Discussion :

[jrenard]

Bonjour,

Je viens pour une question peut-être triviale, mais peut-être pas.

Je possède une clé sécurisée par le referer suivant : .*.agglo-larochelle.fr.*,.*.larochelle.fr.*,.*.agglo-larochelle.fr/.*,.*.larochelle.fr/.* (récemment modifié).

Mais alors que les données montent par exemple sur une url en https://masque.larochelle.fr/carto/embed-vlr, elles ne montent pas sur une url en https://www.agglo-larochelle.fr/carto/embed (pour le constater, basculer en mode "Photo" en haut à droite). Les requêtes passent en 403 "Wrong referer or wrong IP Adress or wrong User-Agent".

La seule différence fonctionnelle entre les deux pages est la présence d'un service worker pour une Progressive Web App sur la page agglo, étant donné que le passage d'une requête par un service worker peut supprimer le referer de la requête j'ai cru que cela pouvait venir de là. J'ai donc exclu les requêtes en wxs.ign.fr du service worker, les requêtes ont bien le referer en "https://www.agglo-larochelle.fr/", pourtant les tuiles ne montent toujours pas. Et sur une url de préprod similaire matchant le referer .*agglo-larochelle.* et activant le même service worker, les tuiles montent. Le problème ne viendrait donc a priori pas de là (surtout que les services workers ont été mis en place il y a quelques semaines et que ça ne semblait pas perturber le chargement des tuiles à ce moment-là).

Je m'arrache les cheveux. Si l'un de vous a une idée miraculeuse, je suis preneur !

[elias couppe]

Salut Jeremy,

j'espère que tu vas bien, les dinosaures du Géoportail te souhaitent une bonne nouvelle année.

Je te copie l'analyse de ton problème faite par un collègue :

"L'erreur vient du fait que la sécurisation en .*.agglo-larochelle.fr.* ne match pas le www.agglo-larochelle.fr car on ignore la partie www. quand on teste la sécurisation.
A priori la seule solution c'est de virer le point obligatoire avant son nom de domaine, ce qui est moche mais on peut pas faire autrement..."

[jrenard]

Salut Elias, et salut les dinosaures (j'espère que vous n'êtes pas en voie de disparition ).
Bonne année à vous aussi !

Si je comprends bien, les url en sous-domaine www sont des cas particulier de la sécurisation. Ce qui explique par exemple que la clé fonctionne sur une url de préprod avec un sous-domaine différent sur le domaine agglo-larochelle.fr ?

Donc soit je modifie la sécurisation .*.agglo-larochelle.fr.* en .*agglo-larochelle.fr.*, soit j'ajoute une sécurisation explicite sur www.agglo-larochelle.fr.*. J'ai bon ?
Et tu peux me le faire directement où je dois recontacter mes amis de contact@geoservices.ign.fr ?

[elias couppe]

Exactement, avec une préconisation pour la seconde option (rajouter explicitement le www.agglo-larochelle.fr.*) pour éviter de se faire "spoof" par des domaines finissant de la même manière.

[jrenard]

Sécurisation ajoutée, ça remarche !
Merci pour l'analyse

A une prochaine