google-maps - 我应该采取哪些步骤来保护我的 Google map API key ?

标签 google-maps

我已为我的域获取了 Google map API key 。

我获取 key 时提供的示例显示了请求参数中嵌入的 key ,例如:

<script src="http://maps.google.com/maps?file=api&amp;v=2&amp;sensor=true_or_false&amp;key=my-key" type="text/javascript"></script>

我知道请求中的引用字段必须与我的域匹配,使我的 key 在脚本标记等中可见是否安全?或者我还应该采取其他措施吗?

最佳答案

考虑到该 key 必须包含在 <script> 中HTML 页面的标签,要从 google 服务器加载 JS 文件/数据,您无能为力:

  • 您必须将其放入 HTML 文件中
  • 每个人都可以看一下。

不过,这并不重要:如果有人尝试在您的域之外的其他域上使用此 key ,他们将收到 Javascript 警报 - 这对他们的用户来说并不好。

所以:

  • 你无能为力;这就是它的工作原理
  • 我想说,您无需担心太多。

关于google-maps - 我应该采取哪些步骤来保护我的 Google map API key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1364858/

相关文章:

javascript - react native Airbnb 标记 : Markers successfully disappear, 但不重新出现

google-maps - Google Places API - 查找公司的 CID 和 LRD

ios - 像 Swift 中的 Uber iOS 应用程序一样在 Google Map 上移动注释?

javascript - 有没有一种方法可以创建在加载 Google Maps Javascript API 时解析的 promise ?

android - 在需要时使用延迟加载在 android 上添加标记到 map

jquery - 从谷歌地图中删除时间信息

ios - 在 IOS Objective-C 应用程序上向 Google map 添加标记图像

javascript - 如何在 Ionic/Cordova 应用程序中保护我的 Google Maps Javascript V3 API key ?

Android Google API V2 启用/禁用 TileProvider

javascript - Google Maps API - 缩放到 Fusion Table 图层查询结果