1.0.0.beta.17

Schliesst die Tickets: #4,#5,#6,#7,#8,#9,#10

Author: olien

CHANGELOG.md

@@ -3,6 +3,45 @@
 
 Dieses Changelog wird ab Version `1.0.0` neu geführt.
 
+## 2026-06-02
+
+### Added
+- Neues Fieldset `Sprache kopieren` auf der Einstellungsseite (`settings`) zum Kopieren aller sprachbezogenen JSON-LD Inhalte von einer Quelle in eine Zielsprache.
+- Neue Custom-Fieldsets in den Formularen für Organization (`schemas`), WebSite (`global_website`) und LocalBusiness (`global_localbusiness`).
+- Je Formular kann ein JSON-Objekt mit zusätzlichen Schema-Eigenschaften hinterlegt werden.
+
+### Security
+- Serverseitige JSON-Validierung/Sanitizing für Custom-Angaben hinzugefügt; ungültige Eingaben werden nicht gespeichert.
+- Geschützte Schlüssel `@context`, `@type` und `@id` werden nicht überschrieben.
+- JSON-LD Ausgabe-Encoder wurde mit `JSON_HEX_*` abgesichert, um Script-Injection über Textinhalte zu verhindern.
+- Validierung fängt tiefe/fehlerhafte Verschachtelungen kontrolliert ab (kein ungefangener Runtime-Abbruch im Save-Flow).
+
+### Changed
+- Beim Sprachkopieren werden `jsonld_localbusiness_branches` und `jsonld_schemas` inklusive Zuordnungen übernommen.
+- Branch-basierte Referenzen werden per ID-Mapping korrekt auf die neuen Ziel-Standort-IDs umgeschrieben (`localbusiness_branch_id`, `localbusiness_branch_ids`, `article_branch_*`).
+- Zielsprach-spezifische JSON-LD Konfigurations-Keys werden vor dem Kopieren ersetzt, um eine konsistente 1:1-Übernahme zu gewährleisten.
+- Generator merged Custom-Daten jetzt zentral in Organization-, WebSite- und LocalBusiness-Schema.
+- WebSite-SearchAction liest kompatibel sowohl `search_action` als auch `potentialAction`.
+- LocalBusiness-Custom-Merge auf Generator-Ende verschoben (Parität zur Backend-Vorschau).
+- Multi-Domain-Setzung des Hauptstandorts auf aktive Domain begrenzt.
+- Entspricht der Umsetzung von GitHub Issue `#10`.
+- Status: GitHub Issue `#10` ist geschlossen.
+
+### Fixed
+- LocalBusiness-Bilder werden im Frontend wieder korrekt im JSON-LD (`image`) ausgegeben.
+- Normalisierung für `images`/`image` aus Branch-Konfiguration ergänzt (CSV/Array, relative Media-Dateien und absolute URLs).
+- Backend-Vorschau in `global_localbusiness` korrigiert, damit die Domain-Base-URL in JavaScript korrekt gesetzt wird.
+- GitHub: Entspricht dem Abschluss von Issue `#9`.
+
+### GitHub
+- Mit den heutigen Änderungen werden die aktuell offenen Tickets geschlossen: `#4`, `#5`, `#6`, `#7`, `#8`, `#9` und `#10`.
+
+## v1.0.0.beta16 (02. Juni 2026)
+
+**UX / Light-Mode Lesbarkeit:**
+
+**GitHub:**
+
 ## v1.0.0.beta16 (18. Mai 2026)
 
 **Release-Konsolidierung:**

README.md

@@ -68,6 +68,27 @@ Die übrigen Optionen helfen dabei:
 - `Validierung` prüft die JSON-Syntax
 - `Debug-Modus` hilft bei der Kontrolle während der Entwicklung
 
+### 3a. Sprache kopieren (Einstellungen)
+
+Im Bereich `Einstellungen` steht bei mehrsprachigen Projekten die Funktion `Sprache kopieren` zur Verfügung.
+
+Damit kannst du eine vollständige sprachabhängige JSON-LD-Konfiguration von einer Quellsprache in eine Zielsprache übernehmen.
+
+Kopiert werden:
+
+- sprachbezogene globale Konfigurationen (`Organization`, `WebSite`, domain-spezifische Sprach-Keys)
+- artikelbezogene Schema-Zuordnungen (`jsonld_schemas`)
+- LocalBusiness-Standorte der Sprache (`jsonld_localbusiness_branches`)
+
+Wichtiges Verhalten:
+
+- Bestehende Daten der Zielsprache werden vor dem Kopieren entfernt und anschließend durch die Quell-Daten ersetzt.
+- Beim Kopieren der Standorte wird ein internes ID-Mapping erstellt, damit Artikel-Zuordnungen in der Zielsprache auf die neu erzeugten Standort-IDs zeigen.
+
+Empfehlung:
+
+- Die Funktion nur bewusst einsetzen (z. B. initiale Sprachanlage oder kompletter Relaunch einer Sprache), da sie die Zielsprache überschreibt.
+
 ### 4. Optional: Dynamische URLs
 
 Wenn das AddOn `URL` installiert ist und dort mindestens ein Profil angelegt wurde, kannst du zusätzlich den Bereich `Dynamische URLs` nutzen.

assets/css/hide_dynamic_urls_tab.css

@@ -0,0 +1,7 @@
+/* JSON-LD Manager: Hide dynamic URLs tab when URL addon/profile is unavailable */
+
+#rex-page-jsonld_manager-dynamic_urls,
+.rex-page-jsonld_manager-dynamic_urls,
+a[href*="page=jsonld_manager/dynamic_urls"] {
+    display: none !important;
+}

assets/css/jsonld_manager.css

@@ -150,6 +150,62 @@
     border-right: 1px solid rgba(0,0,0,0.1);
 }
 
+/* === SETTINGS PAGE (jsonld_manager/settings) === */
+.jsonld-template-warning-panel {
+    border-color: #8a6d3b !important;
+}
+
+.jsonld-template-warning-panel > .panel-heading {
+    background: #f0ad4e !important;
+    border-color: #eea236 !important;
+    color: #1f2d3a !important;
+}
+
+.jsonld-template-warning-panel > .panel-heading .panel-title {
+    color: #1f2d3a !important;
+}
+
+.jsonld-language-copy-panel .panel-body {
+    padding: 15px !important;
+}
+
+.jsonld-language-copy-panel .form-group {
+    margin: 0 0 12px 0 !important;
+}
+
+.jsonld-language-copy-panel .bootstrap-select {
+    display: block !important;
+    width: 100% !important;
+}
+
+.jsonld-language-copy-panel select.form-control,
+.jsonld-language-copy-panel .bootstrap-select > .dropdown-toggle {
+    width: 100% !important;
+}
+
+.jsonld-language-copy-panel .jsonld-copy-label {
+    display: block;
+    font-weight: 600;
+    margin-bottom: 8px;
+    text-align: left !important;
+}
+
+.jsonld-language-copy-panel .help-block {
+    margin: 0;
+}
+
+.jsonld-language-copy-panel .jsonld-copy-help-block {
+    margin-bottom: 12px;
+}
+
+.jsonld-language-copy-panel .jsonld-copy-meta-group {
+    margin-bottom: 0 !important;
+}
+
+.jsonld-language-copy-panel .jsonld-copy-submit-btn {
+    margin-top: 0;
+}
+
 .jsonld-overview .btn-group .btn:last-child {
     border-right: none;
 }
@@ -511,3 +567,66 @@
     font-family: Monaco, Menlo, monospace;
     margin-bottom: 12px;
 }
+
+/* === LIGHT MODE READABILITY FIXES === */
+/* Fallback mit hoher Priorität: nur im Light-Mode */
+body.rex-theme-light .panel textarea.form-control,
+body:not(.rex-theme-dark):not(.rex-theme-light) .panel textarea.form-control {
+    background-color: #f8fafc !important;
+    color: #25313b !important;
+    border-color: #cfd6de !important;
+}
+
+body.rex-theme-light .panel textarea.form-control::placeholder,
+body:not(.rex-theme-dark):not(.rex-theme-light) .panel textarea.form-control::placeholder {
+    color: #7a8694 !important;
+}
+
+body.rex-theme-light .panel textarea.form-control:focus,
+body:not(.rex-theme-dark):not(.rex-theme-light) .panel textarea.form-control:focus {
+    background-color: #ffffff !important;
+    color: #25313b !important;
+    border-color: #6fa8d8 !important;
+    box-shadow: 0 0 0 2px rgba(111, 168, 216, 0.18) !important;
+}
+
+body.rex-theme-light .panel textarea.form-control,
+body:not(.rex-theme-dark) .panel textarea.form-control {
+    background-color: #ffffff;
+    color: #2f3942;
+    border-color: #cfd6de;
+}
+
+body.rex-theme-light .panel textarea.form-control::placeholder,
+body:not(.rex-theme-dark) .panel textarea.form-control::placeholder {
+    color: #7a8694;
+}
+
+body.rex-theme-light .panel textarea.form-control:focus,
+body:not(.rex-theme-dark) .panel textarea.form-control:focus {
+    border-color: #6fa8d8;
+    box-shadow: 0 0 0 2px rgba(111, 168, 216, 0.18);
+}
+
+body.rex-theme-light .article-table .article-row td,
+body:not(.rex-theme-dark) .article-table .article-row td {
+    background-color: #f5f8fb;
+    color: #2f3942;
+}
+
+body.rex-theme-light .article-table .article-row:hover td,
+body:not(.rex-theme-dark) .article-table .article-row:hover td {
+    background-color: #e9f1f8;
+}
+
+body.rex-theme-light .article-table .article-path,
+body:not(.rex-theme-dark) .article-table .article-path {
+    color: #6c7b89;
+}
+
+body.rex-theme-light .article-table .article-row.active td,
+body.rex-theme-light .article-table .article-row.active:hover td,
+body:not(.rex-theme-dark) .article-table .article-row.active td,
+body:not(.rex-theme-dark) .article-table .article-row.active:hover td {
+    background-color: #2f7fbe !important;
+}

lib/CustomJsonLdHelper.php

@@ -0,0 +1,173 @@
+<?php
+
+namespace FriendsOfRedaxo\JsonLdManager;
+
+class CustomJsonLdHelper
+{
+    private const MAX_RAW_LENGTH = 30000;
+    private const MAX_DEPTH = 20;
+
+    /**
+     * @return array{raw:string,data:array,errors:array,warnings:array}
+     */
+    public static function parseCustomObject(string $rawJson): array
+    {
+        $rawJson = trim($rawJson);
+        if ($rawJson === '') {
+            return [
+                'raw' => '',
+                'data' => [],
+                'errors' => [],
+                'warnings' => [],
+            ];
+        }
+
+        if (strlen($rawJson) > self::MAX_RAW_LENGTH) {
+            return [
+                'raw' => $rawJson,
+                'data' => [],
+                'errors' => ['Der Custom-JSON-Text ist zu lang (max. ' . self::MAX_RAW_LENGTH . ' Zeichen).'],
+                'warnings' => [],
+            ];
+        }
+
+        try {
+            $decoded = json_decode($rawJson, true, 512, JSON_THROW_ON_ERROR);
+        } catch (\JsonException $e) {
+            return [
+                'raw' => $rawJson,
+                'data' => [],
+                'errors' => ['Ungueltiges JSON: ' . $e->getMessage()],
+                'warnings' => [],
+            ];
+        }
+
+        if (!is_array($decoded) || array_is_list($decoded)) {
+            return [
+                'raw' => $rawJson,
+                'data' => [],
+                'errors' => ['Custom-Angaben muessen ein JSON-Objekt sein (z. B. {"key": "value"}).'],
+                'warnings' => [],
+            ];
+        }
+
+        $warnings = [];
+        try {
+            $sanitized = self::sanitizeObject($decoded, 0, $warnings);
+        } catch (\RuntimeException $e) {
+            return [
+                'raw' => $rawJson,
+                'data' => [],
+                'errors' => [$e->getMessage()],
+                'warnings' => [],
+            ];
+        }
+
+        return [
+            'raw' => $rawJson,
+            'data' => $sanitized,
+            'errors' => [],
+            'warnings' => $warnings,
+        ];
+    }
+
+    /**
+     * @param array<string,mixed> $schema
+     * @param array<string,mixed> $customData
+     * @param array<int,string> $protectedKeys
+     * @return array<string,mixed>
+     */
+    public static function mergeIntoSchema(array $schema, array $customData, array $protectedKeys = ['@context', '@type', '@id']): array
+    {
+        foreach ($customData as $key => $value) {
+            $key = trim((string) $key);
+            if ($key === '') {
+                continue;
+            }
+
+            if (in_array($key, $protectedKeys, true)) {
+                continue;
+            }
+
+            if (
+                isset($schema[$key])
+                && is_array($schema[$key])
+                && is_array($value)
+                && !array_is_list($schema[$key])
+                && !array_is_list($value)
+            ) {
+                $schema[$key] = self::mergeIntoSchema($schema[$key], $value, $protectedKeys);
+                continue;
+            }
+
+            $schema[$key] = $value;
+        }
+
+        return $schema;
+    }
+
+    /**
+     * @param array<string,mixed> $object
+     * @param array<int,string> $warnings
+     * @return array<string,mixed>
+     */
+    private static function sanitizeObject(array $object, int $depth, array &$warnings): array
+    {
+        if ($depth > self::MAX_DEPTH) {
+            throw new \RuntimeException('Custom-JSON ist zu tief verschachtelt.');
+        }
+
+        $clean = [];
+        foreach ($object as $key => $value) {
+            $key = trim((string) $key);
+            if ($key === '') {
+                continue;
+            }
+
+            if ($key === '@context' || $key === '@type' || $key === '@id') {
+                $warnings[] = 'Der Schluessel "' . $key . '" wird ignoriert und nicht ueberschrieben.';
+                continue;
+            }
+
+            $clean[$key] = self::sanitizeValue($value, $depth + 1, $warnings);
+        }
+
+        return $clean;
+    }
+
+    /**
+     * @param mixed $value
+     * @param array<int,string> $warnings
+     * @return mixed
+     */
+    private static function sanitizeValue($value, int $depth, array &$warnings)
+    {
+        if ($depth > self::MAX_DEPTH) {
+            throw new \RuntimeException('Custom-JSON ist zu tief verschachtelt.');
+        }
+
+        if (is_array($value)) {
+            if (array_is_list($value)) {
+                $list = [];
+                foreach ($value as $item) {
+                    $list[] = self::sanitizeValue($item, $depth + 1, $warnings);
+                }
+
+                return $list;
+            }
+
+            return self::sanitizeObject($value, $depth + 1, $warnings);
+        }
+
+        if (is_string($value)) {
+            return trim($value);
+        }
+
+        if (is_int($value) || is_float($value) || is_bool($value) || $value === null) {
+            return $value;
+        }
+
+        // Sollte mit json_decode(..., true) eigentlich nie auftreten, bleibt als Sicherheitsnetz.
+        return (string) $value;
+    }
+}