Javascript Google Maps API仅限于在一个域上工作，但StreetView API仍可在其他域上访问

所以我只是受控制台上谷歌地图API键的限制。我添加了一个授权域

但不知何故，我仍然能够访问街景API使用我的钥匙在其他领域，这是不在名单上的授权网站

我希望此链接只有在我的域上运行时才可访问，而不是在其他域上运行或直接运行。目前，当我直接在浏览器上运行此命令时，它不会显示限制警告：

当页面托管在另一个域上时，也可以使用此功能

<img src="https://maps.googleapis.com/maps/api/streetview?size=400x400&location=40.720032,-73.988354&fov=90&heading=235&pitch=10&key=MYAPIKEYHERE">

---

我只希望它在我授权的网站上运行。

您是如何限制API密钥的？Web服务需要受到IP地址的限制（根据：IP地址（单个服务器）-用于Web服务API）。我限制使用HTTP Referrers选项，并将域名添加到“网站限制”部分。我没有料到这会起作用，我希望它会给您一条（某种程度上）有意义的错误消息。但它似乎没有，它似乎返回了对任何有效密钥的响应，该密钥允许StreetView静态API使用它。当你从浏览器发送密钥时，你看到点击了吗？是的，我看到了，我被迫禁用StreetView静态API，因为网站必须上线。我以后再讨论这个问题。感谢您的努力。开始对所有请求使用签名，并将未签名请求配额设置为零。您是如何限制API密钥的？Web服务需要受到IP地址的限制（根据：IP地址（单个服务器）-用于Web服务API）。我限制使用HTTP Referrers选项，并将域名添加到“网站限制”部分。我没有料到这会起作用，我希望它会给您一条（某种程度上）有意义的错误消息。但它似乎没有，它似乎返回了对任何有效密钥的响应，该密钥允许StreetView静态API使用它。当你从浏览器发送密钥时，你看到点击了吗？是的，我看到了，我被迫禁用StreetView静态API，因为网站必须上线。我以后再讨论这个问题。感谢您的努力。开始对所有请求使用签名，并将未签名请求配额设置为零。