我已为我的域获取了 Google map API key 。
我获取 key 时提供的示例显示了请求参数中嵌入的 key ,例如:
<script src="http://maps.google.com/maps?file=api&v=2&sensor=true_or_false&key=my-key" type="text/javascript"></script>
我知道请求中的引用字段必须与我的域匹配,使我的 key 在脚本标记等中可见是否安全?或者我还应该采取其他措施吗?
最佳答案
考虑到该 key 必须包含在 <script>
中HTML 页面的标签,要从 google 服务器加载 JS 文件/数据,您无能为力:
- 您必须将其放入 HTML 文件中
- 每个人都可以看一下。
不过,这并不重要:如果有人尝试在您的域之外的其他域上使用此 key ,他们将收到 Javascript 警报 - 这对他们的用户来说并不好。
所以:
- 你无能为力;这就是它的工作原理
- 我想说,您无需担心太多。
关于google-maps - 我应该采取哪些步骤来保护我的 Google map API key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1364858/