Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/421.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在纯香草JavaScript中隐藏API键?_Javascript_Html_Google Maps_Api Key - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 如何在纯香草JavaScript中隐藏API键?

如何在纯香草JavaScript中隐藏API键?

javascript html google-maps

如何在纯香草JavaScript中隐藏API键?,javascript,html,google-maps,api-key,Javascript,Html,Google Maps,Api Key,我正在我的一个项目中实现GoogleMapsAPI,在Netlify上部署我的应用程序之前,我需要帮助隐藏我的API密钥。目前,我正在下面发布的脚本标记中使用API键 <script async defer src=`https://maps.googleapis.com/maps/api/js?key=${MY_API_KEY}&callback=initMap` </script> 如果是客户端JavaScript,就不能 您可以将调用代理到您控制

我正在我的一个项目中实现GoogleMapsAPI,在Netlify上部署我的应用程序之前,我需要帮助隐藏我的API密钥。目前,我正在下面发布的脚本标记中使用API键

<script async defer
        src=`https://maps.googleapis.com/maps/api/js?key=${MY_API_KEY}&callback=initMap`
</script>

如果是客户端JavaScript,就不能


您可以将调用代理到您控制的服务器,并在那里输入API密钥,这样浏览器中的用户就看不到它。
对于应用程序中要求您与您不控制的第三方API通信的任何功能


答案是对自己的后端进行简单的CSRF安全AJAX调用,然后让服务器端应用程序代表前端进行API调用,然后将响应返回到客户端应用程序。
这是否回答了您的问题。看起来我不需要做任何事情,公开浏览器API键也没关系。我是否需要在我的谷歌云平台帐户上对这个API做些什么@LawrenceCheroneIm我很确定,不用查看,您就可以按域锁定使用情况,因此只有来自您的域/来源的请求才适用于该键谢谢!感谢您为凭证提供的帮助,添加您可以在您的域中访问的网站限制,并且仅限于单个api(maps js)