标签: javascript api api-key
例如,来自google maps api
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=API_KEY&sensor=SET_TO_TRUE_OR_FALSE"> </script>
现在,如果我用我的密钥替换API_KEY,或者甚至将它分配给我在这里使用的变量,我仍然可以在页面源中看到它。开发人员如何在请求中隐藏apikey?