Noa*_*oam 5 javascript google-maps google-maps-api-3
我想将 google javascript 地图嵌入到我的网站中。
在文档中: https: //developers.google.com/maps/documentation/javascript/tutorial
它说我应该使用 url 中的 api 密钥加载脚本:
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
这不是意味着任何人都可以拿到我的钥匙吗?我的所有其他 google api 密钥都是服务器端的,不在我的源代码管理中。看来这把钥匙暴露了——这让我有点不安。
我觉得我错过了一些东西,是否有合理的方法来隐藏这个密钥 - 或者它是否意味着公开,如果是这样,我如何防止滥用。
小智 -3
如果我记得你应该有一个公钥和一个私钥。您可以公开您的公钥(如果组合存在,无论是什么服务)并使用 HTTP 引荐来源网址限制它在您的 google api 控制台中的使用。这意味着您的密钥仅适用于您提供的域。
希望它能回答您的问题。
| 归档时间: |
|
| 查看次数: |
14001 次 |
| 最近记录: |