Javascript 如何保护GoogleMaps库密钥,以便在作为webview执行的应用程序内HTML模块中使用
我有一个本地模块化的iOS应用程序,除了用Swift编写的常规应用程序模块外,还使用HTML模块,这些模块作为从CMS管理的ZIP包分发。其中一个HTML模块是使用Google Maps JavaScript库的模块。这些HTML模块以webview的形式执行,所以从从模块内接收通信的任何服务的角度来看,请求看起来就像是来自常规网站的调用。不同之处在于,没有合理的引用人可以用来限制Google Maps API密钥的使用——我尝试使用localhost作为引用人(有或没有http/https,有或没有星号等)的技巧,不幸的是没有运气。让我担心的是,由于它必须在生产中使用,而且我无法将密钥限制为IP地址或Android/iOS应用程序,因此我无法确定是否有其他人没有使用我的密钥,我为此付费(因为HTML模块使用web库,请求看起来像一个常规的网站请求)。我只能限制密钥用于带有“*”地址的HTTP/HTTPS请求,但实际上这并没有多大帮助 如果只是针对直接API请求,那么最好的解决方案是在服务器上创建类似于代理的东西,然而,由于我必须依赖Google库的使用(因为该模块的范围),我真的看不到任何以任何方式限制使用的选项。有人知道这里可以做些什么来保护密钥吗?谢谢你给我小费Javascript 如何保护GoogleMaps库密钥,以便在作为webview执行的应用程序内HTML模块中使用,javascript,google-maps,Javascript,Google Maps,我有一个本地模块化的iOS应用程序,除了用Swift编写的常规应用程序模块外,还使用HTML模块,这些模块作为从CMS管理的ZIP包分发。其中一个HTML模块是使用Google Maps JavaScript库的模块。这些HTML模块以webview的形式执行,所以从从模块内接收通信的任何服务的角度来看,请求看起来就像是来自常规网站的调用。不同之处在于,没有合理的引用人可以用来限制Google Maps API密钥的使用——我尝试使用localhost作为引用人(有或没有http/https,有