@devlas/dte-sii 2.11.0 → 2.12.0

package/CafSolicitor.js

@@ -197,7 +197,13 @@ class CafSolicitor {
   async solicitar({ tipoDte, cantidad = 1 }) {
     const { numero: rut, dv } = splitRut(this.rutEmisor);
     const debugDir = this._getDebugDir(tipoDte);
-    
+
+    // Rate limiting: mínimo 1001ms entre solicitudes para no saturar el portal SII.
+    const _now = Date.now();
+    const _elapsed = _now - CafSolicitor._lastSolicitudAt;
+    if (_elapsed < 1001) await new Promise(r => setTimeout(r, 1001 - _elapsed));
+    CafSolicitor._lastSolicitudAt = Date.now();
+
     console.log('─'.repeat(60));
     console.log(`[CafSolicitor] Solicitando CAF tipo ${tipoDte} x${cantidad}`);
     console.log(` RUT: ${this.rutEmisor} | Ambiente: ${this.ambiente}`);
@@ -233,14 +239,27 @@ class CafSolicitor {
       // Guardar respuesta final
       this._saveDebug(debugDir, 'caf-final.html', response.body || '');
 
+      // Detectar bloqueo WAAP/firewall del SII antes de cualquier check de negocio
+      if (response.status === 403 ||
+          (response.body && (
+            response.body.includes('acceso restringido') ||
+            response.body.toLowerCase().includes('recaptcha')
+          ))) {
+        return { success: false, errorCode: 'WAAP_BLOCKED', error: 'IP bloqueada por el firewall del SII. Espera antes de reintentar.' };
+      }
+
       // Verificar si obtuvimos el CAF
       if (response.body && response.body.includes('<AUTORIZACION')) {
         const cafPath = this._saveCafOrganized(response.body, tipoDte);
         return { success: true, cafPath, xml: response.body, maxAutor: this._lastMaxAutor ?? cantidad };
       }
 
+      if (response.body && response.body.includes('NO SE AUTORIZA')) {
+        return { success: false, errorCode: 'TIMBRAJE_BLOQUEADO', error: 'SII: No se autoriza timbraje. Folios acumulados excesivos o situaciones tributarias pendientes. Revisa el portal SII → Factura Electrónica → Solicitud de Timbraje.' };
+      }
+
       if (response.body && response.body.includes('Autenticaci')) {
-        return { success: false, error: 'El SII devolvió página de autenticación' };
+        return { success: false, errorCode: 'SESSION_EXPIRED', error: 'El SII devolvió página de autenticación' };
       }
 
       // Detectar error de MAX_AUTOR: "La cantidad de documentos a timbrar debe ser menor o igual al máximo autorizado"
@@ -255,7 +274,7 @@ class CafSolicitor {
           this.runStamp = new Date().toISOString().replace(/[:.]/g, '-');
           return this.solicitar({ tipoDte, cantidad: 1 });
         }
-        return { success: false, error: 'Cantidad de folios excede el máximo que SII autoriza por solicitud para este tipo de documento (MAX_AUTOR). Verifica el estado de timbraje de tu empresa en el portal SII.' };
+        return { success: false, errorCode: 'MAX_AUTOR_EXCEEDED', error: 'Cantidad de folios excede el máximo que SII autoriza por solicitud para este tipo de documento (MAX_AUTOR). Verifica el estado de timbraje de tu empresa en el portal SII.' };
       }
 
       // Detectar rango ya autorizado — el CAF existe en SII pero no fue capturado
@@ -300,16 +319,17 @@ class CafSolicitor {
         const rangoStr = desde != null && hasta != null ? ` ${desde}-${hasta}` : '';
         return {
           success: false,
+          errorCode: 'RANGO_YA_AUTORIZADO',
           rangoYaAutorizado: desde != null && hasta != null ? { folioDesde: desde, folioHasta: hasta } : null,
           error: `SII: Ya existe CAF autorizado para el rango${rangoStr}. El XML fue aprobado por SII en una solicitud previa pero no se pudo recuperar automáticamente. Descárgalo manualmente desde el portal SII (Factura Electrónica → Solicitud de Timbraje).`,
         };
       }
 
-      return { success: false, error: 'No se obtuvo CAF en la respuesta' };
+      return { success: false, errorCode: 'UNKNOWN', error: 'No se obtuvo CAF en la respuesta' };
 
     } catch (err) {
       console.error(`[CafSolicitor] Error: ${err.message}`);
-      return { success: false, error: err.message };
+      return { success: false, errorCode: 'NETWORK_ERROR', error: err.message };
     }
   }
 
@@ -335,6 +355,12 @@ class CafSolicitor {
       currentHtml = response.body || '';
       this._saveDebug(debugDir, 'step2.html', currentHtml);
 
+      // Rechazo duro antes del check de COD_DOCTO: la página de rechazo también contiene
+      // "COD_DOCTO" en su JavaScript, lo que causaría un POST innecesario con datos vacíos.
+      if (currentHtml.includes('NO SE AUTORIZA')) {
+        return response; // solicitar() detectará el bloqueo en response.body
+      }
+
       // Selección de tipo de documento
       if (currentHtml.includes('COD_DOCTO')) {
         const selectInputs = SiiSession.extractInputValues(currentHtml);
@@ -553,4 +579,6 @@ class CafSolicitor {
   }
 }
 
+CafSolicitor._lastSolicitudAt = 0; // ms timestamp of last solicitar() call — for rate limiting
+
 module.exports = CafSolicitor;

package/LICENSE

@@ -1,27 +1,27 @@
-MIT License
-
-Copyright (c) 2026 Devlas SpA — https://devlas.cl
-
-Permission is hereby granted, free of charge, to any person obtaining a copy
-of this software and associated documentation files (the "Software"), to deal
-in the Software without restriction, including without limitation the rights
-to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
-copies of the Software, and to permit persons to whom the Software is
-furnished to do so, subject to the following conditions:
-
-The above copyright notice and this permission notice shall be included in all
-copies or substantial portions of the Software.
-
-THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
-IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
-FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
-AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
-LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
-OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
-SOFTWARE.
-
----
-
-Esta librería implementa el protocolo XML del Servicio de Impuestos Internos (SII)
-de Chile tal como está documentado públicamente por el propio SII.
-Inspirada conceptualmente en LibreDTE de SASCO SpA (https://libredte.cl).
+MIT License
+
+Copyright (c) 2026 Devlas SpA — https://devlas.cl
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.
+
+---
+
+Esta librería implementa el protocolo XML del Servicio de Impuestos Internos (SII)
+de Chile tal como está documentado públicamente por el propio SII.
+Inspirada conceptualmente en LibreDTE de SASCO SpA (https://libredte.cl).

package/SiiSession.js

@@ -157,10 +157,57 @@ class SiiSession {
    * @returns {Promise<Object>}
    */
   async request(url, options = {}) {
+    const isPost = (options.method || 'GET').toUpperCase() === 'POST';
+    const RETRY_DELAYS = [2000, 4000, 8000];
+    const RETRYABLE_CODES = new Set(['ETIMEDOUT', 'ECONNRESET', 'ECONNREFUSED', 'ENOTFOUND', 'TimeoutError']);
+    const RETRYABLE_STATUS = new Set([502, 503, 504]);
+
+    let lastErr;
+    for (let attempt = 0; attempt <= RETRY_DELAYS.length; attempt++) {
+      if (attempt > 0) {
+        const delay = RETRY_DELAYS[attempt - 1];
+        log.warn(`[SiiSession] request timeout/5xx — reintentando en ${delay / 1000}s (intento ${attempt}/${RETRY_DELAYS.length})...`);
+        await new Promise(r => setTimeout(r, delay));
+      }
+      try {
+        const result = await this._doRequest(url, options, isPost);
+        if (RETRYABLE_STATUS.has(result.status)) {
+          lastErr = new Error(`HTTP ${result.status}`);
+          continue;
+        }
+        return result;
+      } catch (err) {
+        const code = err.code || err.constructor?.name || '';
+        if (RETRYABLE_CODES.has(code)) { lastErr = err; continue; }
+        throw err; // error no retriable — propagar inmediatamente
+      }
+    }
+    throw lastErr;
+  }
+
+  /**
+   * Realiza la petición HTTP sin retry. Llamado desde request().
+   * @private
+   */
+  async _doRequest(url, options, isPost) {
     const res = await got(url, {
       method: options.method || 'GET',
       headers: {
-        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
+        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36',
+        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
+        'Accept-Language': 'es-419,es-US;q=0.9,es;q=0.8,en;q=0.7',
+        'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Google Chrome";v="122"',
+        'sec-ch-ua-mobile': '?0',
+        'sec-ch-ua-platform': '"Windows"',
+        'Sec-Fetch-Dest': 'document',
+        'Sec-Fetch-Mode': 'navigate',
+        'Sec-Fetch-Site': 'same-origin',
+        'Sec-Fetch-User': '?1',
+        'Upgrade-Insecure-Requests': '1',
+        ...(isPost ? {
+          'Cache-Control': 'max-age=0',
+          'Origin': `https://${this.baseHost}`,
+        } : {}),
         ...(this.cookieJar ? { Cookie: this.cookieJar } : {}),
         ...(options.headers || {}),
       },
@@ -168,29 +215,21 @@ class SiiSession {
       followRedirect: false,
       throwHttpErrors: false,
       https: this.tlsOptions || { rejectUnauthorized: false },
-      responseType: 'buffer', // Obtener como buffer para manejar encoding
+      responseType: 'buffer',
+      timeout: { request: options.timeoutMs ?? 20000 },
     });
 
     this.cookieJar = this._mergeCookies(this.cookieJar, res.headers['set-cookie']);
-    
-    // Detectar encoding del Content-Type y convertir correctamente
-    let bodyStr;
+
     const contentType = res.headers['content-type'] || '';
     const buffer = res.body;
-    
-    // El SII de Chile usa ISO-8859-1 para TODO su contenido (HTML, XML, text/plain, octet-stream, etc.)
-    // Forzar ISO-8859-1 para cualquier respuesta de sii.cl que no especifique UTF-8
     const isSiiUrl = url.includes('sii.cl');
     const hasUtf8 = contentType.toLowerCase().includes('utf-8');
-    const forceIso = contentType.toLowerCase().includes('iso-8859-1') || 
+    const forceIso = contentType.toLowerCase().includes('iso-8859-1') ||
                      contentType.toLowerCase().includes('latin1');
-    
-    // Aplicar ISO-8859-1 si:
-    // 1. El Content-Type especifica ISO-8859-1/latin1, O
-    // 2. Es una URL del SII y NO especifica UTF-8 (incluyendo octet-stream, text/*, xml, etc.)
+
+    let bodyStr;
     if (forceIso || (isSiiUrl && !hasUtf8)) {
-      // SII usa ISO-8859-1, convertir cada byte a su codepoint Unicode correspondiente
-      // ISO-8859-1 es un subconjunto directo de Unicode (codepoints 0-255)
       bodyStr = '';
       for (let i = 0; i < buffer.length; i++) {
         bodyStr += String.fromCharCode(buffer[i]);
@@ -198,12 +237,12 @@ class SiiSession {
     } else {
       bodyStr = buffer.toString('utf8');
     }
-    
+
     return {
       status: res.statusCode,
       headers: res.headers,
       body: bodyStr,
-      rawBody: res.body, // Buffer original por si se necesita
+      rawBody: res.body,
       url: res.url,
       cookieJar: this.cookieJar,
     };