javascript - 谷歌在 html/javascript 中映射 api 键
问题描述
我想在我的网站上嵌入一个 google javascript 地图。
在文档中:https ://developers.google.com/maps/documentation/javascript/tutorial
它说我应该在 url 中使用我的 api 密钥加载脚本:
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
这不是说任何人都可以拿到我的钥匙吗?我所有的其他 google api 密钥都是服务器端的,并且不在我的源代码管理中。看来这里这把钥匙暴露了——这让我有点不安。
我觉得我错过了一些东西,有没有一种合理的方法来隐藏这个密钥 - 或者它是否意味着公开,如果是这样,我该如何防止滥用。
解决方案
当您在 Google API 控制台中创建您的密钥并为 Maps JavaScript API 选择设置凭据时,该向导将指导您如何保护该密钥,并提示您输入您希望授权的 URL。
有关更多信息,请参阅此处:如何安全地使用 Google API 密钥
推荐阅读
- sql - Oracle 逐行合并
- jsf - 目标不可达,标识符“userLoggedin”解析为空
- oracle - oracle中的REGEXP_SUBSTR混淆
- git - Git 从 Github 克隆到网络驱动器
- angular - “错误:传递给系统调用的数据区域太小”在 iFrame 内重定向时 - IE & Edge - Angular 8
- java - 在 Windows、C++ 和 Java 中加密传输中的数据
- python - 使用 BeautifulSoup 根据日期删除条目
- chef-infra - 如何在启动新的厨师进程之前杀死任何/所有正在运行的厨师进程?
- php - PHP MySQL下拉填充,第一个选项为空白
- vue.js - 将 vue 应用程序部署到 heroku