Content-Type header bij Vergunningen Eindhoven icm CORS

All,

Het is mij opgevallen dat de server achter data.pdok.nl niet correct met de CORS ‘preflight’ omgaat of niet conform de specs zoals gegeven voor de Vergunningen Eindhoven dataset.

De API documentatie en de Postman voorbeelden gaan beide uit van een verzoek richting data.pdok.nl met en ‘Content-Type’ header met als waarde ‘application/json’. In Postman werkt dit ook prima; deze actie trapt geen CORS ‘preflight’ af waardoor er geen problemen optreden met “Content-Type: application/json”.

Wanneer ik echter een AJAX verzoek stuur vanuit een browser in mijn (lokale) ontwikkelomgeving, dan zal de browser een CORS preflight aftrappen. Deze geeft echter aan dat de header ‘Content-Type’ niet mag worden gewijzigd, zoals zichtbaar in de request/response rond de CORS preflight

De dataset zelf lijkt dus correct; echter zit er vermoedelijk een punt in de afhandeling van CORS door de server achter data.pdok.nl.

Hieruit heb ik de volgende vragen:

  1. Hoe kan ik vanuit een browser conform CORS een Content-Type header zetten zodat ik JSON kan versturen?

  2. Welk forum is uberhaupt het correct punt voor vragen rond PDOK Data Platform?

Ten eerste is dit het juiste forum, welkom :wink:

We hebben het issue geclassificeerd als bug, dus zullen er naar gaan kijken!

Cheers! :grin:

Mochten jullie meer informatie of voorbeeldimplementaties nodig/willen hebben; dan hoor ik het graag!

1 like

Ter info, het CORS issue is opgelost en staat nu live. Daarnaast bleken ook de Accept-Crs en Content-Crs headers nog niet toegestaan, terwijl deze straks wel nodig zijn om ‘crs negotiation’ toe te kunnen passen, dus mooi dat dit is opgemerkt :wink:

Als het goed is zou het nu dus moeten werken, mocht dat niet zo zijn hoor ik het graag! En bedankt voor de melding uiteraard!

1 like

Ja, het functioneert nu allemaal zoals verwacht; bedankt voor het oplossen!