Html 安全google places api密钥
我有一个带有React元素的HTML项目(在HTML中传递React脚本标记),我需要用GoogleMapURL保护脚本中的api密钥。我是新手,我不确定这是否可能? 我尝试了Html 安全google places api密钥,html,reactjs,dotenv,Html,Reactjs,Dotenv,我有一个带有React元素的HTML项目(在HTML中传递React脚本标记),我需要用GoogleMapURL保护脚本中的api密钥。我是新手,我不确定这是否可能? 我尝试了'dotenv'和'dotenv网页包' 结果:我可以访问在.env中定义的API-KEY,但只能通过运行$node-r dotenv/config./src/index.js /./src/index.js console.log(process.env.API_KEY) 有几种方法可以保护API密钥,您不必隐藏它们
'dotenv'
和'dotenv网页包'
结果:我可以访问在.env中定义的API-KEY,但只能通过运行$node-r dotenv/config./src/index.js
/./src/index.js
console.log(process.env.API_KEY)
有几种方法可以保护API密钥,您不必隐藏它们
相反,要限制API密钥:您可以通过将API密钥限制在特定IP地址、参考URL或移动应用程序以及特定API来最好地保护它,因为这样可以显著降低密钥泄露的影响
在该链接中,您可以找到有关的更多详细信息。基本上,如果您希望从浏览器发出API请求,则API密钥必须在浏览器中以某种方式可见,这意味着您的服务器需要将其发送到浏览器,这意味着您根据定义公开了API密钥。没有办法“保护”它有一些谷歌API就是这样使用的,而API密钥并不是为了“安全”。可能还有其他API,您首先不应该仅使用私钥从浏览器访问。