<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="transparent" text="#000000">
    <ol class="children expanded" style="box-sizing: border-box;
      position: relative; margin: 0px; cursor: default; min-width: 100%;
      padding: 2px 6px !important; list-style-type: none;
      -webkit-padding-start: 12px; display: block; color: rgb(34, 34,
      34); font-family: 'Segoe UI', Tahoma, sans-serif; font-size: 12px;
      font-style: normal; font-variant: normal; font-weight: normal;
      letter-spacing: normal; line-height: normal; orphans: auto;
      text-align: start; text-indent: 0px; text-transform: none;
      white-space: normal; widows: auto; word-spacing: 0px;
      -webkit-text-stroke-width: 0px; background-color: rgb(255, 255,
      255);">
      <li title="" style="box-sizing: border-box; padding: 0px 0px 0px
        14px; margin-top: 1px; margin-left: -2px; word-wrap: break-word;
        white-space: nowrap;">
        <p>En fait sur les pages ID on voit que les tuiles demandées
          telles que
<a class="moz-txt-link-freetext" href="https://ecn.t2.tiles.virtualearth.net/tiles/a031331031023230310.jpeg?g=587&mkt=en-gb&n=z">https://ecn.t2.tiles.virtualearth.net/tiles/a031331031023230310.jpeg?g=587&mkt=en-gb&n=z</a>
          ont bien un referer.</p>
        <p><span style="color: rgb(34, 34, 34); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: left; text-indent: 0px; text-transform: none; white-space: pre-wrap; word-spacing: 0px; display: inline ! important; float: none; background-color: rgb(255, 255, 255);"></span></p>
        <br>
      </li>
      <li title="" style="box-sizing: border-box; padding: 0px 0px 0px
        14px; margin-top: 1px; margin-left: -2px; word-wrap: break-word;
        white-space: nowrap;">
        <div class="header-name" style="box-sizing: border-box; color: rgb(84, 84, 84); display: inline-block; margin-right: 0.5em; font-weight: bold; vertical-align: top; white-space: pre-wrap;">Referer:</div>
        <div class="header-value source-code" style="box-sizing: border-box; font-family: Consolas, 'Lucida Console', monospace; white-space: pre-wrap; font-size: 12px !important; display: inline; margin-right: 100px; word-break: break-all; margin-top: 1px;"><a class="moz-txt-link-freetext" href="http://www.openstreetmap.org/id">http://www.openstreetmap.org/id</a></div>
      </li>
      <li title="" style="box-sizing: border-box; padding: 0px 0px 0px
        14px; margin-top: 1px; margin-left: -2px; word-wrap: break-word;
        white-space: nowrap;"><br>
      </li>
    </ol>
    <br>
    <div class="moz-cite-prefix">Le 01/07/2016 à 12:25,
      <a class="moz-txt-link-abbreviated" href="mailto:osm.sanspourriel@spamgourmet.com">osm.sanspourriel@spamgourmet.com</a> a écrit :<br>
    </div>
    <blockquote cite="mid:6b72636c-b7d1-f6c8-e072-8947dc027df7@gmx.net"
      type="cite">
      <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
      <p>Effectivement ce que bhousel propose c'est :</p>
      <p>- soit de changer le token quand on détecte un abus</p>
      <p>- soit d'utiliser un cookie qui sera créé après acceptation des
        conditions d'utilisation.</p>
      <p>Il a clos le ticket.</p>
      <p>Philippe, oui un referer se contourne mais il montre une
        volonté de violer la licence et demande un peu de travail pas à
        la portée de 99 % des utilisateurs. L'idée c'est d'éviter que
        n'importe qui réutilise les tuiles à n'importe quel dessein.<br>
      </p>
      <p>Jean-Yvon<br>
      </p>
      <br>
      <div class="moz-cite-prefix">Le 27/06/2016 à 18:42, Philippe Verdy
        - <a moz-do-not-send="true" class="moz-txt-link-abbreviated"
          href="mailto:verdy_p@wanadoo.fr">verdy_p@wanadoo.fr</a> a
        écrit :<br>
      </div>
      <blockquote
cite="mid:CAGa7JC2p4eVA0i2OmfW1Mo2=3ZORPXpjUjp3MeACJThnmSy8jw@mail.gmail.com"
        type="cite">
        <div dir="ltr">Le "referer:" aussi est facile à reprendre, même
          pour une navigation sur un site tiers avec un navigateur
          normal, la requête peut être effectuée en Javascript avec les
          champs MIME qu'on veut (et faciles à obtenir juste avec la
          console réseau du navigateur). Cependant ça élimite les
          utilisations les plus simples avec un framework OpenLayers ou
          similaire non modifié.
          <div><br>
          </div>
          <div>Sans identification du client (inscription de compte, mot
            de passe, etc.), ou sans mise à jour régulière des clés sur
            le serveur web référent (qui doit avoir alors une connexion
            avec le fournisseur de carto tiers pour autoriser pendant un
            temps limité des sessions pour chaque client connnecté au
            serveur référent, le client devant redemander une clé au
            serveur référent qui la renouvellera avec le serveur tiers,
            ou bien le client devra ouvrir une session SSL résidente en
            utilisant des clés négociées par l'intermédiaire du serveur
            référent, sur laquelle transiteront ensuite les requêtes de
            tuiles en HTTPS), il n'est pas tellement possible de
            sécuriser cette restriction d'accès.</div>
          <br>
        </div>
      </blockquote>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Talk-fr mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Talk-fr@openstreetmap.org">Talk-fr@openstreetmap.org</a>
<a class="moz-txt-link-freetext" href="https://lists.openstreetmap.org/listinfo/talk-fr">https://lists.openstreetmap.org/listinfo/talk-fr</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>