Otrzymałem klucz API Map Google dla mojej domeny.Co należy zrobić, aby chronić mój klucz interfejsu API Map Google?
Przykłady przewidziane kiedy uzyskuje mój klucz pokazać klucz osadzonych w parametrów żądania, na przykład:
<script src="http://maps.google.com/maps?file=api&v=2&sensor=true_or_false&key=my-key" type="text/javascript"></script>
Doceniam, że pole wywołującej w żądaniach musi dopasować swoją domenę, czy jest to bezpieczne, aby mój klucz widoczne w tagach skryptu i tym podobnych? Czy są jakieś inne kroki, które powinienem podjąć?
Myślę, że możesz użyć serwera proxy na swojej własnej stronie, który użył klucza do pobrania "prawdziwego" pliku. Całkowicie bez sensu, tak, ale myślę, że to możliwe. –
Wyliczyłem, że warto było sprawdzić, czy coś przeoczyłem. Pozdrawiam tych, którzy odpowiedzieli. – Brabster
@Tim: nie jestem pewien; Zgaduję, że sam kod JS, jeśli naciśnie nazwę domeny witryny wyświetlającej mapę, i wydaje się normalne, że porównał ją, w pewien sposób, z informacją zawartą w kluczu - nadal nie próbuj. ;;; @Brabster: :-) –