如何隐藏客户端api键?
问题描述 投票:0回答:1
所以我想让用户在我的应用中说他们去过的地方,我想使用谷歌地图API,并在这里提出请求。
https://maps.googleapis.com/maps/api/geocode/json?address=London&key=MY_API_KEY
这样,我就可以得到的长纬度 和绘图在地图上。
问题是,如果我向上面那个网址提出请求,我担心我可能会暴露我的API密钥,所以有人在网络标签中寻找,当它提出请求时,就能够窃取它。
我知道我可以在我的源代码中用环境变量隐藏它们,但有办法从网络标签中隐藏jumble它们吗? 或者我将不得不完全重新思考我的方法?
1个回答
1
投票
投票
你应该在后台使用它的请求
0
投票
投票
问题是,如果我向上面那个网址提出请求,我担心我可能会暴露我的API密钥,所以有人在网络标签中寻找,当它提出请求时,就能够窃取它。
你的罐头 在谷歌云平台中限制你的API密钥
@Владислав也建议在服务器上调用API。另一个原因是 CORS
最新问题
- 岭回归的Scratch实现
- 如何使表格单元格高度相等而不使一个单元格上的图像超出表格?
- 如何强制使用 Win-PS2EXE 编译的 EXE Powershell 脚本在 Powershell 7 上运行
- 如何在 shell 中逐行处理命令的输出?
- 为什么我的 NextJS 应用程序的 Dockerfile 在构建镜像时非常慢并且大小巨大
- 如何从iframe中删除滚动条?
- 如何修复“paths[0]”参数必须为字符串类型。使用 ExpressJS 引入 Mustache 部分时收到“数组实例”错误?
- Spotify 网络播放器 SDK。身份验证错误:令牌范围无效
- 在bash中以数学表达式的形式执行输入
- 无法执行Maven项目
- Flutter App 无法部署在 Vercel 上:无法下载 https:// <blah blah>/flutter_patched_sdk_product.zip
- 开启代理时出现ERR_QUIC_PROTOCOL_ERROR cloudflare
- 如何在C++中到达根目录?
- AWS-MWAA 上的 Selenium 和 Chromium
- Angular Jasmine 测试继续之前的测试
- 如何创建覆盖层以在页面加载时自动加载? [已关闭]
- 我的 Makefile 中的强制重建实际上是如何工作的?
- 执行.onSubmit时键盘弹起(@FocusState)
- 使用异常链的原因是什么
- 优化 PowerShell 脚本以进行远程执行和并行处理
© www.soinside.com 2019 - 2024. All rights reserved.