import os
import json
from flask import Flask, request, jsonify, render_template_string, send_from_directory
from urllib.parse import urlparse, urlunparse

# --- Конфигурация ---
APP_HOST = '0.0.0.0'
APP_PORT = 7860
# BOT_API_TOKEN = "7835463659:AAGNePbelZIAOeaglyQi1qulOqnjs4BGQn4" # Не используется напрямую в этом коде, но указан в запросе
DB_FILE = 'mini_app_browser_db.json'

# --- Инициализация Flask ---
app = Flask(__name__)

# --- База данных (JSON) ---
def load_db():
    if not os.path.exists(DB_FILE):
        return {"search_history": [], "saved_passwords": []}
    try:
        with open(DB_FILE, 'r', encoding='utf-8') as f:
            data = json.load(f)
            # Проверка наличия ключей
            if "search_history" not in data:
                data["search_history"] = []
            if "saved_passwords" not in data:
                data["saved_passwords"] = []
            return data
    except (json.JSONDecodeError, IOError):
        # Если файл поврежден или пуст, возвращаем структуру по умолчанию
        return {"search_history": [], "saved_passwords": []}

def save_db(data):
    with open(DB_FILE, 'w', encoding='utf-8') as f:
        json.dump(data, f, indent=4, ensure_ascii=False)

# --- HTML, CSS, JS ---
HTML_TEMPLATE = """
<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Mini App Browser</title>
    <style>
        body {
            font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Helvetica, Arial, sans-serif;
            margin: 0;
            padding: 0;
            background-color: #f0f0f0;
            color: #333;
            display: flex;
            flex-direction: column;
            height: 100vh;
        }
        .controls {
            background-color: #fff;
            padding: 10px;
            box-shadow: 0 2px 5px rgba(0,0,0,0.1);
            display: flex;
            align-items: center;
            gap: 10px;
            position: sticky;
            top: 0;
            z-index: 1000;
        }
        #urlInput {
            flex-grow: 1;
            padding: 8px 12px;
            border: 1px solid #ccc;
            border-radius: 20px;
            font-size: 14px;
        }
        .control-button {
            padding: 8px 15px;
            background-color: #007bff;
            color: white;
            border: none;
            border-radius: 20px;
            cursor: pointer;
            font-size: 14px;
            transition: background-color 0.2s;
        }
        .control-button:hover {
            background-color: #0056b3;
        }
        .iframe-container {
            flex-grow: 1;
            position: relative; /* Для позиционирования спиннера, если он будет */
        }
        iframe {
            width: 100%;
            height: 100%;
            border: none;
        }
        .modal {
            display: none;
            position: fixed;
            z-index: 2000;
            left: 0;
            top: 0;
            width: 100%;
            height: 100%;
            overflow: auto;
            background-color: rgba(0,0,0,0.5);
        }
        .modal-content {
            background-color: #fefefe;
            margin: 10% auto;
            padding: 20px;
            border: 1px solid #888;
            width: 80%;
            max-width: 600px;
            border-radius: 8px;
            box-shadow: 0 4px 8px rgba(0,0,0,0.2);
        }
        .close-button {
            color: #aaa;
            float: right;
            font-size: 28px;
            font-weight: bold;
        }
        .close-button:hover,
        .close-button:focus {
            color: black;
            text-decoration: none;
            cursor: pointer;
        }
        ul {
            list-style-type: none;
            padding: 0;
        }
        li {
            padding: 8px 0;
            border-bottom: 1px solid #eee;
        }
        li:last-child {
            border-bottom: none;
        }
        li strong {
            color: #007bff;
        }
        .password-form {
            margin-top: 20px;
            padding-top: 15px;
            border-top: 1px solid #eee;
        }
        .password-form input {
            width: calc(100% - 22px);
            padding: 8px 10px;
            margin-bottom: 10px;
            border: 1px solid #ccc;
            border-radius: 4px;
        }
        .password-form button {
            width: 100%;
        }
        .warning {
            background-color: #ffeeba;
            color: #856404;
            padding: 10px;
            border: 1px solid #ffeeba;
            border-radius: 5px;
            margin-bottom: 15px;
            font-size: 0.9em;
        }

    </style>
</head>
<body>
    <div class="controls">
        <input type="text" id="urlInput" placeholder="Введите URL или поисковый запрос">
        <button class="control-button" onclick="navigateToUrl()">Перейти</button>
        <button class="control-button" onclick="showHistory()">История</button>
        <button class="control-button" onclick="showPasswords()">Пароли</button>
    </div>

    <div class="iframe-container">
        <iframe id="contentFrame" sandbox="allow-forms allow-modals allow-pointer-lock allow-popups allow-popups-to-escape-sandbox allow-same-origin allow-scripts allow-top-navigation"></iframe>
    </div>

    <!-- Модальное окно для Истории -->
    <div id="historyModal" class="modal">
        <div class="modal-content">
            <span class="close-button" onclick="closeModal('historyModal')">×</span>
            <h2>История поиска/переходов</h2>
            <ul id="historyList"></ul>
        </div>
    </div>

    <!-- Модальное окно для Паролей -->
    <div id="passwordsModal" class="modal">
        <div class="modal-content">
            <span class="close-button" onclick="closeModal('passwordsModal')">×</span>
            <h2>Сохраненные пароли</h2>
            <div class="warning">
                <strong>ВНИМАНИЕ:</strong> Хранение паролей таким образом небезопасно!
                Это только демонстрационная функция. Не используйте для реальных паролей.
            </div>
            <ul id="passwordsList"></ul>
            <div class="password-form">
                <h3>Сохранить новый пароль</h3>
                <input type="text" id="siteUrlInput" placeholder="URL сайта (например, example.com)">
                <input type="text" id="usernameInput" placeholder="Имя пользователя">
                <input type="password" id="passwordInput" placeholder="Пароль">
                <button class="control-button" onclick="savePassword()">Сохранить пароль</button>
            </div>
        </div>
    </div>

    <script>
        const urlInput = document.getElementById('urlInput');
        const contentFrame = document.getElementById('contentFrame');
        const historyList = document.getElementById('historyList');
        const passwordsList = document.getElementById('passwordsList');
        
        // Инициализация Telegram WebApp
        if (window.Telegram && window.Telegram.WebApp) {
            window.Telegram.WebApp.ready();
            // window.Telegram.WebApp.expand(); // Раскрыть Mini App на весь экран
        }

        urlInput.addEventListener('keypress', function(event) {
            if (event.key === 'Enter') {
                navigateToUrl();
            }
        });

        function isValidUrl(string) {
            try {
                new URL(string);
                return true;
            } catch (_) {
                return false;  
            }
        }

        async function navigateToUrl() {
            let query = urlInput.value.trim();
            if (!query) return;

            let urlToLoad = query;
            let isSearch = false;

            if (!isValidUrl(query) && !query.startsWith('http://') && !query.startsWith('https://')) {
                // Если не URL, считаем поисковым запросом
                if (query.includes('.') && !query.includes(' ')) {
                     // Похоже на домен без протокола
                    urlToLoad = 'http://' + query;
                } else {
                    urlToLoad = `https://www.google.com/search?q=${encodeURIComponent(query)}`;
                    isSearch = true;
                }
            } else if (!query.startsWith('http://') && !query.startsWith('https://')) {
                urlToLoad = 'http://' + query; // Добавляем http если не указан протокол
            }
            
            contentFrame.src = urlToLoad;
            
            try {
                const response = await fetch('/add_history', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify({ query: query, url: urlToLoad, is_search: isSearch })
                });
                if (!response.ok) console.error("Failed to save history item");
            } catch (error) {
                console.error("Error saving history:", error);
            }
        }

        async function showHistory() {
            try {
                const response = await fetch('/get_history');
                const data = await response.json();
                historyList.innerHTML = ''; // Очистить список
                if (data.history.length === 0) {
                    historyList.innerHTML = '<li>История пуста.</li>';
                } else {
                    data.history.reverse().forEach(item => { // Показываем последние сверху
                        const li = document.createElement('li');
                        const term = item.is_search ? `Поиск: ${item.query}` : item.query;
                        li.innerHTML = `<strong>${term}</strong> <small>(${new Date(item.timestamp).toLocaleString()})</small>`;
                        li.style.cursor = 'pointer';
                        li.onclick = () => {
                            urlInput.value = item.query;
                            navigateToUrl();
                            closeModal('historyModal');
                        };
                        historyList.appendChild(li);
                    });
                }
                document.getElementById('historyModal').style.display = 'block';
            } catch (error) {
                console.error("Error fetching history:", error);
                historyList.innerHTML = '<li>Ошибка загрузки истории.</li>';
                document.getElementById('historyModal').style.display = 'block';
            }
        }

        async function showPasswords() {
            try {
                const response = await fetch('/get_passwords');
                const data = await response.json();
                passwordsList.innerHTML = ''; // Очистить список
                if (data.passwords.length === 0) {
                    passwordsList.innerHTML = '<li>Сохраненных паролей нет.</li>';
                } else {
                    data.passwords.forEach(cred => {
                        const li = document.createElement('li');
                        li.innerHTML = `Сайт: <strong>${cred.url}</strong><br>Логин: ${cred.username}<br>Пароль: ${cred.password} 
                                        <button onclick="deletePassword('${cred.id}')" style="margin-left:10px; color:red; background:none; border:none; cursor:pointer;">Удалить</button>`;
                        passwordsList.appendChild(li);
                    });
                }
                document.getElementById('passwordsModal').style.display = 'block';
            } catch (error) {
                console.error("Error fetching passwords:", error);
                passwordsList.innerHTML = '<li>Ошибка загрузки паролей.</li>';
                document.getElementById('passwordsModal').style.display = 'block';
            }
        }

        async function savePassword() {
            const siteUrl = document.getElementById('siteUrlInput').value.trim();
            const username = document.getElementById('usernameInput').value.trim();
            const password = document.getElementById('passwordInput').value.trim();

            if (!siteUrl || !username || !password) {
                alert('Все поля для сохранения пароля должны быть заполнены.');
                return;
            }

            try {
                const response = await fetch('/save_password', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify({ url: siteUrl, username: username, password: password })
                });
                if (response.ok) {
                    alert('Пароль сохранен! (КРАЙНЕ НЕБЕЗОПАСНО)');
                    document.getElementById('siteUrlInput').value = '';
                    document.getElementById('usernameInput').value = '';
                    document.getElementById('passwordInput').value = '';
                    showPasswords(); // Обновить список
                } else {
                    alert('Ошибка сохранения пароля.');
                }
            } catch (error) {
                console.error("Error saving password:", error);
                alert('Ошибка сети при сохранении пароля.');
            }
        }
        
        async function deletePassword(id) {
            if (!confirm("Вы уверены, что хотите удалить этот пароль?")) return;
            try {
                const response = await fetch('/delete_password', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify({ id: id })
                });
                if (response.ok) {
                    alert('Пароль удален.');
                    showPasswords(); // Обновить список
                } else {
                    alert('Ошибка удаления пароля.');
                }
            } catch (error) {
                console.error("Error deleting password:", error);
                alert('Ошибка сети при удалении пароля.');
            }
        }

        function closeModal(modalId) {
            document.getElementById(modalId).style.display = 'none';
        }

        // Закрытие модального окна по клику вне его
        window.onclick = function(event) {
            if (event.target.classList.contains('modal')) {
                event.target.style.display = "none";
            }
        }
    </script>
</body>
</html>
"""

# --- Flask Routes ---
@app.route('/')
def index():
    return render_template_string(HTML_TEMPLATE)

@app.route('/add_history', methods=['POST'])
def add_history():
    data = request.get_json()
    query = data.get('query')
    url = data.get('url') # URL, который реально загружается
    is_search = data.get('is_search', False)

    if not query:
        return jsonify({"status": "error", "message": "Query is required"}), 400

    db_data = load_db()
    # Ограничим историю, например, 100 последними записями
    db_data['search_history'] = db_data['search_history'][-99:] 
    import datetime
    timestamp = datetime.datetime.now().isoformat()
    db_data['search_history'].append({"query": query, "url": url, "is_search": is_search, "timestamp": timestamp})
    save_db(db_data)
    return jsonify({"status": "success"})

@app.route('/get_history', methods=['GET'])
def get_history():
    db_data = load_db()
    return jsonify({"history": db_data.get('search_history', [])})

@app.route('/save_password', methods=['POST'])
def save_password_route():
    data = request.get_json()
    site_url = data.get('url')
    username = data.get('username')
    password = data.get('password')

    if not all([site_url, username, password]):
        return jsonify({"status": "error", "message": "URL, username, and password are required"}), 400

    db_data = load_db()
    import uuid
    new_password_entry = {
        "id": str(uuid.uuid4()), # Уникальный ID для возможности удаления
        "url": site_url,
        "username": username,
        "password": password # ВНИМАНИЕ: ХРАНИТСЯ В ОТКРЫТОМ ВИДЕ!
    }
    db_data['saved_passwords'].append(new_password_entry)
    save_db(db_data)
    return jsonify({"status": "success", "message": "Password saved (INSECURELY!)"})

@app.route('/get_passwords', methods=['GET'])
def get_passwords():
    db_data = load_db()
    return jsonify({"passwords": db_data.get('saved_passwords', [])})

@app.route('/delete_password', methods=['POST'])
def delete_password_route():
    data = request.get_json()
    password_id = data.get('id')

    if not password_id:
        return jsonify({"status": "error", "message": "Password ID is required"}), 400
    
    db_data = load_db()
    initial_len = len(db_data['saved_passwords'])
    db_data['saved_passwords'] = [p for p in db_data['saved_passwords'] if p.get('id') != password_id]
    
    if len(db_data['saved_passwords']) < initial_len:
        save_db(db_data)
        return jsonify({"status": "success", "message": "Password deleted"})
    else:
        return jsonify({"status": "error", "message": "Password not found"}), 404

# Для favicon, если браузер запросит (иначе будет ошибка 404 в консоли)
@app.route('/favicon.ico')
def favicon():
    return send_from_directory(os.path.join(app.root_path, 'static'),
                               'favicon.ico', mimetype='image/vnd.microsoft.icon')

# --- Запуск приложения ---
if __name__ == '__main__':
    # Создаем пустой favicon.ico, если его нет, чтобы избежать ошибки 404
    # В реальном приложении здесь должен быть ваш favicon
    static_dir = os.path.join(app.root_path, 'static')
    if not os.path.exists(static_dir):
        os.makedirs(static_dir)
    favicon_path = os.path.join(static_dir, 'favicon.ico')
    if not os.path.exists(favicon_path):
        with open(favicon_path, 'w') as f: # Создаем пустой файл, браузеры обычно его игнорируют
            pass
    
    print(f"Mini App Browser backend running on http://{APP_HOST}:{APP_PORT}")
    print("WARNING: Password saving in this app is EXTREMELY INSECURE.")
    print("DO NOT USE THIS FOR REAL PASSWORDS.")
    app.run(host=APP_HOST, port=APP_PORT, debug=False) # debug=True для разработки