Closed keichan34 closed 2 years ago
kamataryo
commented
3 years ago そうですね.. 第三者がタイルサーバーを用意して変なコンテンツを置いたりすることを考えると、個人的にはあまり気が進まないです。 URL は https://tileserver.geolonia.com と https://tileserver-dev.geolonia.com だけ許可するのはどうでしょう?あと、 localhost:* だったら任意の URL を許容するとか。 でも位置情報サービスが一般公開されたら変なコンテンツが挿入される恐れがあるのは変わらないですね..
keichan34
commented
3 years ago これって新しいタイルセットをプレビューしたいだけなので、新バージョンのタイルURLがもう埋め込まれているstyle.jsonを自動で生成したら解決出来るので、その方法もありかもしれないね。。
keichan34
commented
2 years ago tilesetOverride=v2:gtv3-xxyyzz;gsi-extra:gtv3-xxyyzz とかで tileserver のみの tileset identifier だけ上書きできるように実装
新タイルをデプロイ前に確認出来るような手段として。
例えば、
srcUrlOverride=geolonia;https://tileserver.geolonia.com/v2-rc0/tiles.jsonをURLに追加するとstyle.json の
sources.geolonia.urlがhttps://tileserver.geolonia.com/v2-rc0/tiles.jsonに変更するようになる。URLをそのまま指定できるようにするとセキュリティ的な懸念はありますかね。。(style.json自体はURLで指定できるようになっているのでそれとあまり変わらないのかな)