Comments: Fixed wrong identification of parent comment

Would cause comment reply notifications to not be sent to expected user.
Updated test to cover problem case.

For #4548

Comments: Fixed JS error when lacking commenting permissions

The page comments component would throw an error due to references to
form elements/content, when form elements may not exist due to
permisisons.

For #4531

Updated translations with latest Crowdin changes (#4512)

Last translation merge for possible continued v23.08 branch

Updated sponsors and dev version

Updated translations with latest Crowdin changes (#4506)

WYSIWYG: Fixed filtering issue causing broken page edits

Could error upon div elements without classes, including drawings.

Related to #4510 and #4509

Updated translator attribution before release v23.08.1

Updated translations with latest Crowdin changes (#4481)

Preferences: Fixed section screen flexibility

Improved wrapping and flex control to prevent button text force wrapping
to newlines.

For #4502

Watching: Prevent issues when watchable or user is deleted

- Adds filtering to the watched items list in notification preferences
  so that deleted (recycle bin) items are removed via query.
- Adds relations and logic to properly remove watches upon user and
  entity delete events, to old watches in database do not linger.
- Adds testing to cover the above.

Did not add migration for existing data, since patch will be close to
introduction, and lingering DB entries don't open a security concern,
just some potential confusion in specific potential scenarios.
Probably not work extra migration risk, although could add in future if
concerns/issues are found.

Related to #4499

Merge pull request #4497 from BookStackApp/notification_language

Notifications: User language for notification text

Merge pull request #4484 from omahs/patch-1

Fix typos

Testing: Added entity decode flag and phpunit env option

- Passed decode flags to provide consistent behaviour across PHP
  versions during testing.
- Added env option to prevent local option taking action in PHPunit
  tests.

Notifications: Aligned how user language is used

- This ensures content notifications are not translated to receiver
  language.
- This adds actual plaintext support for content notifications (Was
  previously just HTML as text view).
- Shares same base class across all mail notifications.
- Also cleaned up existing notification classes.

Future cleanup requested via #4501

Notifications: Add test to check notification language

WYSIWYG: Added filtering of page pointer elements

For #4474

fix typo

fix typos

fix typo

Updated translations with latest Crowdin changes (#4462)

Updated translator attribution before v23.08

MD Editor: Fixed scroll on mobile widths

Added min-height to flex elements to ensure they properly flex within
the container rathen than adjust to content.

For #4466

SSR: Added new option to complete env example file

Merge branch 'srr_host_allowlist' into development

Updated translations with latest Crowdin changes (#4380)

SSR: Updated allow list handling & covered webhook usage

- Covered webhook SSR allow list useage via test.
- Updated allow list handling to use trailing slash, or hash, or end of
  line as late anchor for better handling for hosts (prevent .co.uk
passing for .co domain host)

Security: Added new SSR allow list and validator

Included unit tests to cover validator functionality.
Added to webhooks.
Still need to do testing specifically for webhooks.

Guests: Prevented access to profile routes

Prevention of action on certain routes for guest user when public access
is enabled. Could not see a way this could be a security issue, beyond a
mild nuisance that'd only be visible if public users can edit, which
would present larger potential nuisance anyway.

Merge pull request #4457 from BookStackApp/drawing_backup_store

Browser-based drawing backup storage system

Updated readme attribution and fixed eslint issues

Drawio: Tweaked fail backup handling during testing

- Tweaked wording of popup title.
- Updated WYSIWYG create handling to properly remove drawing container
  on failure.

Tested across FF and chrome, in both editors for create & editing.

Drawio: Added unsaved restore prompt and logic

Drawio: Started browser drawing backup store system

Adds just the part to store image data, and remove on successfull save.
Alters save events to properly throw upon error.
Adds IDB-Keyval library for local large-size store.
For #4421

RTL: Fixed screen-reader-only elements pushout out view

For #4429

Cache: Increases database cache value size

Upped from text to medium text.
Aligns with modern Laravel default.
Fixes #4453 where were reaching the limit of TEXT.

Merge branch 'add-priority' into development

API: Reviewed changes for API priority control

Review of #4313
- Made constructor changes while reviewing some classes.
- Updated API examples for consistency.
- Tweaked formatting for some array changes.
- Simplified added tests.
- Tweaked chapter/page repo priority handling to be simpler.

Performed manual API endpoint testing of page/chapter create/update.

Updated PHP and npm deps, Upped node version

Status: Updated cache check to use unique key

Updated status endpoint cache check to include a random component in the
key to avoid conflict during simultaneous checks.
For #4396

Merge pull request #4390 from BookStackApp/content_notifications

Content user notifications

Notifications: Switched testing from string to reference levels

Notifications: Fixed send content permission checking

Added test and changed logic to properly check the view permissions for
the notification receiver before sending.
Required change to permissions applicator to allow the user to be
manually determined, and a service provider update to provide the class
as a singleton without a specific user, so it checks the current logged
in user on demand.

Notifications: Fixed issues causing failing tests

- Ensured watch options passed in all meta template usage to fix failing
  scenarios where watch options did not exist.
- Fixed testing issue caused by guest user permission caching.

Notifications: Made improvements from manual testing

- Added titles for preference pages.
- Added extra check for non-guest for notifications on preferences page.

Notifications: Add phpunit test for notification sending

Covers core case scenarios, and check of notification content.

Notifications: Added testing to cover controls

Notifications: Cleaned up mails, added debounce for updates

- Updated mail notification design to be a bit prettier, and extracted
  text to new lang file for translation.
- Added debounce logic for page update notifications.
- Fixed watch options not being filtered to current user.

Notifications: Added new preferences view and access control

- Added general user preferences view and updated link in profile menu
  to suit.
- Made notification permission required for notification preferences
  view, added test to cover.

Notifications: User watch list and differnt page watch options

- Adds option filtering and alternative text for page watch options.
- Adds "Watched & Ignored Items" list to user notification preferences
  page to show existing watched items.

Notifications: Updated watch control to show parent status

Notifications: Added logic and classes for remaining notification types

Notifications: Got core notification logic working for new pages

Also rolled out watch UI to chapter and page views

Notifications: Started core user notification logic

Put together an initial notification.
Started logic to query and identify watchers.

Notifications: Linked watch functionality to UI

Got watch system working to an initial base state.
Moved some existing logic where it makes sense.

Notifications: Started back-end for watch system

Added DB and started controller method.

Notifications: Extracted watch options, updated UI further

Notifications: Started entity watch UI

Notifications: Added role receive-notifications permission

Notifications: added user preference UI & logic

Includes testing to cover.
Also added file missing from previous commit.

Notifications: Started activity->notification core framework

Comments: Added text for new activity types

Comments: Updated testing to check for new activities

Comments: Added extra comment-specific activities

Kept existing "COMMENTED_ON" activity for upgrade compatibility,
specifically for existing webhook usage and for showing comment
activities in activity lists.

Precursor to content notifications.
Currently untested.
Also applied some type updates.

Updated translator attribution before release v23.06.2

Updated translations with latest Crowdin changes (#4367)

Shelf permissions: reverted create removal

Reverted work in 847a57a49aef525d2f7f429a30e58a34cf69d43f.
Left test in but updated to new expectation.
Left migration in but removed content to prevent new pre-v23.06
upgraders loosing shelf create permission status.
Added note to permission to describe use-case.

For #4375

Webhooks: Fixed failing delete-based events

Due to queue serialization.
Added a test to check a couple of delete events.
Added ApiTokenFactory to support.
Also made a couple of typing/doc updates while there.

Related to #4373

add tests for priority

add priority on page and chapter create

Merge branch 'BookStackApp:development' into add-priority

Updated tranlsator attribution and sponsors

Updated translations with latest Crowdin changes (#4352)

Merge pull request #4344 from devdot/update-api-docs

Update API Docs

Audit log: Added IP address wrapping

Primarily to support long ipv6 addresses which would overflow over the
activity date.
For #4349

Images: Updated image timestamp upon file change

For #4354

Roles: fixed error upon created_at sorting

Added test to cover core role sorting functionality.
For #4350

Testing: Split out role tests to management and permissions

Mail: Updated to forked symfony/mailer to allow assurance of tls

Related to #4358

Meta: Updated dev version and translation attribution

API Docs: Add Missing Fields in Example Responses

API Docs: Add Missing editor fields in Example Responses

API Docs: Add book_slug to Example Responses

Remove the book attribute in responses because it is never returned by the API. Currently, Chapters Create does not return book_slug! (The example response is consistent with the inconsistent API behavior)

API Docs: Sort a few example responses

API Docs: Remove Dates from Tags in Example Responses

API Docs: Add User Slugs to Example Responses

Updated test to match German translation

WYSIWYG: Fixed growing rows on Firefox

Occured when the cell contained any block content with a differnt line
height to the table cell itself.
In firefox, cells with a height would end up with an actual greater
real cell height, which messed up TinyMCE resize calculations, causing
tables to grow.
Adding default vertical-align: top, changes this behaviour to get proper
cell heights.
Related to Firefox issue: https://bugzilla.mozilla.org/show_bug.cgi?id=569645
Have tested that editor cell text align options can still be used with
this.

For #4337

Updated tinymce to v6.5.1

Updated translations with latest Crowdin changes (#4256)

Comments: Tweaked design to be more consistent and compact

CSS: Tweaked css heading font to fall back to body font

API Docs: Add Missing Type in Response

Type is always returned when pages/chapters are in a contents array.

API Docs: Remove id from Tag in Response

Merge pull request #4320 from devdot/improve-api-auth-exception

Improve ApiAuthException control flow

Shelf permissions: Removed unused 'create' permission from view

Was causing confusion.
Added test to cover.
Also added migration to remove existing create entries to pre-emptively
avoid issues in future if 'create' is used again.

Updated php dependencies

Mail Config: Updated how TLS is configured

After full review of current MAIL_ENCRYPTION usage in laravel and
smyfony mailer, this updates the options in BookStack to be simplified
and specific in usage:

- Removed mail.mailers.smtp.encryption option since it did not actually
  affect anything in the current state of dependancies.
- Updated MAIL_ENCRYPTION so values of tls OR ssl will force-enable tls
  via 'scheme' option with laravel passes to the SMTP transfport, which
  Smyfony uses as an indicator to force TLS.

When MAIL_ENCRYPTION is not used, STARTTLS will still be attempted by
symfony mailer.
Updated .env files to refer to BookStack docs (which was updated for
this) and to reflect correct default port.
Related to #4342

Shelf view: Updated books to be database sorted

Fixes issue where sorting would not match other database-sorted parts of
app due to case sensitivity differences.
Added test to cover.

For #4341

Merge pull request #4332 from BookStackApp/api_docs_tweaks

API Docs: Allowed multi-paragraph descriptions

API Docs: Allowed multi-paragraph descriptions

Added support for mulit-line endpoint descriptions via blank
intermediate lines in php controller method docblocks.

Also tweaks endpoint header design for better flexing and alignment.