如何隐藏客户端api键?
问题描述 投票:0回答:1
所以我想让用户在我的应用中说他们去过的地方,我想使用谷歌地图API,并在这里提出请求。
https://maps.googleapis.com/maps/api/geocode/json?address=London&key=MY_API_KEY
这样,我就可以得到的长纬度 和绘图在地图上。
问题是,如果我向上面那个网址提出请求,我担心我可能会暴露我的API密钥,所以有人在网络标签中寻找,当它提出请求时,就能够窃取它。
我知道我可以在我的源代码中用环境变量隐藏它们,但有办法从网络标签中隐藏jumble它们吗? 或者我将不得不完全重新思考我的方法?
1个回答
1
投票
投票
你应该在后台使用它的请求
0
投票
投票
问题是,如果我向上面那个网址提出请求,我担心我可能会暴露我的API密钥,所以有人在网络标签中寻找,当它提出请求时,就能够窃取它。
你的罐头 在谷歌云平台中限制你的API密钥
@Владислав也建议在服务器上调用API。另一个原因是 CORS
最新问题
- 在 Swagger Nestjs 中创建自定义响应
- 使用Python同时启动大量线程
- 为什么 summarise() 中函数的顺序会影响其输出?
- 按重复名称合并列表列表中的内容
- 合并 R 中的两个列表
- C# 从其他类复制<summary>
- 行间距
- iMX8 平台上的 GStreamer Pipeline。面临“检测到丢失帧”问题
- 使用同步方法laravel在pivot中进行软删除
- Google Sheet IMPORTXML div 阶级斗争
- gridjs:如何根据行ID更改背景颜色?
- 我可以在循环中将变化的整数值写入列表而不覆盖以前的值吗?
- 如何在Maven项目中使用自动生成的代码
- Google 本地服务 API + CRM - 嵌套数组(API 响应映射)
- 有没有更好的方法来制作这个闪屏布局?
- 无法将 Django 服务器连接到 Cassandra DB (AstraDB)
- 构成成员指针类型的`::`和`*`可以来自不同的宏扩展,还是必须以单个标记的形式出现?
- String是一个类? [重复]
- 计算径向轮廓的最有效方法
- 涉及 varchar 列的 Sum 语句
© www.soinside.com 2019 - 2024. All rights reserved.