[OSM-talk-fr] Test accès BD Ortho depuis JOSM...

[osm.sanspourriel at spamgourmet.com]

Effectivement ce que bhousel propose c'est :

- soit de changer le token quand on détecte un abus

- soit d'utiliser un cookie qui sera créé après acceptation des 
conditions d'utilisation.

Il a clos le ticket.

Philippe, oui un referer se contourne mais il montre une volonté de 
violer la licence et demande un peu de travail pas à la portée de 99 % 
des utilisateurs. L'idée c'est d'éviter que n'importe qui réutilise les 
tuiles à n'importe quel dessein.

Jean-Yvon


Le 27/06/2016 à 18:42, Philippe Verdy - verdy_p at wanadoo.fr a écrit :
> Le "referer:" aussi est facile à reprendre, même pour une navigation 
> sur un site tiers avec un navigateur normal, la requête peut être 
> effectuée en Javascript avec les champs MIME qu'on veut (et faciles à 
> obtenir juste avec la console réseau du navigateur). Cependant ça 
> élimite les utilisations les plus simples avec un framework OpenLayers 
> ou similaire non modifié.
>
> Sans identification du client (inscription de compte, mot de passe, 
> etc.), ou sans mise à jour régulière des clés sur le serveur web 
> référent (qui doit avoir alors une connexion avec le fournisseur de 
> carto tiers pour autoriser pendant un temps limité des sessions pour 
> chaque client connnecté au serveur référent, le client devant 
> redemander une clé au serveur référent qui la renouvellera avec le 
> serveur tiers, ou bien le client devra ouvrir une session SSL 
> résidente en utilisant des clés négociées par l'intermédiaire du 
> serveur référent, sur laquelle transiteront ensuite les requêtes de 
> tuiles en HTTPS), il n'est pas tellement possible de sécuriser cette 
> restriction d'accès.
>

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20160701/8660400d/attachment.htm>