共享受域限制的 API 密钥安全吗?
Is it safe to share domain restricted API keys?
我正在使用 Google 的视角 API 并且有一个 API 键。我已将其限制为我将要使用的特定域,但我想知道在我的代码中释放密钥是否安全?因为这会出现在客户端的浏览器中,所以我不想为此做一个后端,但如果有必要我会做。
本质上:共享受域限制的 API 密钥安全吗?
我认为它不安全。 Googledoes not recommend吧。最佳实践可以查看官方文章
"Do not embed API keys directly in code: API keys that are embedded in code can be accidentally exposed to the public, for example, if you forget to remove the keys from code that you share. Instead of embedding your API keys in your applications, store them in environment variables or in files outside of your application's source tree."
我正在使用 Google 的视角 API 并且有一个 API 键。我已将其限制为我将要使用的特定域,但我想知道在我的代码中释放密钥是否安全?因为这会出现在客户端的浏览器中,所以我不想为此做一个后端,但如果有必要我会做。
本质上:共享受域限制的 API 密钥安全吗?
我认为它不安全。 Googledoes not recommend吧。最佳实践可以查看官方文章
"Do not embed API keys directly in code: API keys that are embedded in code can be accidentally exposed to the public, for example, if you forget to remove the keys from code that you share. Instead of embedding your API keys in your applications, store them in environment variables or in files outside of your application's source tree."