我有一个嵌入谷歌地图的应用程序。工作良好。一些用户位于防火墙后面,对世界其他地区的访问权限非常有限。
有没有人知道google maps api使用的dns-names / ip-addresses的有效列表?我可以在firebug的网络面板中看到它加载的dns-names。但是使用它们感觉有点不安全。是否有可以添加到防火墙白名单的列表?
..弗雷德里克
修改
我和在谷歌地图团队工作的人交谈过。他说,由于地址服务在服务器上的整个范围内被分割,因此IP地址发生变化是不可能的。
答案 0 :(得分:4)
正如我在Chrome控制台中看到的那样,谷歌地图目前正在使用3台服务器:
正如您所看到的,所有这些都在1e100.net域中。
1e100等于1 googol;)
答案 1 :(得分:1)
现在可以这样做。信息的主要来源可在此处找到:https://developers.google.com/maps/documentation/business/articles/prelaunch_checklist#firewall
配置防火墙以允许访问Google Maps API服务
为什么它非常重要:Maps API服务使用各种域,其中一些域不属于* google.com域。如果您位于限制性防火墙之后,了解哪些Maps API服务使用哪些域非常重要。
未能允许访问正确的域将导致API请求失败,这可能会破坏您的应用程序。有关Maps API使用的域的完整列表,请参阅我们的portal resource(需要登录):
登录Google Enterprise Support Portal 支持门户仅适用于Google Maps API for Work用户。 导航到"资源"标签 选择名为"List of domains used by the Google Maps API Family."的资源 您应该允许您的应用程序访问这些域。
请注意,我们不建议按IP地址管理防火墙限制,因为与这些域关联的IP不是静态的。
答案 2 :(得分:0)
此处是有关Google Maps API中使用的域的文章的内容。本文可在Google Cloud支持门户中找到:
此文档列出了加载Google Maps组件时Google Maps Platform使用的所有域。提供此域列表是为了帮助您设置防火墙配置,以防Internet访问受到每个域策略的过滤。
重要提示:
- 此列表可能会随着新功能的推出而发生变化,并且可能会随着新域的发现而更新。建议每2个月检查一次此页面。
- 下面包含google.com的条目可以替换为已启动Google Maps的其他域:maps.google.co.uk,ditu.google.com,bendi.google.com,ditu.google.cn,bendi .google.cn,mapy.google.pl等。
- 从中国访问API的用户会将请求分别发送到google.cn和gstatic.cn下的域名,除了google.com和gstatic.com。
通过HTTP的Javascript Maps API(V2和V3)
Maps Javascript API V3(和V2)引导程序和服务(地理编码,行车路线,海拔,kml)使用:
- maps.google.com
- maps.googleapis.com
静态依赖项:
- maps.gstatic.com
地图图块和路况图块:
- maps.googleapis.com
空中瓦片:
- khmdb0.google.com
- khmdb0.googleapis.com
- khmdb1.google.com
- khmdb1.googleapis.com
卫星图块:
- khm.google.com
- khm.googleapis.com
- khm0.google.com
- khm0.googleapis.com
- khm1.google.com
- khm1.googleapis.com
- khms0.google.com
- khms0.googleapis.com
- khms1.google.com
- khms1.googleapis.com
街景图像:
- geo0.ggpht.com
- geo1.ggpht.com
- geo2.ggpht.com
- geo3.ggpht.com
- lh3.ggpht.com
- lh4.ggpht.com
- lh5.ggpht.com
- lh6.ggpht.com
- cbk0.google.com
- cbk0.googleapis.com
- cbk1.google.com
- cbk1.googleapis.com
- cbk2.google.com
- cbk2.googleapis.com
- cbk3.google.com
- cbk3.googleapis.com
- lh3.googleusercontent.com
- lh4.googleusercontent.com
- lh5.googleusercontent.com
- lh6.googleusercontent.com
报告请求:
- gg.google.com
身份证明要求:
- id.google.com
通过HTTPS的Javascript Maps API(V2和V3)
Maps Javascript API V3(和V2)引导程序和服务(地理编码,行车路线,海拔,kml)使用:
- maps-api-ssl.google.com
- maps.googleapis.com
静态依赖项:
- maps-api-ssl.google.com
- maps.gstatic.com
地图图块和路况图块:
- maps.googleapis.com
空中瓦片:
- khmdb0.google.com
- khmdb0.googleapis.com
- khmdb1.google.com
- khmdb1.googleapis.com
卫星图块:
- khm.google.com
- khm.googleapis.com
- khm0.google.com
- khm0.googleapis.com
- khm1.google.com
- khm1.googleapis.com
- khms0.google.com
- khms0.googleapis.com
- khms1.google.com
- khms1.googleapis.com
- khms2.google.com
- khms2.googleapis.com
- khms3.google.com
- khms3.googleapis.com
街景图像:
- geo0.ggpht.com
- geo1.ggpht.com
- geo2.ggpht.com
- geo3.ggpht.com
- lh3.ggpht.com
- lh4.ggpht.com
- lh5.ggpht.com
- lh6.ggpht.com
- cbks0.google.com
- cbks0.googleapis.com
- cbks1.google.com
- cbks1.googleapis.com
- cbks2.google.com
- cbks2.googleapis.com
- cbks3.google.com
- cbks3.googleapis.com
- lh3.googleusercontent.com
- lh4.googleusercontent.com
- lh5.googleusercontent.com
- lh6.googleusercontent.com
报告请求:
- gg.google.com
未发送识别请求。
其他域
您可能还会看到javascript v3 API访问以下域:
- googleapis.l.google.com
- clients.l.google.com
- maps.l.google.com
- mt.l.google.com
- khm.l.google.com
- csi.gstatic.com
Maps API Web服务
Geocoding API V3(和V2),Directions API,Elevation API,Distance Matrix API和Static Maps API V2(和V1)使用:
通过HTTP:
- maps.google.com(旧版)
- maps.googleapis.com(推荐)
通过HTTPS:
- maps-api-ssl.google.com(旧版)
- maps.googleapis.com(推荐)
Maps Android SDK
Google Maps Android SDK通过HTTPS使用以下域:
- clients4.google.com
- www.google.com
- csi.gstatic.com