J'ai relu ma doc sur http-referer : c'est pas une bonne idée. (risques de détournements, pas toujours envoyé en fonction du navigateur, du FAI, ne fonctionne plus avec https,...)
Je mettrai une autre stratégie en place.
Le but étant d'éviter que la page word_viewer.php puisse être appelée autrement que par TNG...
Je vais probablement utiliser une variable de session...
Merci Jean-Louis !