2016-10-25 92 views
0

我正在使用谷歌的geocoding api。我會用ajax打這樣的端點...我應該讓我的地理編碼API密鑰成爲一個祕密嗎?

$.ajax({ 
    url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY, 
    success: function(data) { 
    console.log("yay"); 
    } 
}) 

將我的api key直接添加到我的javascript中是否安全?這意味着它可以從我的網站以及源代碼控制中查看。 我應該採取什麼預防措施

回答

3

沒有,你應該絕對隱藏客戶端和源代碼控制的API密鑰。惡意用戶可能會使用該密鑰來耗盡您的配額,使您的應用程序無法使用。

爲了避免這種情況,請創建一個服務器,從API獲取數據並將其提供給用戶。另外,您應該應用速率限制,以防止用戶通過自己的應用程序耗盡配額。

欲瞭解更多信息,請參閱this support article

相關問題