我已为我的域获取了 Google 地图 API 密钥。
我获取密钥时提供的示例显示了请求参数中嵌入的密钥,例如:
<script src="http://maps.google.com/maps?file=api&v=2&sensor=true_or_false&key=my-key" type="text/javascript"></script>
我知道请求中的引荐来源网址字段必须与我的域匹配,使我的密钥在脚本标签等中可见是否安全?或者我还应该采取其他步骤吗?
考虑到该密钥必须包含在<script>
HTML 页面的标签,要从 google 服务器加载 JS 文件/数据,您无能为力:
- 你必须把它放在你的 HTML 文件中
- 每个人都可以看一下。
不过,这并不重要:如果有人尝试在您的域以外的其他域上使用此密钥,他们将收到 Javascript 警报 - 这对他们的用户来说并不好。
So :
- 你无能为力;这就是它的工作原理
- 我想说,你不必担心太多。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)