Ik probeerde even hier iets hackerigs… als ik een referer toevoeg, lijkt het wel te werken?
$ curl https://www.ruimtelijkeplannen.nl/plannenservice/plannen/xy/48934.17728716784/399921.8710176638
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx</center>
</body>
</html>
Spiekende in de headers van de viewer, lijkt het erop dat als ik een referer header toevoeg, dat het dan wel werkt:
$ curl --referer https://www.ruimtelijkeplannen.nl/viewer/view https://www.ruimtelijkeplannen.nl/plannenservice/plannen/xy/48934.17728716784/399921.8710176638
{"keuzeHulpPlannen":[{"keuzeHulp":{"positieTekst":"bovenste plan","planTypeForKeuzeHulp":"ADDITIONEELPLAN_THROUGH_PLANTYPE","keuzeHulpTekst":"is een <span class=\"keuzehulp-tekst--type-plan\">voorbereidingsbesluit</span>. Daarom moet dit plan altijd bekeken worden in samenhang met onderliggend bestemmingsplan."},"planDto":{"identificatie":"NL.IMRO.0000.VROvb22hsDataCen-3000","naam":"Voorbereidingsbesluit hyperscale datacenters","typePlan":"voorbereidingsbesluit","planStatus":"vastgesteld","samengesteldePlanStatus":"vastgesteld","besluitNummer":"stcrt-20225276","versieImro":"IMRO2012","datum":"2022-02-16","ondergrond":"basisregistratie kadaster (BRK) (2021-12-16)","sourceTable":"besluitgebied_x","dossierId":"NL.IMRO.0000.VROvb22hsDataCen","dossierStatus":"vastgesteld","planEigenaar":"Ministerie van Binnenlandse Zaken en Koninksrijksrelaties","levelNaam":"Rijk","doelgroep":"","oudeVersies":[]}},{"keuzeHulp":{"positieTekst":"onderste plan","planTypeForKeuzeHulp":"UITVOERINGSPLAN","keuzeHulpTekst":"heeft de status <span class=\"keuzehulp-tekst--status\">onherroepelijk</span>. Daarmee is dit het rechtsgeldige bestemmingsplan. Maar niet het enige rec ....
Nou wil ik natuurlijk geen oneigenlijk gebruik van end-points aanmoedigen, maar ik denk dat we als NL-BV beter tijd kunnen steken in Web-API’s dan custom ‘viewers’
Maar ik begrijp dat het lastig is om zoiets in de lucht te houden als er door Jan en allemaal tegenaan wordt geprogrammeerd zonder enige gevoel van verantwoording.
Je zou ook met een inlog kunnen werken zodat je die api alleen geauthenticeerd kan gebruiken, dan kunnen jullie tenminste degene die er een potje van maken rechtstreeks aanspreken?