Chave da api do Google maps em html / javascript [duplicado]
esta pergunta já tem uma resposta aqui:
nos documentos em: https://developers.google.com/maps/documentation/javascript/tutorial
Diz que devo carregar os scripts usando a minha chave api. no url:<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
Isto não significa que qualquer um pode ficar com a minha chave?
Todas as minhas outras chaves da API do google, são do lado do servidor, e não estão no meu controle de fonte. Parece aqui que esta chave está exposta - o que me deixa um pouco desconfortável.
Sinto que me está a escapar alguma coisa, há uma forma razoável de esconder esta chave, ou é suposto ser tão pública, e se é assim, como posso evitar abusos.
1
2 answers
Quando criar a sua chave na consola da API do Google e escolher as credenciais configuradas para a API de JavaScript do Maps, o assistente indicar-lhe-á como proteger a chave e pedir-lhe-á URLs que deseja autorizar.
Para mais informações, consulte aqui: Como é que uso de forma segura as chaves da API do Google
1
Author: Kasinaat 007, 2018-05-21 13:32:11
Se bem me lembro, devias ter uma chave pública e privada.
Você pode expor a sua chave pública (se a combo existir, qualquer que seja o serviço) e restringi-la a usar o referrer HTTP na sua consola da API do google.
Significa que a sua chave só funcionará com o domínio que forneceu.
Espero que responda à tua pergunta.
0
Author: Jean-Philippe R, 2018-05-21 13:32:07