
64
 
 
65
 
    if req.username:
66
 
        req.write("""<p>Hello, %s. <a href="%s">Logout</a></p>\n""" %
67
 
            (req.username, util.make_path('logout')))
68
 
    else:
69
 
        req.write("<p>Not logged in.</p>")
70
 
 
71
 
    # If the "debuginfo" app is installed, display a warning to the admin to
72
 
    # make sure it is removed in production.
73
 
    if "debuginfo" in conf.apps.app_url:
74
 
        req.write("<p>Warning: debuginfo is enabled. Remove this app from "
75
 
            "conf.apps.app_url when placed into production.</p>\n")
76
 
 
77
 
    print_apps_list(req)
78
 
 
79
 
def write_html_foot(req):
80
 
    """Writes the HTML footer, given a request object.
81
 
 
82
 
    req: An IVLE request object. Written to.
83
 
    """
84
 
    req.write("</body>\n</html>\n")
85
 
 
86
 
def print_apps_list(file):
87
 
    """Prints all app tabs, as a UL. Prints a list item for each app that has
88
 
    a tab.
89
 
 
90
 
    file: Object with a "write" method - ie. the request object.
91
 
    Reads from: conf
92
 
    """
93
 
    file.write('<ul class="apptabs">\n')
94
 
 
95
 
    for urlname in conf.apps.apps_in_tabs:
96
 
        app = conf.apps.app_url[urlname]
97
 
        file.write('  <li><a href="%s">%s</a></li>\n'
98
 
            % (util.make_path(urlname), app.name))
99
 
 
100
 
    file.write('</ul>\n')