Ключ API карт Google в html / javascript
Я хочу встроить карту google javascript на свой веб-сайт.
В документации по адресу: https://developers.google.com/maps/documentation/javascript/tutorial
В нем говорится, что я должен загружать скрипты, используя свой ключ api в URL-адресе:
<script src = "https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
Разве это не значит, что мой ключ может получить кто угодно? Все мои другие ключи API Google находятся на стороне сервера и не находятся в моем исходном элементе управления. Кажется, здесь этот ключ обнажен - что меня немного смущает.
Я чувствую, что что-то упускаю, есть ли разумный способ скрыть этот ключ - или он должен быть публичным, и если да, то как мне предотвратить злоупотребления.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 2
Если я помню, у вас должен быть открытый и закрытый ключ. Вы можете раскрыть свой открытый ключ (если комбо существует, независимо от службы) и ограничить его использование с помощью HTTP-реферера в консоли API Google. Это означает, что ваш ключ будет работать только с указанным вами доменом.
Надеюсь, он ответит на ваш вопрос.
OP говорит о ключе API, а не об открытом и закрытом ключах.
Когда вы создаете свой ключ в консоли Google API и выбираете учетные данные для Maps JavaScript API, мастер проинструктирует вас, как защитить ключ, и предложит вам ввести URL-адреса, которые вы хотите авторизовать.
Для получения дополнительной информации см. Здесь: Как безопасно использовать ключи Google API
Думаю, здесь на вопрос дан ответ stackoverflow.com/questions/39625587/…