mirror
/
bridgy-fed
kopia lustrzana https://github.com/snarfed/bridgy-fed
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

incoming activitypub: return 400 for non-replies (likes etc) 

for #4
pull/27/head
Ryan Barrett 2017-10-04 07:07:22 -07:00
rodzic a21c94b0f7
commit 4f79e6ebd5
2 zmienionych plików z 15 dodań i 2 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

8
activitypub.py
Wyświetl plik

@ -66,6 +66,10 @@ class InboxHandler(webapp2.RequestHandler):
logging.error(msg, exc_info=True)
self.abort(400, msg)
verb = as2.TYPE_TO_VERB.get(obj.get('type'))
if verb and verb not in ('Create', 'Update'):
common.error(self, '%s activities are not supported yet.' % type)
# TODO: verify signature if there is one
obj = obj.get('object') or obj
@ -88,8 +92,8 @@ class InboxHandler(webapp2.RequestHandler):
errors.append(wm.error)
if errors:
self.abort(errors[0].get('http_status') or 400,
'Errors:\n' + '\n'.join(json.dumps(e, indent=2) for e in errors))
msg = 'Errors:\n' + '\n'.join(json.dumps(e, indent=2) for e in errors)
common.error(self, msg, errors[0].get('http_status') or 400)
app = webapp2.WSGIApplication([

9
test/test_activitypub.py
Wyświetl plik

@ -92,3 +92,12 @@ class ActivityPubTest(testutil.TestCase):
allow_redirects=False,
headers=expected_headers,
verify=False)
def test_inbox_like_not_supported(self, mock_get, mock_post):
got = app.get_response('/foo.com/inbox', method='POST',
body=json.dumps({
'@context': 'https://www.w3.org/ns/activitystreams',
'type': 'Like',
'object': 'http://orig/post',
}))
self.assertEquals(400, got.status_int)