我想将google javascript地图嵌入我的网站。
在https://developers.google.com/maps/documentation/javascript/tutorial
的文档中它说我应该在网址中使用我的api密钥加载脚本:
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
这不意味着任何人都可以获得我的钥匙吗? 我所有的其他谷歌API密钥,都是服务器端,并不在我的源代码管理中。这里看来这个钥匙暴露了 - 这让我有些不安。
我觉得我错过了一些东西,是否有合理的方法来隐藏这个密钥 - 或者它是否意味着公开,如果是这样,我该如何防止滥用。
答案 0 :(得分:1)
当您在Google API控制台中创建密钥并选择Maps JavaScript API的设置凭据时,向导将指导您如何保护密钥,并会提示您输入要授权的网址。
有关详细信息,请参阅此处:How do I securely use Google API Keys
答案 1 :(得分:-1)
如果我记得你应该有公钥和私钥。 您可以公开您的公钥(如果组合存在,无论服务如何),并使用HTTP referrer将其限制在您的google api控制台中。 这意味着您的密钥只适用于您提供的域。
希望它能回答你的问题。