那些遇到过的问题

如何在github页面的公共回购中安全地存储谷歌地图api密钥?

Mar*_*och 1 google-maps api-key jekyll github-pages

我找到了很好的jekyll模板:https: //github.com/volny/stylish-portfolio-jekyll

它试图呈现一个谷歌地图,它需要谷歌地图API密钥,它希望存储在_config.yml:

# API settings
google_api_key:
Run Code Online (Sandbox Code Playgroud)

它似乎不是最安全的方式来存储密钥,因为任何人都可以看到它并使用它.如何在github页面的公共回购中安全地存储谷歌地图api密钥?

Cai*_*ete 6

简短的回答是:你做不到.

根据设计,Google Maps Embed API要求您在请求地图的网址中包含API密钥(正如您可以观察到您提到的模板源代码)

这意味着您的API密钥将始终在浏览器中呈现的生成的HTML文件中可见.

只有Google可以尝试阻止其他人使用您的API密钥(例如,通过检查所投放地图的网站的网址).你无能为力.

在此输入图像描述

Google可以做的就是某些人更难以重用API密钥.他们无法以可靠的方式真正阻止它.这只是网络运作的本质.访问您网站的人将是请求地图的人 - 例如,您不能限制谁可以调用API的IP地址,除非您确切知道这些用户是谁(如果您的网站是公共网站,这是你的情况).

归档时间:

查看次数:

1496 次

最近记录:

8 年,11 月 前
隐藏公共存储库中的密钥 5
更多相关链接
相关归档
Google Maps API v3 infowindow关闭事件/回调? 71
生成给定类别中的页面列表(而不是帖子) 52
将d3路径叠加到Google地图上? 35
我可以在发布后更改应用的屏幕截图吗? 32
通过多个航点了解Google导航行程 9
Android Google Map V2:如何在点击其他标记时更改以前点击的标记图标 7
如何在Google地图上突出显示/选择不同的区域? 6
Jekyll Pagination在每一页上 5
public final void moveCamera(CameraUpdate update)和public final void animateCamera(CameraUpdate update)之间的区别? 4
Genymotion中谷歌地图报告的GPS位置不正确 1
难疑归档
什么是依赖注入? 2984
如何检测元素外部的单击? 2367
如何退出PostgreSQL命令行实用程序:psql 1770
如何仅从SQL Server DateTime数据类型返回日期 1692
Java内部类和静态嵌套类 1691
使用JavaScript/jQuery滚动到页面顶部? 1511
vim"用sudo写"技巧如何工作? 1347
如何在正则表达式中使用变量? 1250
如何配置git在本地忽略某些文件? 1237
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076