[OSM-talk-fr] 98 pourcent

[Philippe Verdy]

Il semble que le lien en bas de
http://www.openstreetmap.fr/outils/etat-du-decoupage-administratif?
permettant de charger dans JOSM  la liste *complète* des relations
listées ne fonctionne plus : la requête HTTP GET contient une URL dont
le paramètre "relations=" est désormais... vide.

Cela est lié au bogue #8148 que j'avais ouvert sur JOSM (l'auteur dit
que le bogue a été corrigé, mais dans les faits il ne l'est pas du
tout même si le code a légèrement été modifié pour aller chercher
l'URL à afficher dans le dialogue de confirmation en utilisant une
autre API de JOSM au lieu d'une propriété).

Bref, on ne peut plus charger pour l'instant directement une liste
d'objet (même si JOSM le supporte encore, mais a un problème si on l'a
réglé pour qu'il affiche un dialogue de confirmation de la requête de
télécommande, un dialogue qui affiche l'URL complète, qui peut être
très longue à faire déborder le dialogue si cela utilise une URL
simple formant une requête HTTP GET).

La solution serait de changer ce lien pour qu'il exécute une fonction
javascript qui exécutera une requête HTTP POST (en passant la liste
des paramètres dans un formulaire www-POST-encodé), donc en utilisant
un élément HTML <form> au lieu d'un lien simple sur l'icône, une clic
sur l'icône devant déclencher un évènement "onSubmit").

La page HTML devrait aussi proposer d'afficher la liste des
identifiants directement sous une forme qu'on puisse copier-coller
dans le dialogue JOSM de téléchargement d'objets, sous la forme
"r<id>, r<id>"...)

Auparavant ce lien contenait une URL avec une "query string" très
longue ne contenant aucun espace, c'est ce qui faisait déborder le
dialogue de confirmation de JOSM lorsqu'il recevait une requête de
télécommande (il aurait suffit de mettre un espace après chaque
virgule pour que le dialogue de confirmation s'affiche correctement).

Malgré tout le bogue de JOSM est (ré)ouvert car ce dialogue affiche la
requête dans son intégralité, mais dans un composant *HTML*, ce qui
expose JOSM à des attaques de sécurité au moment même où il va
afficher le dialogue de confirmation ; ce bogue pourrait permettre de
forcer JOSM à ouvrir d'autres fenêtres sur le web (par exemple
injecter de la publicité, ou d'autres dialogues, car la fonction Java
basique affichant les alertes n'effectue aucun contrôle du contenu
fourni par l'application, mais ici ce contenu vient du web et est
reproduit tél quel par l'application JOSM qui ne fait que valider en
partie la validité de la requête de télécommande reçue).

J'avais proposé quelques patches dont il n'a pas été tenu compte pour
l'instant dans JOSM.

Mais pourquoi le site web a supprimé totalement la possibilité de
charger une liste d'objets (tout en continuant à afficher en bas des
listes d'objets un lien qui prétend le permettre) ?

Le 28 janvier 2013 19:29, Francescu GAROBY <windu.2b at gmail.com> a écrit :
> L'URL "localhost:8111" sert à ouvrir la relation directement dans JOSM, si
> celui-ci est configuré pour autoriser cela et est démarré.
>
> Francescu
>
> Le 28 janvier 2013 19:20, nono <pingvenono at free.fr> a écrit :
>>
>> B'soir
>>
>> Le samedi 26 janvier 2013 à 15:19 +0100, didier2020 a écrit :
>> > http://osm2020.free.fr/suivibc/ctout.html
>>
>> Si on clique sur le nom des communes cela pointe sur localhost:8111 ...
>> et donc l'url n'est pas valide.
>> Si on clique sur la ref:INSEE l'url est valide.
>>
>> ma p'tiote contribution...
>>
>> nono
>>
>> --
>> Ben non, c'est tout de meme un sport très intéressant et original. ET
>> fr.rec.neige permet aussi de parler de la reproduction des pingouins, ce
>> qui concerne pas mal de participants de ce groupe. -+- YP in Guide du
>> linuxien pervers - "Oui à fr.comp.os.linux.snowboard !"
>>
>> _______________________________________________
>> Talk-fr mailing list
>> Talk-fr at openstreetmap.org
>> http://lists.openstreetmap.org/listinfo/talk-fr
>>
>
>
>
> --
> Cordialement,
> Francescu GAROBY
>
> _______________________________________________
> Talk-fr mailing list
> Talk-fr at openstreetmap.org
> http://lists.openstreetmap.org/listinfo/talk-fr
>