Chr*_*ian 7 security api publish google-maps open-source
您可以将Google Maps API密钥放入源代码并发布吗?
其他人可以接受并滥用它,但我不希望每个开发人员/用户都获得自己的API密钥并在某处输入.如果密钥的所有者负责,我应该为项目创建一个新的Google帐户吗?(该项目是Objective-C中的桌面应用程序和一个小型开发人员工具.)
什么是使这个方便的最佳方法?
我认为这是不合法的,但即使是合法的,这在技术上也是不可能的,因为 Google 地图 API 密钥与您的域名绑定在一起。Google 将检查 HTTP 请求的引荐来源网址以验证密钥。
无论如何,密钥并不是秘密:只需使用 Google 地图查看网站的来源即可揭示 API 密钥。
| 归档时间: |
|
| 查看次数: |
1403 次 |
| 最近记录: |