如何在纯香草JavaScript中隐藏API键?
我正在我的一个项目中实现GoogleMapsAPI,在Netlify上部署我的应用程序之前,我需要帮助隐藏我的API密钥。目前,我正在下面发布的脚本标记中使用API键如何在纯香草JavaScript中隐藏API键?,javascript,html,google-maps,api-key,Javascript,Html,Google Maps,Api Key,我正在我的一个项目中实现GoogleMapsAPI,在Netlify上部署我的应用程序之前,我需要帮助隐藏我的API密钥。目前,我正在下面发布的脚本标记中使用API键 <script async defer src=`https://maps.googleapis.com/maps/api/js?key=${MY_API_KEY}&callback=initMap` </script> 如果是客户端JavaScript,就不能 您可以将调用代理到您控制
<script async defer
src=`https://maps.googleapis.com/maps/api/js?key=${MY_API_KEY}&callback=initMap`
</script>
如果是客户端JavaScript,就不能
您可以将调用代理到您控制的服务器,并在那里输入API密钥,这样浏览器中的用户就看不到它。对于应用程序中要求您与您不控制的第三方API通信的任何功能
答案是对自己的后端进行简单的CSRF安全AJAX调用,然后让服务器端应用程序代表前端进行API调用,然后将响应返回到客户端应用程序。这是否回答了您的问题。看起来我不需要做任何事情,公开浏览器API键也没关系。我是否需要在我的谷歌云平台帐户上对这个API做些什么@LawrenceCheroneIm我很确定,不用查看,您就可以按域锁定使用情况,因此只有来自您的域/来源的请求才适用于该键谢谢!感谢您为凭证提供的帮助,添加您可以在您的域中访问的网站限制,并且仅限于单个api(maps js)