Meg*_*ard 5 javascript api api-key google-maps-api-3
我在我的网站上使用google maps api并想使用我的API密钥,但我对如何保证它的安全感到困惑.我知道我可以直接将实际密钥硬编码到index.html中
<!DOCTYPE html>
<html>
<head>
<script src="https://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false&key=HARDCODED_KEY"></script>
但是,当他们查看网站的源代码时,任何人都可以看到它.如果有人使用调试工具(如Firebug)查看网站,我也不希望它出现在DOM中.
我假设有一种方法可以将它存储在我可以提供的单独文件(可能在我的html /目录之外)中.如果有人能提供一个例子或评论这种方法是否相对安全,我真的很感激帮助.我在这个主题上找到了其他帖子,但没有一个适用于这个(相对简单的)案例.
只需设置引荐来源网址,如文档中所述:
为了防止其他应用程序使用您的密钥并消耗您的配额,您可以限制可以使用您的API密钥发送请求的IP地址:
访问Google Developers Console并使用您的Google帐户登录。
选择注册时为您创建的项目。项目名称将以Google Maps API for Work开头。
在左侧的边栏中,选择“凭据”。
在“公共API访问”标题下找到您正在使用的密钥,然后单击“编辑允许的IP”。
输入将接受您的密钥的IP地址,每行一个。您也可以使用CIDR表示法输入子网(例如192.168.0.0/22)。
同样,您在设置推介后可能会提出这个问题,我认为您会发现它很有用。
| 归档时间: |
|
| 查看次数: |
2960 次 |
| 最近记录: |