我已经为我的域获得Google Maps API密钥。我应该采取哪些措施来保护我的Google Maps API密钥?
,当我得到我的钥匙显示嵌入在请求参数的关键,例如提供的例子:
<script src="http://maps.google.com/maps?file=api&v=2&sensor=true_or_false&key=my-key" type="text/javascript"></script>
我明白,在请求引荐字段必须我的域名相匹配,它是安全,使我的钥匙在脚本标签和类似的可见?或者我应该采取其他措施吗?
我认为你可以在你自己的网站上使用代理来获取“真实”文件。完全没有意义,是的,但我认为这是可能的。 – 2009-09-01 22:07:37
想象一下,如果我错过了某些东西,值得检查。欢呼那些回答的人。 – Brabster 2009-09-01 22:26:30
@Tim:不确定;如果想要显示地图的站点的域名,我猜测JS代码本身,它以某种方式与密钥中包含的信息进行比较似乎很正常 - 但我仍然不要尝试。 ;;; @Brabster :-) – 2009-09-01 22:50:21