GTFS e CORS headers

ivandortenzio

Buon pomeriggio,
Sto provando a sviluppare un'applicazione Web per mostrare le posizioni in tempo reale della flotta di veicoli ATAC e TPL dal seguente feed GTFS: Vehicle Positions.
Tuttavia, ricevo l'errore mostrato in figura:

Potreste abilitare i CORS headers su queste risorse?
1) https://romamobilita.it/sites/default/files/rome_rtgtfs_trip_updates_feed.pb
2) https://romamobilita.it/sites/default/files/rome_rtgtfs_vehicle_positions_feed.pb
3) https://romamobilita.it/sites/default/files/rome_rtgtfs_service_alerts_feed.pb
Grazie mille!!! 😃

Luca-Admin

ivandortenzio mi devo correggere, e chiedo scusa per la confusione!

Ho ricontrollato le specifiche CORS, in effetti hai ragione tu, è Roma mobilità a dover abilitare gli header CORS per ammettere le richieste che hanno origine dal vostro dominio (oppure da un dominio qualunque). La logica è l'esatto contrario di quello che avevo erroneamente riportato: il server terzo deve esplicitamente comunicare al browser, tramite CORS, che consente le richieste originate da una pagina web caricata dal tuo dominio.

A questo punto effettivamente hai due possibilità:

contattare Roma mobilità per chiedere l'abilitazione CORS; oppure
realizzare un webservice "proxy" sul tuo server, che riceve le richieste dalla tua webapp (quindi dallo stesso dominio della pagina web), e le gira a Roma mobilità.

Scusa ancora, un saluto!

Luca-Admin

Buon pomeriggio Ivan, noi siamo Roma mobile, non siamo Roma mobilità (l'Agenzia della mobilità di Roma), quindi non siamo l'interlocutore che ti aspettavi 😅

In ogni caso, non sono loro a dover abilitare i CORS headers, ma tu. Concettualmente tramite i CORS header il tuo server dice: "autorizzo le pagine web servite da me a scaricare dati, oltre che da me, anche dai server di romamobilita.it". Quindi è una tua scelta e responsabilità abilitarli.

In alternativa potresti creare un servizio web sul tuo server, che riceve le richieste dalla tua web app, e le "gira" ai server di romamobilita.it. In questo modo potresti inserire della logica lato server (caching, elaborazioni ecc.), e l'unico interlocutore della tua web app sarebbe il tuo server, non server di terze parti.

Buon divertimento!

ivandortenzio

Buon pomeriggio Luca,
Grazie per la chiarificazione e per i suggerimenti!😃 Contatterò Roma Mobilità per chiedere l'abilitazione dei CORS su queste risorse.
Un saluto
Ivan