Skip to content

Commit

Permalink
Add a support page for organisations how they can deal with CORS issues
Browse files Browse the repository at this point in the history
  • Loading branch information
mvriel committed Oct 30, 2024
1 parent 91a56de commit c2a9a12
Show file tree
Hide file tree
Showing 2 changed files with 48 additions and 0 deletions.
46 changes: 46 additions & 0 deletions docs/docs/organisations/cors.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,46 @@
# Mijn URL wil niet importeren door CORS, en nu?

**Wat is CORS?** Cross-Origin Resource Sharing (CORS) is een beveiligingsmechanisme dat webapplicaties beschermt door te
controleren of ze verbinding mogen maken met een server op een ander domein dan het domein van de webapplicatie zelf.
Zonder CORS zou een website toegang kunnen krijgen tot data van andere servers zonder toestemming, wat
veiligheidsrisico’s met zich meebrengt. In de praktijk betekent dit dat u, als beheerder van een webservice, uw server
moet configureren om expliciet toestemming te geven aan externe toepassingen die uw data willen gebruiken.

**Waarom is CORS Configuratie Uw Verantwoordelijkheid** Omdat CORS een beveiligingsmaatregel is van en voor de
data-aanbieder, kan de configuratie niet vanuit een Netherlands3D viewer worden ingesteld. Webapplicaties, zoals een
Netherlands3D viewer, moeten toegang tot data krijgen via de server die deze data aanbiedt. Zonder CORS-headers
blokkeert de browser toegang om de privacy en veiligheid van de server te waarborgen.

!!! info "Waarom hebben desktopapplicaties zoals QGIS geen last van CORS?"

CORS-beperkingen gelden alleen voor webbrowsers die webapplicaties beschermen tegen ongeautoriseerde toegang tot
data. Desktopapplicaties zoals QGIS communiceren rechtstreeks met servers zonder de CORS-beperkingen van
webbrowsers en kunnen daardoor zonder beperkingen externe data ophalen.

## Configureer CORS in uw Applicatie of Webserver

**Wat moet u doen?** Om CORS toe te staan, moet u specifieke HTTP-headers configureren in de webserver of
applicatieserver. De belangrijkste header is: `Access-Control-Allow-Origin: *` (of in plaats van `*` een specifieke
domeinnaam, zoals https://netherlands3d.nl).

Afhankelijk van de technologie, zoals MapServer of ArcGIS Server, kunt u deze headers toevoegen in de
serverinstellingen of in configuratiebestanden.

Voorbeeldinstellingen in MapServer en ArcGIS:

- **MapServer**: Voeg de CORS-headers toe in de configuratie door de mapfile aan te passen of via de
webserverconfiguratie (bijv. Apache).

- **ArcGIS Server**: Open de service-instellingen in ArcGIS Manager en configureer de CORS-headers onder
"Allowed Origins".

## Verificatie van de CORS Configuratie

1. Open Google Chrome en ga naar de **Inspect**-tool (rechterklik op de pagina > Inspecteren).
2. Ga naar het **Network**-tabblad en laad de pagina van uw webservice.
3. Zoek naar de aanvraag die uw webservice adresseert, klik erop en kijk onder **Headers**.
4. Onder "Response Headers" zou u `Access-Control-Allow-Origin` moeten zien staan. Als de header correct geconfigureerd
is, staat hier het domein dat u heeft toegestaan of een `*` voor alle domeinen.

Met deze stappen zorgt u ervoor dat uw data veilig toegankelijk is voor webapplicaties die de juiste toegang nodig
hebben.
2 changes: 2 additions & 0 deletions mkdocs.yml
Original file line number Diff line number Diff line change
Expand Up @@ -6,6 +6,8 @@ nav:
# - 'docs/organisations/getting-started.md'
# - 'docs/organisations/hosting.md'
# - 'docs/organisations/personalisering.md'
- 'Ondersteuning':
- 'docs/organisations/cors.md'
- 'Voor ontwikkelaars':
- 'docs/developers/introduction.md'
- 'Platform Architecture':
Expand Down

0 comments on commit c2a9a12

Please sign in to comment.