Chave da api do Google maps em html / javascript [duplicado]

Question

Chave da api do Google maps em html / javascript [duplicado]

esta pergunta já tem uma resposta aqui:

Como é que uso de forma segura as chaves da API do Google 3 respostas

Quero inserir um mapa javascript do google no meu site.

nos documentos em: https://developers.google.com/maps/documentation/javascript/tutorial

Diz que devo carregar os scripts usando a minha chave api. no url:

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>

Isto não significa que qualquer um pode ficar com a minha chave? Todas as minhas outras chaves da API do google, são do lado do servidor, e não estão no meu controle de fonte. Parece aqui que esta chave está exposta - o que me deixa um pouco desconfortável.

Sinto que me está a escapar alguma coisa, há uma forma razoável de esconder esta chave, ou é suposto ser tão pública, e se é assim, como posso evitar abusos.

1

javascript google-maps google-maps-api-3

Author: Noam, 2018-05-21

Source

2 answers

score 1 · Answer 1

Quando criar a sua chave na consola da API do Google e escolher as credenciais configuradas para a API de JavaScript do Maps, o assistente indicar-lhe-á como proteger a chave e pedir-lhe-á URLs que deseja autorizar.

Para mais informações, consulte aqui: Como é que uso de forma segura as chaves da API do Google

score 0 · Answer 2

Se bem me lembro, devias ter uma chave pública e privada. Você pode expor a sua chave pública (se a combo existir, qualquer que seja o serviço) e restringi-la a usar o referrer HTTP na sua consola da API do google. Significa que a sua chave só funcionará com o domínio que forneceu. Espero que responda à tua pergunta.