J’avais justement rédigé des recommandations de sécurité officielles pour éviter ça :
Cesium devrait pointer vers ses recommandations et donner des conseils cohérents avec leur contenu, cc @kimamila
C’est pour cela qu’a terme ce ne sera plus le cas : Proposition d’identités forgerons − solution user-friendly au problème de sécurité des instances cesium web