-
Notifications
You must be signed in to change notification settings - Fork 2
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Add a support page for organisations how they can deal with CORS issues
- Loading branch information
Showing
2 changed files
with
48 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,46 @@ | ||
# Mijn URL wil niet importeren door CORS, en nu? | ||
|
||
**Wat is CORS?** Cross-Origin Resource Sharing (CORS) is een beveiligingsmechanisme dat webapplicaties beschermt door te | ||
controleren of ze verbinding mogen maken met een server op een ander domein dan het domein van de webapplicatie zelf. | ||
Zonder CORS zou een website toegang kunnen krijgen tot data van andere servers zonder toestemming, wat | ||
veiligheidsrisico’s met zich meebrengt. In de praktijk betekent dit dat u, als beheerder van een webservice, uw server | ||
moet configureren om expliciet toestemming te geven aan externe toepassingen die uw data willen gebruiken. | ||
|
||
**Waarom is CORS Configuratie Uw Verantwoordelijkheid** Omdat CORS een beveiligingsmaatregel is van en voor de | ||
data-aanbieder, kan de configuratie niet vanuit een Netherlands3D viewer worden ingesteld. Webapplicaties, zoals een | ||
Netherlands3D viewer, moeten toegang tot data krijgen via de server die deze data aanbiedt. Zonder CORS-headers | ||
blokkeert de browser toegang om de privacy en veiligheid van de server te waarborgen. | ||
|
||
!!! info "Waarom hebben desktopapplicaties zoals QGIS geen last van CORS?" | ||
|
||
CORS-beperkingen gelden alleen voor webbrowsers die webapplicaties beschermen tegen ongeautoriseerde toegang tot | ||
data. Desktopapplicaties zoals QGIS communiceren rechtstreeks met servers zonder de CORS-beperkingen van | ||
webbrowsers en kunnen daardoor zonder beperkingen externe data ophalen. | ||
|
||
## Configureer CORS in uw Applicatie of Webserver | ||
|
||
**Wat moet u doen?** Om CORS toe te staan, moet u specifieke HTTP-headers configureren in de webserver of | ||
applicatieserver. De belangrijkste header is: `Access-Control-Allow-Origin: *` (of in plaats van `*` een specifieke | ||
domeinnaam, zoals https://netherlands3d.nl). | ||
|
||
Afhankelijk van de technologie, zoals MapServer of ArcGIS Server, kunt u deze headers toevoegen in de | ||
serverinstellingen of in configuratiebestanden. | ||
|
||
Voorbeeldinstellingen in MapServer en ArcGIS: | ||
|
||
- **MapServer**: Voeg de CORS-headers toe in de configuratie door de mapfile aan te passen of via de | ||
webserverconfiguratie (bijv. Apache). | ||
|
||
- **ArcGIS Server**: Open de service-instellingen in ArcGIS Manager en configureer de CORS-headers onder | ||
"Allowed Origins". | ||
|
||
## Verificatie van de CORS Configuratie | ||
|
||
1. Open Google Chrome en ga naar de **Inspect**-tool (rechterklik op de pagina > Inspecteren). | ||
2. Ga naar het **Network**-tabblad en laad de pagina van uw webservice. | ||
3. Zoek naar de aanvraag die uw webservice adresseert, klik erop en kijk onder **Headers**. | ||
4. Onder "Response Headers" zou u `Access-Control-Allow-Origin` moeten zien staan. Als de header correct geconfigureerd | ||
is, staat hier het domein dat u heeft toegestaan of een `*` voor alle domeinen. | ||
|
||
Met deze stappen zorgt u ervoor dat uw data veilig toegankelijk is voor webapplicaties die de juiste toegang nodig | ||
hebben. |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters