Skip to content

Verduidelijk gebruik van CORS header in combinatie met openapi.json #245

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
TimvdLippe merged 3 commits into from
Dec 15, 2025
Merged

Verduidelijk gebruik van CORS header in combinatie met openapi.json #245

TimvdLippe merged 3 commits into from
Dec 15, 2025

Conversation

@TimvdLippe
Copy link
Contributor

@TimvdLippe TimvdLippe commented Jun 23, 2025

Hiermee makene we duidelijk dat de CORS regel is geschreven per
resource in plaats van per API. Daarmee kunnen we expliciet maken
dat de openapi.json resource bijvoorbeeld publiekelijk beschikbaar
moet zijn.

Ook voegen we een noot toe die omissie van de header expliciet maakt
als de resource enkel door de eigen origin wordt gebruikt

Fixes #242

@TimvdLippe TimvdLippe requested a review from sanderke June 23, 2025 14:19
@TimvdLippe TimvdLippe added Scope: Klein Kleine wijzigingen met beperkte scope Status: In bewerking Het voorstel is in bewerking bij de beheerorganisatie. Type: Documentatie Tekstueele wijziging op de documentatie. Overleg: TO-API Te agenderen voor het Technisch Overleg API labels Jun 23, 2025
@TimvdLippe TimvdLippe added this to the ADR 2.2 milestone Jun 23, 2025
@TimvdLippe TimvdLippe mentioned this pull request Jun 23, 2025
Closed
@github-actions
Copy link

github-actions bot commented Jun 23, 2025

Preview link voor pull request
Diff met W3CDiff

@TimvdLippe TimvdLippe added Status: Ter goedkeuring Het voorstel is uitgewerkt en wordt ter goedkeuring aangeboden. and removed Status: In bewerking Het voorstel is in bewerking bij de beheerorganisatie. labels Aug 15, 2025
@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Sep 2, 2025

Deze wijziging is geaccepteerd in het TO van 2025-09-02, maar de noot moet naar worden gekeken of het wel verstandig is om een impliciete regel te hebben door de header te omitten. Hier moeten we de security guidelines voor terug lezen. Zodra daar duidelijkheid over is maken we offline een keuze.

@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Oct 29, 2025

@sanderke Kun jij de NCSC guidelines doorlezen om te zien of er iets over CORS staat? Ik kon het niet vinden.

@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Nov 17, 2025

Ik was vergeten dat Alexander dat al had gedaan en had dat opgeschreven in het issue: #242 (comment)

@TimvdLippe TimvdLippe added Status: Gereed Het voorstel is aangenomen en kan worden doorgevoerd. and removed Status: Ter goedkeuring Het voorstel is uitgewerkt en wordt ter goedkeuring aangeboden. labels Dec 3, 2025
@TimvdLippe
Copy link
Contributor Author

TimvdLippe commented Dec 3, 2025

Deze wijziging is goedgekeurd bij het TO 2025-12-02

@TimvdLippe
Verduidelijk gebruik van CORS header in combinatie met openapi.json
5bd9fe9 
Hiermee makene we duidelijk dat de CORS regel is geschreven per
resource in plaats van per API. Daarmee kunnen we expliciet maken
dat de `openapi.json` resource bijvoorbeeld publiekelijk beschikbaar
moet zijn.

Ook voegen we een noot toe die omissie van de header expliciet maakt
als de resource enkel door de eigen origin wordt gebruikt
@TimvdLippe
Verwijder note over implicit usage
372a0b0
@TimvdLippe
Fix tag
2052682
@TimvdLippe TimvdLippe force-pushed the pr-timvdlippe-cors-header branch from 7274a28 to 2052682 Compare December 15, 2025 10:19
@TimvdLippe TimvdLippe merged commit d59f1ee into develop Dec 15, 2025
14 checks passed
@TimvdLippe TimvdLippe deleted the pr-timvdlippe-cors-header branch December 15, 2025 10:21
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@sanderke sanderke sanderke approved these changes

+2 more reviewers

@joostfarla joostfarla joostfarla approved these changes

@mrtn78 mrtn78 mrtn78 approved these changes

Reviewers whose approvals may not affect merge requirements

Assignees

No one assigned

Labels

Overleg: TO-API Te agenderen voor het Technisch Overleg API Scope: Klein Kleine wijzigingen met beperkte scope Status: Gereed Het voorstel is aangenomen en kan worden doorgevoerd. Type: Documentatie Tekstueele wijziging op de documentatie.

Projects

None yet

Milestone

ADR 2.2

Development

Successfully merging this pull request may close these issues.

Ogenschijnlijk tegenstrijdige suggesties voor CORS-headers openapi.json

5 participants

@TimvdLippe @joostfarla @mrtn78 @sanderke