由于在包含Google地图库时发布密钥不是一个好习惯,我已从项目中的include链接中删除了密钥,并将我的网站IP添加到了我的API密钥的密钥限制列表中(我添加了结算信用卡)。 从那时起,我不断在我的网站上收到“NoApiKeys”警告。
我错过了什么? 为什么Google网站上没有这个简单的例子呢? (所有示例都显示将链接添加到链接,但最佳实践页面表示要避免使用)
感谢。
答案 0 :(得分:0)
对于Google Maps JavaScript API v3,密钥必须在网页上公开提供。最佳做法是将密钥限制为您控制的URL。
根据Google的Best practices for securely using API keys
在应用程序中使用API密钥时,请注意保护它们的安全。公开泄露您的凭据可能会导致您的帐户遭到入侵,这可能会导致您的帐户产生意外费用。要确保API密钥安全,请遵循以下最佳做法:
- 限制您的API密钥只能由 IP地址,引荐来源网址以及需要它们的移动应用使用:通过限制IP地址,引荐来源网址以及可以使用每个密钥的移动应用,可以减少受损API密钥的影响。您可以通过打开“凭据”页面指定可以使用控制台中每个键的主机和应用程序,然后使用所需的设置创建新的API密钥,或者编辑API密钥的设置。
答案 1 :(得分:0)
解决!!
显然谷歌控制台不是很友好,尝试添加密钥限制时给出的示例很糟糕(......谷歌应该感觉不好)。
总之:添加域名而不是输入* .example.com / **时,请完全输入域名https://example.com/ *(或与您的域名对应的任何版本,因为它是从世界访问的)。
希望这篇文章缩短某人的痛苦。 欢呼声。