Javascript Google Maps API仅限于在一个域上工作,但StreetView API仍可在其他域上访问
所以我只是受控制台上谷歌地图API键的限制。我添加了一个授权域 但不知何故,我仍然能够访问街景API使用我的钥匙在其他领域,这是不在名单上的授权网站 我希望此链接只有在我的域上运行时才可访问,而不是在其他域上运行或直接运行。目前,当我直接在浏览器上运行此命令时,它不会显示限制警告: 当页面托管在另一个域上时,也可以使用此功能Javascript Google Maps API仅限于在一个域上工作,但StreetView API仍可在其他域上访问,javascript,google-maps,google-street-view,Javascript,Google Maps,Google Street View,所以我只是受控制台上谷歌地图API键的限制。我添加了一个授权域 但不知何故,我仍然能够访问街景API使用我的钥匙在其他领域,这是不在名单上的授权网站 我希望此链接只有在我的域上运行时才可访问,而不是在其他域上运行或直接运行。目前,当我直接在浏览器上运行此命令时,它不会显示限制警告: 当页面托管在另一个域上时,也可以使用此功能 <img src="https://maps.googleapis.com/maps/api/streetview?size=400x400&locatio
<img src="https://maps.googleapis.com/maps/api/streetview?size=400x400&location=40.720032,-73.988354&fov=90&heading=235&pitch=10&key=MYAPIKEYHERE">
我只希望它在我授权的网站上运行。您是如何限制API密钥的?Web服务需要受到IP地址的限制(根据:IP地址(单个服务器)-用于Web服务API)。我限制使用HTTP Referrers选项,并将域名添加到“网站限制”部分。我没有料到这会起作用,我希望它会给您一条(某种程度上)有意义的错误消息。但它似乎没有,它似乎返回了对任何有效密钥的响应,该密钥允许StreetView静态API使用它。当你从浏览器发送密钥时,你看到点击了吗?是的,我看到了,我被迫禁用StreetView静态API,因为网站必须上线。我以后再讨论这个问题。感谢您的努力。开始对所有请求使用签名,并将未签名请求配额设置为零。您是如何限制API密钥的?Web服务需要受到IP地址的限制(根据:IP地址(单个服务器)-用于Web服务API)。我限制使用HTTP Referrers选项,并将域名添加到“网站限制”部分。我没有料到这会起作用,我希望它会给您一条(某种程度上)有意义的错误消息。但它似乎没有,它似乎返回了对任何有效密钥的响应,该密钥允许StreetView静态API使用它。当你从浏览器发送密钥时,你看到点击了吗?是的,我看到了,我被迫禁用StreetView静态API,因为网站必须上线。我以后再讨论这个问题。感谢您的努力。开始对所有请求使用签名,并将未签名请求配额设置为零。