对于地理编码,我需要将这个脚本添加到我的application.html.erb:Rails的:包括与源代码API密钥谷歌脚本
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&libraries=places"></script>
我已经YOUR_API_KEY存储在秘密文件中......但当页面呈现时,这不是不安全的,例如最终用户可以在源代码中看到我的API密钥?