Merge branch 'develop' into renovate/Werkzeug-to-3.1.5

Author: mbrachi

VERSION

@@ -1 +1 @@
-1.2.0-SNAPSHOT
+1.5.0

WebApp/PagoPA/settings.py

@@ -15,6 +15,7 @@
 from socket import gethostname
 
 import os
+import re
 
 # Build paths inside the project like this: BASE_DIR / 'subdir'.
 BASE_DIR = Path(__file__).resolve().parent.parent
@@ -35,6 +36,18 @@
     ALLOWED_HOSTS.append(gethostbyname(gethostname()))
     USE_X_FORWARDED_HOST = True
     SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
+    CSRF_TRUSTED_ORIGINS = []
+    for singolo_host in ALLOWED_HOSTS:
+        CSRF_TRUSTED_ORIGINS.extend([
+            'http://'+singolo_host+':80',
+            'https://'+singolo_host+':80',
+            'http://'+singolo_host+':8080',
+            'https://'+singolo_host+':8080',
+            'http://'+singolo_host+':443',
+            'https://'+singolo_host+':443',
+            'http://'+singolo_host+':8443',
+            'https://'+singolo_host+':8443'
+        ])
 else:
     ALLOWED_HOSTS = []
 
@@ -60,7 +73,7 @@
     'whitenoise.middleware.WhiteNoiseMiddleware',
     'django.contrib.sessions.middleware.SessionMiddleware',
     'django.middleware.common.CommonMiddleware',
-    #'django.middleware.csrf.CsrfViewMiddleware',
+    'django.middleware.csrf.CsrfViewMiddleware',
     'django.contrib.auth.middleware.AuthenticationMiddleware',
     'django.contrib.messages.middleware.MessageMiddleware',
     'django.middleware.clickjacking.XFrameOptionsMiddleware',

WebApp/Simulatore/urls.py

@@ -3,5 +3,5 @@
 
 urlpatterns = [
     path('risultati/<id_simulazione>', risultati, name='risultati'),
-    path('confronto_risultati/<id1>/<id2>/', confronto_risultati, name='confronto_risultati'),
+    path('confronto_risultati/<int:id1>/<int:id2>/', confronto_risultati, name='confronto_risultati'),
 ]

WebApp/Simulatore/views.py

@@ -10,6 +10,7 @@
 from zoneinfo import ZoneInfo
 import boto3
 from botocore.config import Config
+from django.utils.http import url_has_allowed_host_and_scheme
 import locale
 locale.setlocale(locale.LC_ALL, 'it_IT.UTF-8')
 
@@ -18,6 +19,9 @@ def homepage(request):
     lista_simulazioni = table_simulazione.objects.exclude(STATO='Bozza').order_by('-TIMESTAMP_ESECUZIONE')
 
     for singola_simulazione in lista_simulazioni:
+        # cambio stato su 'Non completata' se siamo sullo stato 'In lavorazione' da più di 2gg
+        if singola_simulazione.STATO=='In lavorazione' and singola_simulazione.TIMESTAMP_ESECUZIONE < (datetime.now(ZoneInfo("Europe/Rome")).replace(tzinfo=None) - timedelta(days=2)):
+            singola_simulazione.STATO = 'Non completata'
         # cambio stato su 'In lavorazione' per schedulata con timestamp_esecuzione <= now()
         if singola_simulazione.STATO=='Schedulata' and singola_simulazione.TRIGGER=='Schedule' and singola_simulazione.TIMESTAMP_ESECUZIONE <= datetime.now(ZoneInfo("Europe/Rome")).replace(tzinfo=None):
             singola_simulazione.STATO = 'In lavorazione'
@@ -378,8 +382,16 @@ def rimuovi_simulazione(request, id_simulazione):
     except:
         pass
 
-    next_url = request.GET.get('next', '/')  # fallback alla home
-    return redirect(next_url)
+    next_url = request.GET.get('next')
+
+    if next_url and url_has_allowed_host_and_scheme(
+        next_url,
+        allowed_hosts={request.get_host()},
+        require_https=request.is_secure(),
+    ):
+        return redirect(next_url)
+
+    return redirect('/')
 
 
 # AJAX

WebApp/html/home.html

@@ -368,9 +368,9 @@ <h5 class="modal-title" id="modalConfrontoRisultatiLabel{{ forloop.counter }}"><
 <!-- funzione per ricondurre alla pagina confronto_risultati cliccando su "Confronta" nella modale -->
 <script>
     $(document).on('click', '.btn-confronto', function() {
-        const id1 = document.getElementById('value_id1').textContent;
-        const id2 = $(`#simulazione_selezionata_per_confronto_${id1}`).val();
-        const url = `/confronto_risultati/${id1}/${id2}/`;
+        const id1 = parseInt(document.getElementById('value_id1').textContent);
+        const id2 = parseInt($(`#simulazione_selezionata_per_confronto_${id1}`).val());
+        const url = `/confronto_risultati/${encodeURIComponent(id1)}/${encodeURIComponent(id2)}/`;
         if (id1!=null && id2!=null){
             window.location.href = url;
         }

WebApp/html/simulazioni/nuova_simulazione.html

@@ -437,7 +437,9 @@ <h5 class="modal-title" id="exampleModalLabel"></h5>
         tipo_capacita_selezionata = document.querySelector('#tipo_capacita_da_modificare').value;
         // inseriamo il tipo_capacita_da_modificare nell'intestazione della colonna 'Capacità settimanale'
         document.querySelectorAll(".th_capacita_settimanale").forEach(el => {
-            el.innerHTML = '<br>(' + tipo_capacita_selezionata + ')';
+            el.textContent = '';
+            el.appendChild(document.createElement('br'));
+            el.appendChild(document.createTextNode(`(${tipo_capacita_selezionata})`));
         });
         // inseriamo il tipo_capacita_da_modificare nel sotto-accordion
         document.querySelectorAll(".span_tipo_capacita_selezionata").forEach(span => {
@@ -617,7 +619,7 @@ <h2 class="accordion-header">
         const radioSchedule = document.getElementById("inlineRadio1");
         const timeSchedule = document.getElementById("timeSchedule");
         if (radioSchedule.checked) {
-            tipo_scheduling.innerHTML = 'Sei sicuro di voler avviare lo scheduling con trigger "Schedule" ('+timeSchedule.value+')?';
+            tipo_scheduling.textContent = `Sei sicuro di voler avviare lo scheduling con trigger "Schedule" (${timeSchedule.value})?`;
         }
         else{
             tipo_scheduling.innerHTML = 'Sei sicuro di voler avviare lo scheduling con trigger "Now"?';
@@ -802,8 +804,14 @@ <h2 class="accordion-header">
     });
 </script>
 
-
-
+<!-- funzione helper per risolvere vulnerabilità code review automatica github -->
+<script>
+    function tdText(value) {
+        const td = document.createElement('td');
+        td.textContent = value;
+        return td;
+    }
+</script>
 
 <script>
 // Funzione per aggiungere una riga alla tabella
@@ -824,21 +832,49 @@ <h2 class="accordion-header">
     const celleUltimaRiga = ultimaRigaOriginale.querySelectorAll('td');
     let capacita_reale_ultima_riga = celleUltimaRiga[6].textContent.split(" ");
     capacita_reale_ultima_riga = capacita_reale_ultima_riga[capacita_reale_ultima_riga.length -1]
+
+    nuovaRiga.appendChild(tdText(celleUltimaRiga[0].textContent));
+    nuovaRiga.appendChild(tdText(celleUltimaRiga[1].textContent));
+    nuovaRiga.appendChild(tdText(celleUltimaRiga[2].textContent));
+    nuovaRiga.appendChild(tdText('0'));
+
+    // TD con input date (static HTML, ok)
+    const tdInizio = document.createElement('td');
+    tdInizio.innerHTML = '<input type="date" class="form-control text-center input_inizioPeriodoValidita" onkeydown="return (event.keyCode!=13);">';
+    nuovaRiga.appendChild(tdInizio);
+
+    const tdFine = document.createElement('td');
+    tdFine.innerHTML = '<input type="date" class="form-control text-center input_finePeriodoValidita" onkeydown="return (event.keyCode!=13);">';
+    nuovaRiga.appendChild(tdFine);
+
+    // TD capacità (parte dinamica via proprietà, NON HTML)
+    const tdCapacita = document.createElement('td');
+
+    const inputCap = document.createElement('input');
+    inputCap.type = 'text';
+    inputCap.className = 'form-control text-center input_capacita';
+    inputCap.value = capacita_reale_ultima_riga;
+
+    const label = document.createElement('label');
+    label.className = 'm-0 p-0';
+    label.style.fontSize = '12px';
+    label.textContent = `Capacità reale: ${capacita_reale_ultima_riga}`;
+
+    tdCapacita.appendChild(inputCap);
+    tdCapacita.appendChild(label);
+    nuovaRiga.appendChild(tdCapacita);
+
+    nuovaRiga.appendChild(tdText('-'));
+    nuovaRiga.appendChild(tdText(''));
+
+    const tdBtn = document.createElement('td');
+    const btn = document.createElement('button');
+    btn.type = 'button';
+    btn.className = 'btn btn-outline-danger btn-sm rimuovi-riga';
+    btn.textContent = '-';
+    tdBtn.appendChild(btn);
+    nuovaRiga.appendChild(tdBtn);
 
-    nuovaRiga.innerHTML = `
-        <td>${celleUltimaRiga[0].textContent}</td>
-        <td>${celleUltimaRiga[1].textContent}</td>
-        <td>${celleUltimaRiga[2].textContent}</td>
-        <td>0</td>
-        <td><input type="date" class="form-control text-center input_inizioPeriodoValidita" onkeydown="return (event.keyCode!=13);"></td>
-        <td><input type="date" class="form-control text-center input_finePeriodoValidita" onkeydown="return (event.keyCode!=13);"></td>
-        <td><input class="form-control text-center input_capacita" autocomplete="off" type="text" inputmode="numeric" step="1" min="0" maxlength="8" value="${capacita_reale_ultima_riga}" onkeydown="return (event.keyCode!=13);" oninput="this.value = this.value.replace(/[^0-9]/g, '')"><label class="m-0 p-0" style="font-size:12px">Capacità reale: ${capacita_reale_ultima_riga}</label></td>
-        <td>-</td>
-        <td></td> <!-- colonna alert vuota -->
-        <td>
-            <button type="button" class="btn btn-outline-danger btn-sm rimuovi-riga" title="Rimuovi riga">-</button>
-        </td>
-    `;
 
     // Aggiungi la nuova riga al tbody
     tbody.appendChild(nuovaRiga);
@@ -874,7 +910,6 @@ <h2 class="accordion-header">
 });
 </script>
 
-
 <!-- flatpickr per vincoli datepicker STEP 3: l'inizializzazione dei calendari datepicker (flatpickr) dev'essere fatta solo dopo aver caricato l'input con il relativo id -->
  <script>
     function inizializzazione_datepicker_flatpickr(array_dataminima_nuovariga){

functions/CalcoloPrimaSettimana/lambda_function.py

@@ -1,6 +1,7 @@
 import json
 from datetime import datetime, timedelta
 from zoneinfo import ZoneInfo
+import os
 
 def lambda_handler(event, context):
     try:
@@ -15,9 +16,9 @@ def lambda_handler(event, context):
         mese = datetime_now.month
         anno = datetime_now.year
 
-        # REQUISITO: dopo il 16 del mese corrente bisogna processare il mese successivo
+        # REQUISITO: dopo il cut-off (impostato tramite parametro modificabile) del mese corrente bisogna processare il mese successivo
 
-        if giorno > 16:
+        if giorno > int(os.environ['cutoff']):
             # aumentiamo il mese di 1
             if mese == 12:
                 anno = anno + 1

functions/FillCapProvRegFromS3Lookup/lambda_function.py

@@ -35,18 +35,24 @@ def lambda_handler(event, context):
     db_host = os.environ['DB_HOST']
     db_name = os.environ['DB_NAME']
     db_port = os.environ['DB_PORT']
+    s3_bucket = os.environ['source_bucket']
     # recupero credenziali da SecretsManager
     creds = get_db_credentials(secretsManager_SecretId)
     # connessione db
     conn = get_connection(db_host, db_name, db_port, creds)
 
     # recupero record da csv salvato su s3
-    rows = read_csv_from_s3("pn-simulatore-recapiti-hesplora-dev", "dataset_db/regione_provincia_cap.csv")
+    rows = read_csv_from_s3(s3_bucket, "dataset_db/regione_provincia_cap.csv")
     # rimozione header
     rows = rows[1:]
 
-    #query
     cur = conn.cursor()
+    # cancellazione
+    cur.execute('DELETE FROM public."CAP_PROV_REG";')
+    # commit della cancellazione
+    conn.commit()
+    
+    # inserimento
     insert_query = """
         INSERT INTO public."CAP_PROV_REG" ("CAP", "REGIONE", "PROVINCIA", "COD_SIGLA_PROVINCIA", "POP_CAP", "PERCENTUALE_POP_CAP")
         VALUES (%s, %s, %s, %s, %s, %s)

requirements.txt

@@ -41,7 +41,7 @@ packaging==25.0
 pandas==2.3.3
 plotly==6.3.0
 psycopg2-binary==2.9.10
-pyasn1==0.6.1
+pyasn1==0.6.2
 pyasn1_modules==0.4.2
 pycparser==2.23
 pyOpenSSL==25.3.0
@@ -58,8 +58,8 @@ Twisted==25.5.0
 txaio==25.9.2
 typing_extensions==4.15.0
 tzdata==2025.2
-urllib3==2.5.0
 Werkzeug==3.1.5
+urllib3==2.6.3
 whitenoise==6.11.0
 zipp==3.23.0
 zope.interface==8.0.1

scripts/aws/cfn/microservice-dev-cfg.json

@@ -16,6 +16,7 @@
     "TableUsedSenderLimitMock": "pn-PaperDeliveryUsedSenderLimitMock",
     "TableCountersMock": "pn-PaperDeliveryCountersMock",
     "TableDriverCapacities": "pn-PaperDeliveryDriverCapacities",
-    "TableDriverCapacitiesMock": "pn-PaperDeliveryDriverCapacitiesMock"
+    "TableDriverCapacitiesMock": "pn-PaperDeliveryDriverCapacitiesMock",
+    "LambdaCalcoloPrimaSettimanaCutOffDay": "25"
   }
 }