Laat hier je feedback op de Ruimtelijke plannen opvragen API achter.
Het doel van Informatiehuis Ruimte is om de bestaande ruimtelijke plannen die te vinden zijn op Ruimtelijkeplannen.nl via een API aan te bieden voor het Digitaal Stelsel Omgevingswet en het daarvan deel uitmakende Open Stelsel voor Derden. Aanlevering van de bestaande ruimtelijke plannen aan Informatiehuis Ruimte verloopt via Ruimtelijkeplannen.nl. Voor bronhouders verandert er daarom niets aan de bestaande manier van aanlevering en het beheer van plannen.
Hoi, ik heb even gespeeld met de ruimtelijke plannen api. Met postman is het gelukt wat data op te halen ter plaatse van specifieke xy-coƶrdinaten. (Al lijkt het wel alsof er minder plannen in de api zitten dan in de ruimtelijke plannen wfs).
Mijn gebruiksdoel voor de api zou integratie in een webapplicatie zijn. Dan loop ik echter (als ik niets over het hoofd heb gezien) tegen het probleem aan dat er geen āCross-Origin Resource Sharingā headers terug worden gegeven. Daardoor staan browsers niet toe via asynchrone requests rechtstreeks met de api te communiceren. Het zou voor gebruiksdoelen als de mijn behulpzaam zijn als deze headers wel worden geĆÆmplementeerd.
Het klopt dat er minder plannen in de API zitten dan in de ruimtelijke plannen API. Vanuit Informatiehuis Ruimte zijn we momenteel nog druk met de ontwikkeling van de API bezig en momenteel hebben we daarom nog niet alle plannen geladen. We verwachten in de loop van het 2e kwartaal alle plannen die in Ruimtelijke plannen beschikbaar zijn ook via de API beschikbaar te stellen.
Wat betreft de Cross-Origina Resource Sharing headers: voor zover ik weet geven we deze headers wel mee (de DSO Viewer heeft deze ook nodig omdat zij de API ook integreren in een wegapplicatie). Zou je het specifieke request dat je doet willen posten op het forum (inclusief de headers die je meegeeft) zodat we even met je mee kunnen kijken?
Inmiddels heb ik al een eerste antwoord terug vanuit mijn team:
We hebben een vrij strikte implementatie van CORS. Dat houdt in dat de CORS headers alleen teruggegeven worden als de request volgens de CORS policy valide is. Daaaronder wordt verstaan:
De request heeft een āOriginā header met een willekeurige waarde
De request bevat enkel headers die volgens de spec worden ondersteund. (in het geval van een preflight request zitten deze in de Access-Control-Request-Headers header)
In het geval van een preflight (OPTIONS) request moet de Access-Control-Request-Method header waarde overeenkomen met de method in de spec.
Mijn vermoeden is dus dat de request niet voldoet aan de voorwaarden zoals hierboven staan en er daarom geen CORS headers terug worden gegeven. We hebben zelf gemerkt dat dit in Internet Explorer 10 niet helemaal goed gaat en we zijn aan het overwegen om de CORS headers standaard terug te gaan geven, ook als het request eigenlijk niet valide is.
Bedankt voor je antwoorden, was er helaas nog niet aan toegekomen hier weer meer bezig te gaan. Het ging inderdaad om een OPTIONS request. Ik zal je beschrijving in acht nemen zodra ik dit weer oppak!
Ik kan je probleem helaas niet reproduceren met de informatie die je geeft. Kan je iets meer details geven over het request dat je in Postman probeert te doen, en met welke instellingen je dit doet?
Simpelweg op de link in je eigen bericht klikken, geeft bij mij netjes een gevulde response terug.