Javascript 我应该对我的地理编码api密钥保密吗?
我和谷歌的同事一起工作。我将使用ajax实现以下端点,如下所示Javascript 我应该对我的地理编码api密钥保密吗?,javascript,api,api-key,google-geocoding-api,Javascript,Api,Api Key,Google Geocoding Api,我和谷歌的同事一起工作。我将使用ajax实现以下端点,如下所示 $.ajax({ url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY, success: function(data) { console.log("yay"); } }) 将api密钥直接添加到javascri
$.ajax({
url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY,
success: function(data) {
console.log("yay");
}
})
将api密钥直接添加到javascript中是否安全?这意味着它将可以从我的网站和源代码管理上查看。我应该采取什么预防措施?否,您应该绝对对客户端和源代码管理隐藏您的API密钥。恶意用户可能会使用密钥耗尽您的配额,使您的应用程序可能无法使用 为了避免这种情况,请创建一个服务器,从API获取数据,然后将其提供给用户。此外,您应该应用速率限制,以防止用户通过您自己的应用程序耗尽您的配额
有关更多信息,请参见。否,您应该绝对对客户端和源代码管理隐藏API密钥。恶意用户可能会使用密钥耗尽您的配额,使您的应用程序可能无法使用 为了避免这种情况,请创建一个服务器,从API获取数据,然后将其提供给用户。此外,您应该应用速率限制,以防止用户通过您自己的应用程序耗尽您的配额 有关更多信息,请参见。考虑在Google Maps JavaScript API中使用。加载JavaScript API时,请确保 记住谷歌地理编码服务的结果(参见10.4.d和10.4.e)。考虑在谷歌地图JavaScript API中使用。加载JavaScript API时,请确保 记住谷歌地理编码服务的结果(见10.4.d和10.4.e)