Javascript 如何保护GoogleMaps库密钥，以便在作为webview执行的应用程序内HTML模块中使用

我有一个本地模块化的iOS应用程序，除了用Swift编写的常规应用程序模块外，还使用HTML模块，这些模块作为从CMS管理的ZIP包分发。其中一个HTML模块是使用Google Maps JavaScript库的模块。这些HTML模块以webview的形式执行，所以从从模块内接收通信的任何服务的角度来看，请求看起来就像是来自常规网站的调用。不同之处在于，没有合理的引用人可以用来限制Google Maps API密钥的使用——我尝试使用localhost作为引用人（有或没有http/https，有或没有星号等）的技巧，不幸的是没有运气。让我担心的是，由于它必须在生产中使用，而且我无法将密钥限制为IP地址或Android/iOS应用程序，因此我无法确定是否有其他人没有使用我的密钥，我为此付费（因为HTML模块使用web库，请求看起来像一个常规的网站请求）。我只能限制密钥用于带有“*”地址的HTTP/HTTPS请求，但实际上这并没有多大帮助

如果只是针对直接API请求，那么最好的解决方案是在服务器上创建类似于代理的东西，然而，由于我必须依赖Google库的使用（因为该模块的范围），我真的看不到任何以任何方式限制使用的选项。有人知道这里可以做些什么来保护密钥吗？谢谢你给我小费