最近几天,我收到来自 Google Cloud Platform 的电子邮件,告诉我他们找到了一个可公开访问的 Google API 密钥。
每次我检查时,密钥都用于谷歌地图的网站,并通过一个(或多个)URL 在仪表板中受到限制。所以我认为这不是问题。人们可以在他们的项目中使用该密钥,但由于它受到限制,因此无法从中受益。对吧?
所以我想知道为什么我这周会收到这些通知(每天 1 条)。 据我所知,我需要密钥来简单地加载 Google Maps Javascript,如下所示:
https://maps.googleapis.com/maps/api/js?key=*****我不喜欢忽略这些电子邮件,因为我可能会错过一些东西。但是在这种情况下,我似乎不知道该怎么办。
我们的一些网站有相同的电子邮件,可能是谷歌的小故障,但 也许他们改变了他们的限制规则格式或其他东西,因为在 API 密钥页面(你创建限制规则的地方)限制示例不同于文档页面 (https://cloud.google.com/docs/authentication/api-keys?_ga=2.11928500.-1020382838.1678272229#adding_http_restrictions)。以前我们用
*.example.com/*https://www.example.com