Google 自动完成地址表单安全
Google Autocomplete Address Form Security
我一直在研究 Google 自动完成地址表单,他们有一些非常好的示例,效果很好,我在实施它们时真的没有问题,除了 api密钥公开在文档的 html 中,这对我来说意味着任何人都可以复制该密钥,使用它并且我会为此付费。或者我在这里忽略了什么?因此,出于这个原因,我发现以这种方式使用自动完成并不是很安全。
此处示例:https://developers.google.com/maps/documentation/javascript/examples/places-autocomplete-addressform
我能想到的唯一解决方法是将调用转移到我自己的服务器,这样 api 密钥就不会暴露,但是我会丢失所有 javascript 库我可以利用的功能,如上例所示。我想弄清楚是否有一种方法可以使用他们的库来调用自动完成而不会将 api 键暴露给浏览器,或者如果没有,我在哪里可以找到我可以进行的服务器调用列表和让前端调用我的服务器,然后 returns 通过服务器到服务器调用从 google 产生?
在 Google 地图 JavaScript API 的情况下,您无法在代码中隐藏 API 键。为了保护您的 API 密钥免遭未经授权的使用,您必须在 Google 云控制台中为您的 API 密钥应用限制。
Google 地图 JavaScript API 支持 HTTP 引用限制,因此您可以指定有权使用您的 API 密钥的网站。来自不同域的请求将被拒绝。
看看官方文档的详细解释:
https://developers.google.com/maps/faq#keysystem
希望对您有所帮助!
我一直在研究 Google 自动完成地址表单,他们有一些非常好的示例,效果很好,我在实施它们时真的没有问题,除了 api密钥公开在文档的 html 中,这对我来说意味着任何人都可以复制该密钥,使用它并且我会为此付费。或者我在这里忽略了什么?因此,出于这个原因,我发现以这种方式使用自动完成并不是很安全。
此处示例:https://developers.google.com/maps/documentation/javascript/examples/places-autocomplete-addressform
我能想到的唯一解决方法是将调用转移到我自己的服务器,这样 api 密钥就不会暴露,但是我会丢失所有 javascript 库我可以利用的功能,如上例所示。我想弄清楚是否有一种方法可以使用他们的库来调用自动完成而不会将 api 键暴露给浏览器,或者如果没有,我在哪里可以找到我可以进行的服务器调用列表和让前端调用我的服务器,然后 returns 通过服务器到服务器调用从 google 产生?
在 Google 地图 JavaScript API 的情况下,您无法在代码中隐藏 API 键。为了保护您的 API 密钥免遭未经授权的使用,您必须在 Google 云控制台中为您的 API 密钥应用限制。
Google 地图 JavaScript API 支持 HTTP 引用限制,因此您可以指定有权使用您的 API 密钥的网站。来自不同域的请求将被拒绝。
看看官方文档的详细解释:
https://developers.google.com/maps/faq#keysystem
希望对您有所帮助!