我找到了不错的 jekyll 模板:
https://github.com/volny/stylish-portfolio-jekyll
它试图呈现一个谷歌地图,它需要谷歌地图 api key ,它希望存储在 _config.yml 中。 :
# API settings
google_api_key:
这似乎不是存储 key 的最安全方法,因为任何人都可以看到并使用它。
如何在github页面的公共(public)存储库中安全地存储谷歌地图api key ?
最佳答案
简短的回答是:你不能 .
根据设计,Google Maps Embed API 希望您在请求 map 的 URL 中包含 API key (正如您可以观察到的 source code of the template your mentioned)
这意味着您的 API key 将始终在浏览器呈现的结果 HTML 文件中可见。
只有 Google 可以尝试阻止其他人使用您的 API key (例如,通过检查提供 map 的站点的 URL)。你无能为力。
Google 所能做的就是让某人更难重用 API key 。他们无法真正以可靠的方式阻止它。这只是网络工作方式的本质。访问您网站的人将是请求 map 的人 - 例如,您不能限制谁可以调用 API 的 IP 地址,除非您确切知道这些用户是谁(如果您的网站是公共(public)网站,这是您的情况)。
关于google-maps - 如何在github页面的公共(public)存储库中安全地存储谷歌地图api key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42753225/