我使用的 Google API 需要在 POST 请求中作为参数传入的 API_KEY。我已经阅读了几种取消公开密钥的选项,例如将其托管在外部服务器上。我想知道是否有任何方法可以将 Google Cloud Platforms 中的密钥使用限制为最终仅限 Google Chrome 扩展服务器的 IP 地址或类似的东西。有谁知道通过 IP 或网站域限制使用是否是一个可行的选择?谢谢!
您可以将 API 密钥的使用限制为特定的 Chrome 扩展程序。
由于可以使用该扩展程序从任何设备发出请求,因此我们不能限制使用 IP,但是从 chrome 扩展程序发出的请求具有
Originchrome-extension://<your-extension-id>然后,您可以转到 Google Cloud Console 并为您的 API 密钥设置应用程序限制,选择网站限制并添加您的扩展程序的
Origin