Schutz für Google Maps JavaScript-API-Schlüssel

Question

Ich bin neu bei Javascripts. Ich verwende Google Maps JavaScript API, um die Autocomplete-Funktionalität in meine Website aufzunehmen. Der Code erfordert einen API-Schlüssel zum Ausführen.

<script src="https://maps.googleapis.com/maps/api/js?key=MY_API_KEY&libraries=places"></script> 

Ich mag diese API-Schlüssel zu schützen, da diese öffentlich zugänglich ist und jemand CANview meinen Javascript-Code view page source auf dem Browser.

Wie kann ich diesen API-Schlüssel schützen, sodass er nicht öffentlich sichtbar ist?

Answer 1

Es gibt zahlreiche Arten von API-Schlüsseln für Google Maps.

Browser/Javascript-Schlüssel sind zum Abrufen von JS/Frontend-Bibliotheken vorgesehen und können verwendet werden.

einfach sicherzustellen, dass Sie einen Browser Schlüssel verwenden, finden Sie hier: https://developers.google.com/maps/documentation/javascript/get-api-key

Sie können weitere Sicherheitseinschränkungen hinzufügen aus der Schlüssel zu verhindern, an anderer Stelle verwendet werden. Sie können auch nach Domain, IP-Adresse, Android, iOS-Apps einschränken.

Hinweis, serverseitige Schlüssel sollten privat sein.