我应该把我的地理编码api密钥保密吗?
should I keep my geocode api key a secret?
我正在使用谷歌的地理编码api。我将使用ajax访问以下端点,如下所示…
$.ajax({
url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY,
success: function(data) {
console.log("yay");
}
})
添加我的api键直接到我的javascript是安全的吗?这意味着它将是可见的,从我的网站,也对源代码控制。我应该采取什么预防措施?
不,您应该绝对地对客户端和源代码控制隐藏您的API密钥。恶意用户可能会使用该密钥耗尽您的配额,使您的应用程序可能无法使用。
为了避免这种情况,创建一个服务器,从API获取数据,然后将其提供给用户。此外,您应该应用速率限制,以防止用户通过您自己的应用程序耗尽您的配额。
有关详细信息,请参阅此支持文章。
还可以考虑在Google Maps JavaScript API中使用Geocoding Service。加载JavaScript API时,请确保使用的API密钥仅限于您的网站。
请记住,来自Google地理编码服务的结果必须显示在Google地图上(见10.4)。D和10.4.e).相关文章:
- API密钥使用和检查示例
- react.js中的密钥绑定
- JS对象密钥序列
- 似乎无法使用javascript从AWS 3S中删除密钥
- 加载两个具有相同父密钥名称的json文件
- 如何获取$data.Entity的密钥
- Angular ngRepeat:重复错误(尽管没有重复的密钥)
- CryptoJS和密钥/IV长度
- 基于api密钥的NodeJS web服务
- 输入密钥和firefox提示
- React Rails应用程序中动态子项的密钥分配问题
- 正在Javascript Cookie中设置重复密钥
- 通过localStorage中的密钥获取ID
- 从密钥中获取价值.JavaScript
- Javascript对象中的跨浏览器密钥查找性能
- D3动态json密钥名称
- OAuth 2.0 OpenID连接环回和密钥斗篷
- 从ng条消息中提取ng条消息密钥
- javascript和具有唯一密钥的es6过滤器数组
- 我应该把我的地理编码api密钥保密吗?