<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="transparent" text="#000000">

    <p>Effectivement ce que bhousel propose c'est :</p>

    <p>- soit de changer le token quand on détecte un abus</p>

    <p>- soit d'utiliser un cookie qui sera créé après acceptation des

      conditions d'utilisation.</p>

    <p>Il a clos le ticket.</p>

    <p>Philippe, oui un referer se contourne mais il montre une volonté

      de violer la licence et demande un peu de travail pas à la portée

      de 99 % des utilisateurs. L'idée c'est d'éviter que n'importe qui

      réutilise les tuiles à n'importe quel dessein.<br>

    </p>

    <p>Jean-Yvon<br>

    </p>

    <br>

    <div class="moz-cite-prefix">Le 27/06/2016 à 18:42, Philippe Verdy -

      <a class="moz-txt-link-abbreviated" href="mailto:verdy_p@wanadoo.fr">verdy_p@wanadoo.fr</a> a écrit :<br>

    </div>

    <blockquote

cite="mid:CAGa7JC2p4eVA0i2OmfW1Mo2=3ZORPXpjUjp3MeACJThnmSy8jw@mail.gmail.com"

      type="cite">

      <div dir="ltr">Le "referer:" aussi est facile à reprendre, même

        pour une navigation sur un site tiers avec un navigateur normal,

        la requête peut être effectuée en Javascript avec les champs

        MIME qu'on veut (et faciles à obtenir juste avec la console

        réseau du navigateur). Cependant ça élimite les utilisations les

        plus simples avec un framework OpenLayers ou similaire non

        modifié.

        <div><br>

        </div>

        <div>Sans identification du client (inscription de compte, mot

          de passe, etc.), ou sans mise à jour régulière des clés sur le

          serveur web référent (qui doit avoir alors une connexion avec

          le fournisseur de carto tiers pour autoriser pendant un temps

          limité des sessions pour chaque client connnecté au serveur

          référent, le client devant redemander une clé au serveur

          référent qui la renouvellera avec le serveur tiers, ou bien le

          client devra ouvrir une session SSL résidente en utilisant des

          clés négociées par l'intermédiaire du serveur référent, sur

          laquelle transiteront ensuite les requêtes de tuiles en

          HTTPS), il n'est pas tellement possible de sécuriser cette

          restriction d'accès.</div>

        <br>

      </div>

    </blockquote>

    <br>

  </body>

</html>