Development #15290
signature automatique des appels data_source en JSONP
Statut:
Rejeté
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
07 mars 2017
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Dans #14605 la signature des appels des sources des données en json a été developpée.
Il ne faudrait pas le faire également pour les sources en jsonp?
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a environ 7 ans
Le jsonp c'est le client qui le fait; et au client on ne peut pas passer la clé secrète qui permettrait de signer.
Mis à jour par Thomas Noël il y a environ 7 ans
ie il faudrait d'abord que les appels JSONP traversent un proxy interne à wcs, qui lui, ferait la signature.
Mis à jour par Frédéric Péters il y a environ 7 ans
- Lié à Development #10990: possibilité d'autocomplétion sur une zone texte via une source de données qui ne serait pas du jsonp ajouté
Mis à jour par Frédéric Péters il y a environ 7 ans
Mal nommé #10990.
Dedans, il y a :
if dtype == 'jsonp':
# redirect to the source
url = self.datasource.data_source.get('value')
if not '?' in url:
url += '?'
url += get_request().get_query()
return redirect(url)
Et ce ticket viendrait donc après, et signerait l'url. (il ne me semble pas nécessaire de faire proxy)