Partage de contenu sur d'autres plateformes depuis do·doc #1030
Comments
|
C'est déjà possible dans la version 11 de do•doc. Exemple de ce média :
"Partager" permet d'avoir un lien direct vers ce média et un code QR qui s'ouvrira en pleine page dans un navigateur
"Lien d'intégration" est un lien qui permet une réutilisation dans d'autres applications
|
|
Le soucis dont parle @Pixflowave est l'interdiction de charger des médias sur un autre domaine/site, qui est une nouveauté de la v11 (ajouté pour des questions de sécurité). Voir EcrituresNumeriques/stylo#1142 (comment) Je réfléchis à la meilleure manière de résoudre ça – soit en assouplissant cette règle, soit en permettant de la régler instance par instance (par exemple, par les admins d'instance uniquement). |
|
Je propose, post-v11, d'ajouter la possibilité de définir ce qu'on souhaite pour cette règle là dans le panneau admin : soit, que les médias ne peuvent pas être intégrés ailleurs (par défaut), soit qu'ils peuvent être intégrés partout, soit qu'ils ne peuvent être intégrés que sur les domaines faisant parti de la liste suivante (champ à remplir, en indiquant par exemple |
|
On peut imaginer pouvoir le régler par espace ou projet ? |
|
J'ai peur que ça ajoute un point de fragilité : pour chaque chargement du média ailleurs (potentiellement, des milliers de fois par minute sur un site à fort traffic), il faudrait aller vérifier si l'espace ou le projet l'autorise. C'est nettement plus lourd que de juste afficher le média. À un niveau général c'est géré entièrement en mémoire (rapide) dans tous les cas, moins de risque à priori. C'est un sujet délicat le partage de ressources entre sites webs (CORS), il faudrait que je trouve un autre dev pour avoir son avis ( @thom4parisot coucou si jamais tu as un peu de temps pour me donner ton avis je suis preneur :) ). |
|
Après un peu de relecture de mon code, je réalise que les appels à l'api (qui charge les données) ne sont pas bloqués depuis d'autres domaines, donc bloquer les ressources paraît un peu idiot… Peut-être qu'on peut désactiver cette règle pour la v11, pour que les ressources puissent être facilement accessibles, et améliorer ça par la suite (et vu que la question concerne principalement les versions en lignes, ça sera facile de les mettre à jour avec le nouveau système qui sera rétro-compatible). Donc :
Ça vous paraît bien ? Tu valides @Pixflowave ? |
|
Je n'ai pas d'urgence à partager des ressources avec la v11 (j'utilise do·doc principalement sur do.doc.neguentropie.art qui est en v9) mais cette proposition me semble appropriée au rythme du développement. j'ai découvert le phénomène un testant Stylo avec la v11 ;-) (https://do.doc.dev.pixflowave.fr) |
|
Je trouve ça différent d'embarquer une ressource (genre image/vidéo contribuée dans do·doc) ou un pad interactif dans une autre application :
En tous cas, comme ça, c'est ce qui me vient. |
|
Merci @thom4parisot ! C'est très clair. Du coup si je te suis, une règle CORP cross-origin ne pose pas nécessairement de problèmes, je pense en faire le choix par défaut. Par contre je me dis que pour permettre aux utilisateurs de contrôler (un peu) la diffusion de leurs contenus, je vais ajouter côté admin un réglage pour passer de cross-origin à same-origin. Côté API je pense bloquer les requêtes externes et ajouter un réglage côté dev (dans le fichier |
fut un temps il était possible de partager du contenu depuis les liens créés via do·doc. Est-il possible de retrouver cette option ?
cette méthode peut-être ? https://observablehq.com/@fil/triangular-tiling-of-icosahedron
mon usage principal c'est de pouvoir intégrer des images dans des éditeurs de texte en collaboratif tel que https://github.com/EcrituresNumeriques/stylo ou dans framateam ;-)
The text was updated successfully, but these errors were encountered: