讓我們選擇早期版本的Google Maps API:您必須將API密鑰後綴添加到JavaScript Maps API,此密鑰只能與視圖源一起復制並由其他人使用。複製API密鑰是否意味着被盜的身份?
這裏的訣竅在哪裏?我錯過了什麼?
我無法使用Google地圖本身。
讓我們選擇早期版本的Google Maps API:您必須將API密鑰後綴添加到JavaScript Maps API,此密鑰只能與視圖源一起復制並由其他人使用。複製API密鑰是否意味着被盜的身份?
這裏的訣竅在哪裏?我錯過了什麼?
我無法使用Google地圖本身。
你應該在創建新的答案之前檢查舊的答案! :)這個問題已經被問過好幾次了,像這裏:How does Google Maps secure their API Key? How to make something similar?。
答案是:爲了允許請求,該API密鑰的註冊url應該與傳入請求的HTTP referer頭匹配。
我們在這裏工作,檢查整個堆棧會降低性能...;) – timmkrause
該API密鑰特定於一個URL,只能在該URL上使用。
他們是如何做到的知道網址?客戶端要求輸入JS文件。 – timmkrause
當您向Google申請您網站的特定API密鑰時,它會詢問要使用此Maps API密鑰對的網址。網站開發者請求這一點,而不是網站的最終用戶。 – Brant
我的意思是HTML文件發送到客戶端瀏覽器,客戶端請求與配置API密鑰的地圖API。所以他們無法檢查請求是否來自提供的url。你說這個鍵只適用於指定的網址。 – timmkrause
[Google地圖如何保護其API密鑰的可能重複?如何做類似的東西?](http://stackoverflow.com/questions/2256305/how-does-google-maps-secure-their-api-key-how-to-make-something-similar) – enguerran