我刚刚为我的 Google 地图 API 密钥配置了 HTTP 引荐来源网址限制。我在我的网站上使用地图。问题是当我使用 Chrome 打开它并使用 Chrome DevTool 监视网络时,我发现了一个有趣的请求
https://maps.googleapis.com/maps/api/js/QuotaService.RecordEvent?XXXXXXX https://maps.googleapis.com/maps/api/js/QuotaService.RecordEvent?XXXXXXX
假设XXXXXXX是URL的其余部分,你可以像我一样进行监控时自己找到它。所以我只是重复这个请求并在 API 控制台中监控我的谷歌地图使用情况,它显着增加。
问题是我们如何防止这种攻击?
我有类似的问题,我确实重复了配额服务,最后配额消失了,谷歌地图显示灰色背景,并带有“哎呀!”单词。
您会向 Google 报告此情况吗?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)