我正在使用谷歌的geocoding api。我會用ajax打這樣的端點...我應該讓我的地理編碼API密鑰成爲一個祕密嗎?
$.ajax({
url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY,
success: function(data) {
console.log("yay");
}
})
將我的api key直接添加到我的javascript中是否安全?這意味着它可以從我的網站以及源代碼控制中查看。 我應該採取什麼預防措施?