链接API密钥

Question

我目前正在学习

这可能是一个愚蠢的问题，但我注意到文档建议链接到API键，如下所示：

<script type="text/javascript"
    src="https://maps.googleapis.com/maps/api/js?key=API_KEY">
</script>

我知道您可以通过域限制API的使用，但是有更安全的方法来链接吗？还是我不应该和谷歌争论？

谢谢你，

基兰

Answer 1

几周前也有同样的问题，你不应该和谷歌争论。您可以在google api控制台中限制访问api密钥的域，因此如果github上有一个存储库，可以将其限制为用户名，如username.github.io/*，但这也会阻止您在本地主机中访问它(除非您获得静态IP，然后可以在本地白名单)，所以我建议您保留它，并限制您是否想与世界共享代码。

Answer 2

上面提到的代码是链接API密钥的正确方法，如果您希望您的密钥应该是安全的，您可以从控制台限制您的API密钥以提供更多的安全性。

您可以参考下面的链接以获得更多的澄清：

https://developers.google.com/maps/api-security-best-practices