我有一个SPA,需要进行映射,并且我想使用Google Maps API(效果很好),但是我不想在Java脚本中包含API KEY,因为任何人都可以“查看代码”并窃取它。我确定这是一个常见的问题/解决方案,但是我找不到任何帮助。最接近的是有关使用代理的内容。我确定在client-javascript-app中使用Google API的每个人都有这个问题...
答案 0 :(得分:1)
由于您已经提到要在客户端Javascript中使用该API。您可以使用HTTP引荐来源网址限制,这将限制您的API密钥只能在您的域中使用,并且如果您的API密钥将在其他域下使用,则会导致错误。您可以按照以下步骤进行操作:
在下面的文本框中,插入以下内容:
example.com
*。example.com
这两个允许您的API密钥在您网站的所有子域和路径中使用。
注意:将example.com替换为您要限制的域。