Skip to content

Verduidelijk gebruik van CORS header in combinatie met openapi.json #245

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 1 commit into
base: develop
Choose a base branch
from
Open

Verduidelijk gebruik van CORS header in combinatie met openapi.json #245

wants to merge 1 commit into from

Conversation

@TimvdLippe
Copy link
Contributor

@TimvdLippe TimvdLippe commented Jun 23, 2025

Hiermee makene we duidelijk dat de CORS regel is geschreven per
resource in plaats van per API. Daarmee kunnen we expliciet maken
dat de openapi.json resource bijvoorbeeld publiekelijk beschikbaar
moet zijn.

Ook voegen we een noot toe die omissie van de header expliciet maakt
als de resource enkel door de eigen origin wordt gebruikt

Fixes #242

@TimvdLippe
Verduidelijk gebruik van CORS header in combinatie met openapi.json
b82b1be 
Hiermee makene we duidelijk dat de CORS regel is geschreven per
resource in plaats van per API. Daarmee kunnen we expliciet maken
dat de `openapi.json` resource bijvoorbeeld publiekelijk beschikbaar
moet zijn.

Ook voegen we een noot toe die omissie van de header expliciet maakt
als de resource enkel door de eigen origin wordt gebruikt
@TimvdLippe TimvdLippe requested a review from sanderke June 23, 2025 14:19
@TimvdLippe TimvdLippe added Scope: Klein Kleine wijzigingen met beperkte scope Status: In bewerking Het voorstel is in bewerking bij de beheerorganisatie. Type: Documentatie Tekstueele wijziging op de documentatie. Overleg: TO-API Te agenderen voor het Technisch Overleg API labels Jun 23, 2025
@TimvdLippe TimvdLippe added this to the ADR 2.2 milestone Jun 23, 2025
@TimvdLippe TimvdLippe mentioned this pull request Jun 23, 2025
Open
@github-actions
Copy link

github-actions bot commented Jun 23, 2025

Preview link voor pull request
Diff met W3CDiff

@TimvdLippe TimvdLippe added Status: Ter goedkeuring Het voorstel is uitgewerkt en wordt ter goedkeuring aangeboden. and removed Status: In bewerking Het voorstel is in bewerking bij de beheerorganisatie. labels Aug 15, 2025
@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Sep 2, 2025

Deze wijziging is geaccepteerd in het TO van 2025-09-02, maar de noot moet naar worden gekeken of het wel verstandig is om een impliciete regel te hebben door de header te omitten. Hier moeten we de security guidelines voor terug lezen. Zodra daar duidelijkheid over is maken we offline een keuze.

@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Oct 29, 2025

@sanderke Kun jij de NCSC guidelines doorlezen om te zien of er iets over CORS staat? Ik kon het niet vinden.

@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Nov 17, 2025

Ik was vergeten dat Alexander dat al had gedaan en had dat opgeschreven in het issue: #242 (comment)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@sanderke sanderke sanderke approved these changes

+2 more reviewers

@joostfarla joostfarla joostfarla approved these changes

@mrtn78 mrtn78 mrtn78 approved these changes

Reviewers whose approvals may not affect merge requirements

Assignees

No one assigned

Labels

Overleg: TO-API Te agenderen voor het Technisch Overleg API Scope: Klein Kleine wijzigingen met beperkte scope Status: Ter goedkeuring Het voorstel is uitgewerkt en wordt ter goedkeuring aangeboden. Type: Documentatie Tekstueele wijziging op de documentatie.

Projects

None yet

Milestone

ADR 2.2

Development

Successfully merging this pull request may close these issues.

Ogenschijnlijk tegenstrijdige suggesties voor CORS-headers openapi.json

5 participants

@TimvdLippe @joostfarla @mrtn78 @sanderke