在Google地图上正确使用Google API密钥

时间:2018-07-11 20:02:31

标签: javascript google-maps security google-api

随着Google强制javascript映射请求包含有效的API密钥,我想确保自己正确使用了该密钥,并且没有将其开放进行劫持。

我有一个简单的HTML页面,它完全可以执行此documentation page上描述的操作。在示例中,他们将API密钥直接放置在脚本include中,任何查看源代码的人都可以打开该脚本。此外,在他们的Using API Keys页面上,他们在顶部有一个强调的笔记

  

注意:除非在下面描述的特定情况下,否则请勿将API密钥用于本地或生产应用程序。在几乎所有情况下,您都应该使用服务帐户。

但是随后他们继续讨论它们对浏览器和移动应用程序的有用性。我已经按照步骤Securing an API Key设置了密钥的使用限制,方法是为我的域添加HTTP限制以及应用程序限制,以仅允许JS Maps API使用该密钥

从Google Maps JavaScript API将Google Map加载到网页上时,这是使用API​​密钥的最安全的方法吗?

0 个答案:

没有答案