随着Google强制javascript映射请求包含有效的API密钥,我想确保自己正确使用了该密钥,并且没有将其开放进行劫持。
我有一个简单的HTML页面,它完全可以执行此documentation page上描述的操作。在示例中,他们将API密钥直接放置在脚本include中,任何查看源代码的人都可以打开该脚本。此外,在他们的Using API Keys页面上,他们在顶部有一个强调的笔记
注意:除非在下面描述的特定情况下,否则请勿将API密钥用于本地或生产应用程序。在几乎所有情况下,您都应该使用服务帐户。
但是随后他们继续讨论它们对浏览器和移动应用程序的有用性。我已经按照步骤Securing an API Key设置了密钥的使用限制,方法是为我的域添加HTTP限制以及应用程序限制,以仅允许JS Maps API使用该密钥
从Google Maps JavaScript API将Google Map加载到网页上时,这是使用API密钥的最安全的方法吗?