Html 安全google places api密钥_Html_Reactjs_Dotenv

Html 安全google places api密钥

html reactjs

Html 安全google places api密钥,html,reactjs,dotenv,Html,Reactjs,Dotenv,我有一个带有React元素的HTML项目（在HTML中传递React脚本标记），我需要用GoogleMapURL保护脚本中的api密钥。我是新手，我不确定这是否可能？我尝试了'dotenv'和'dotenv网页包' 结果：我可以访问在.env中定义的API-KEY，但只能通过运行$node-r dotenv/config./src/index.js /./src/index.js console.log（process.env.API_KEY）有几种方法可以保护API密钥，您不必隐藏它们

我有一个带有React元素的HTML项目（在HTML中传递React脚本标记），我需要用GoogleMapURL保护脚本中的api密钥。我是新手，我不确定这是否可能？我尝试了

'dotenv'

和

'dotenv网页包'

结果：我可以访问在.env中定义的API-KEY，但只能通过运行

$node-r dotenv/config./src/index.js

/./src/index.js
console.log（process.env.API_KEY）

有几种方法可以保护API密钥，您不必隐藏它们相反，要限制API密钥：您可以通过将API密钥限制在特定IP地址、参考URL或移动应用程序以及特定API来最好地保护它，因为这样可以显著降低密钥泄露的影响

在该链接中，您可以找到有关

的更多详细信息。基本上，如果您希望从浏览器发出API请求，则API密钥必须在浏览器中以某种方式可见，这意味着您的服务器需要将其发送到浏览器，这意味着您根据定义公开了API密钥。没有办法“保护”它有一些谷歌API就是这样使用的，而API密钥并不是为了“安全”。可能还有其他API，您首先不应该仅使用私钥从浏览器访问。