<p dir="ltr">Will do. Could find the gap but PHP is new</p>
<div class="gmail_quote">On Dec 2, 2015 10:37 PM, "Jackie Ng" <<a href="mailto:jumpinjackie@gmail.com">jumpinjackie@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The whitelisting feature is so that Mr. Anonymous MapGuide user account<br>
doesn't have unfettered feature/resource service API access to *all*<br>
resources in your site repository.<br>
<br>
Runtime map creation does not fall under the feature service or resource<br>
service classification of APIs, so whitelisting doesn't cover it.<br>
<br>
As to whether createmap should be guarded. Yes it probably should, even if<br>
you send anonymous credentials to it (if it isn't, it's an oversight on my<br>
part and you should probably file a github issue on it).<br>
<br>
- Jackie<br>
<br>
<br>
<br>
--<br>
View this message in context: <a href="http://osgeo-org.1560.x6.nabble.com/mapguide-rest-1-0-RC3-tp5239551p5239754.html" rel="noreferrer" target="_blank">http://osgeo-org.1560.x6.nabble.com/mapguide-rest-1-0-RC3-tp5239551p5239754.html</a><br>
Sent from the MapGuide Users mailing list archive at Nabble.com.<br>
_______________________________________________<br>
mapguide-users mailing list<br>
<a href="mailto:mapguide-users@lists.osgeo.org">mapguide-users@lists.osgeo.org</a><br>
<a href="http://lists.osgeo.org/mailman/listinfo/mapguide-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/mailman/listinfo/mapguide-users</a></blockquote></div>