Effectivement ce que bhousel propose c'est :
- soit de changer le token quand on détecte un abus
- soit d'utiliser un cookie qui sera créé après acceptation des
conditions d'utilisation.
Il a clos le ticket.
Philippe, oui un referer se contourne mais il montre une volonté de
violer la licence et demande un peu de travail pas à la portée de 99 %
des utilisateurs. L'idée c'est d'éviter que n'importe qui réutilise les
tuiles à n'importe quel dessein.
Jean-Yvon
Le 27/06/2016 à 18:42, Philippe Verdy - verd...@wanadoo.fr a écrit :
Le "referer:" aussi est facile à reprendre, même pour une navigation
sur un site tiers avec un navigateur normal, la requête peut être
effectuée en Javascript avec les champs MIME qu'on veut (et faciles à
obtenir juste avec la console réseau du navigateur). Cependant ça
élimite les utilisations les plus simples avec un framework OpenLayers
ou similaire non modifié.
Sans identification du client (inscription de compte, mot de passe,
etc.), ou sans mise à jour régulière des clés sur le serveur web
référent (qui doit avoir alors une connexion avec le fournisseur de
carto tiers pour autoriser pendant un temps limité des sessions pour
chaque client connnecté au serveur référent, le client devant
redemander une clé au serveur référent qui la renouvellera avec le
serveur tiers, ou bien le client devra ouvrir une session SSL
résidente en utilisant des clés négociées par l'intermédiaire du
serveur référent, sur laquelle transiteront ensuite les requêtes de
tuiles en HTTPS), il n'est pas tellement possible de sécuriser cette
restriction d'accès.
_______________________________________________
Talk-fr mailing list
Talk-fr@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-fr
