对于地理编码,我需要将这个脚本添加到我的application.html.erb:Rails的:包括与源代码API密钥谷歌脚本
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&libraries=places"></script>
我已经YOUR_API_KEY存储在秘密文件中......但当页面呈现时,这不是不安全的,例如最终用户可以在源代码中看到我的API密钥?
您可以注册可用来防止他人使用密钥的授权域。查看谷歌文档引用页面:https://developers.google.com/maps/documentation/javascript/get-api-key
从“注册授权网址”部分:
为了防止第三方使用自己的 网站客户端ID,使用客户端ID的仅限于您特别授权的网址列表 。
要查看您已授权的URL或授权其他 网址:
登录到谷歌for Work支持门户。在左侧菜单 中,点击地图:管理客户端ID。您最多可以一次添加100个网址,至 共3000个网址。如果您需要更高的限制,请联系 支持。
为什么不直接使用:
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=<%= ENV['YOUR_API_KEY_ENV'] %>&libraries=places"></script>
只要改变YOUR_API_KEY_ENV为您的环境变量