1. ホーム
  2. google-maps

[解決済み] Google Maps API Key を保護するためにどのような手順を取ればよいですか?

2022-11-27 01:45:22

質問

Google Maps API キーを自分のドメインで取得しました。

キーを取得した際に提供された例では、リクエストパラメータにキーが埋め込まれているなどしています。

<script src="http://maps.google.com/maps?file=api&amp;v=2&amp;sensor=true_or_false&amp;key=my-key" type="text/javascript"></script>

リクエストのリファラーフィールドが私のドメインと一致しなければならないことは理解していますが、スクリプトタグなどで私のキーを表示することは安全でしょうか?または、他に取るべき手段がありますか?

どのように解決するのですか?

キーが <script> タグに含まれていなければならないことを考えると、どうすることもできません。

  • HTML ファイルに記述する必要があります。
  • 誰もがそれを見ることができます。

もし誰かがこのキーをあなたのドメインとは別のドメインで使おうとすると、Javascriptの警告が表示されます - これは他のユーザーにとって良いことではありません。

というわけで。

  • あなたができることは何もありません。
  • そして、あなたが心配することはあまりないと思います。