[fonctionelle] Api WRI pour l'export points/commentaires/photos

Problèmes, bugs et difficultés rencontrés sur le site.
Avatar du membre
leosw
Messages : 539
Enregistré le : 28 févr. 2013, 17:28
Localisation : Montagne noire

Message par leosw »

Il y a actuellement 2 API sur refuges.info
Je dirais même 3, 2 http GET effectivement et une troisième, que je suis pour le moment le seul à utiliser, qui est :
http://www.refuges.info/point-geojson/IdDuPoint

Et qui comme l'indique le bug ici va bientôt devenir :
http://www.refuges.info/point-json/IdDuPoint

Et oui, leaflet utilise l'exportation, d'où la création d'un format geojson spécifique.
Modifié en dernier par leosw le 24 juil. 2014, 21:23, modifié 1 fois.
Avatar du membre
Dominique
Messages : 3705
Enregistré le : 08 avr. 2006, 21:58

Message par Dominique »

sly a écrit : -- ou pour des "sites partenaires" mais je ne sais pas si c'est toujours utilisé
Je confirme
http://chemineur.fr
et, par ricochet : http://vttrack.fr couche hébergements
Avatar du membre
Dominique
Messages : 3705
Enregistré le : 08 avr. 2006, 21:58

Message par Dominique »

sly a écrit :smartphone, j'ai android 2.3 avec firefox mobile :
- les cartes sont catastrophiques : impossible de faire un zoom, de changer de fond de carte, de passer plein écran... 
OL n'est pas terrible en effet, certains contrôles ne répondent pas, mais ça reste jouable, et pour compléter, y'a www.refuges.info/mobile ;-)
- La localisation ne marche pas, ce qui est un comble sur un mobile
ici ça marche
mais pas la barre de menu qui se met en vrac. Et sans menu, on ne va pas loin.
ici ça marche
- Par contre, tout se gâte sur les pages de saisie : le CSS [censuré] complètement, la taille des champs varie ridiculemet et on passe son temps à zoomer.
ici ça marche.
Pb résolu: tous ces pb avec l'appli chrome qui [censuré] complètement
Ça marche comme chez toi avec l'explo livré de base par Samsung
Avatar du membre
Dominique
Messages : 3705
Enregistré le : 08 avr. 2006, 21:58

Message par Dominique »

Sly a écrit :API XML ? genre XML RPC ? ben pouquoi pas si on me prouve les avantages, mais ça me semble plutôt compliqué pour pas grand chose.
Depuis que tu as dit ça je cherche mais je ne vois en effet pas d'avatage. J'ai du vouloir copier GML.
Avec un parse_xlml (get_file_contents(url)) on s'en tire très bien mais $_GET['par'] est nettement plus simple. Attention tout de même à la longueur de l'url et à l'injection de code...
A la rigueur si l'arbo des données est complexe ou si on a déjà un package qui traite le protocole..
Avatar du membre
leosw
Messages : 539
Enregistré le : 28 févr. 2013, 17:28
Localisation : Montagne noire

Message par leosw »

Code : Tout sélectionner

API GET -> dans une phase 1, je pense en en effet à de l'extraction de données, donc ni affichage (c'est quoi ça une "api d'affichage" ?), ni ajout/modif mais pourquoi pas pour plus tard. 
Par API affichage, je voulais dire lecture seule. Et ça permet de limiter l'injection de code (comment s'assurer que le partenaire est bien sécurisé contre les robots ?)

Pour contrer l'injection de code, il suffit d'utiliser des switch pour gérer les variables GET, je pense que ça suffit vu que c'est de la lecture seule.
Avatar du membre
Dominique
Messages : 3705
Enregistré le : 08 avr. 2006, 21:58

Message par Dominique »

leosw a écrit :Par API affichage, je voulais dire lecture seule. Et ça permet de limiter l'injection de code (comment s'assurer que le partenaire est bien sécurisé contre les robots ?)

Pour contrer l'injection de code, il suffit d'utiliser des switch pour gérer les variables GET, je pense que ça suffit vu que c'est de la lecture seule.
En mofification, en utilisant la même url action que le formulaire html: wri/point_ajout_commentaire/1245... qui va s'assurer que l'utilisateur est bien connecté...
Avatar du membre
sly
Messages : 5041
Enregistré le : 29 févr. 2004, 17:59
Localisation : Chambéry - Savoie

Message par sly »

Dominique a écrit : Attention tout de même à la longueur de l'url
Excellente remarque, en appel xml rpc, on aurait pas cette limite de longueur de l'url. Je pense qu'on a de la marge pour l'instant, mais à garder à l'esprit, surtout, je pense, si on fait évoluer vers une API de modification (une fiche complète ne tiendra certainement pas dans l'url) mais à ça moment là, il sera jamais trop tard d'ajouter un payload xml
Avatar du membre
sly
Messages : 5041
Enregistré le : 29 févr. 2004, 17:59
Localisation : Chambéry - Savoie

Message par sly »

leosw a écrit : Par API affichage, je voulais dire lecture seule.
A ok ! Je n'avais pas compris ça. Ma remarque ci-avant concernant l'api d'affichage devient caduque.

Et ça permet de limiter l'injection de code (comment s'assurer que le partenaire est bien sécurisé contre les robots ?)
On ne peut pas s'en assurer, il faut donc tester avec soin que tous les paramètres qui seront passé par cette api seront bien conforme au format attendu.
(note: ce code est déjà opérationnel pour l'api actuelle)
Pour contrer l'injection de code, il suffit d'utiliser des switch pour gérer les variables GET, je pense que ça suffit vu que c'est de la lecture seule.
Tant qu'on accepte pas de modif, le risque de XSS (http://fr.wikipedia.org/wiki/Cross-site_scripting ) reste faible, et en interne, il faut de toute façon que la fonction de récupération des données n'accepte pas n'importe quoi sous peine de faire planter la requête SQL donc autant mutualiser.
Avatar du membre
sly
Messages : 5041
Enregistré le : 29 févr. 2004, 17:59
Localisation : Chambéry - Savoie

Message par sly »

J'enlève le mot clé "proposition" car ce n'est plus à cet état, c'est vraiment en production, même s'il y a encore des tas d'évolutions envisagées