Подтвердить что ты не робот

Является ли google-карта javascript api-key (v3), нужно хранить в секрете HTML в github, и если да, то как?

Глядя на руководство разработчика для API Javascript Google 3, он сначала объясняет, как получить API, а затем показывает примеры включения этого ключа в раздел HEAD страницы HTML, например

<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="initial-scale=1.0, user-scalable=no" />
<style type="text/css">
  html { height: 100% }
  body { height: 100%; margin: 0; padding: 0 }
  #map_canvas { height: 100% }
</style>
<script type="text/javascript"
    src="http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE">
</script>

Есть ли необходимость хранить этот ключ в секрете, учитывая, что он используется для ограничения скорости и т.п.? В частности, я думаю о том, что если я положу свою работу на что-то публичное, такое как GitHub, мне нужно удалить свой API_KEY до совершения?

Является ли ответ при настройке в настройках API Google, что ключ действителен только в том случае, если веб-страница, в которой находится ключ, была подана от имени домена, которое я контролирую?

UPDATE - использовал: http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE" из учебника Google, приведенного выше. Удален api-key, и все, кажется, работают нормально. Я смущен в учебнике Google, в котором сообщается, что мне нужно использовать его...

4b9b3361

ОТВЕТЫ

Ответ 1

V3 не требует ключа, но есть некоторые преимущества для его использования.

Обратите внимание на то, что этот ключ отличается от старого ключа V2. Он создается на консоли API (http://code.google.com/apis/console). Вы передаете его таким же образом, с параметром key при загрузке JS.

Преимущества наличия ключа включают в себя отчеты об использовании в консоли и способ связаться с вами в Google, если вы регулярно переходите на квоту. Вы также можете приобрести дополнительную квоту через консоль. Наконец, если вы используете API-интерфейс Places, требует использования ключа.

Вы можете установить разрешенные источники, чтобы ваш ключ не мог использоваться другими.

Ответ 2

Что говорит Фрэзелл, когда вы получаете свой ключ api справа, это ссылка "Редактировать разрешенные ссылки...", в которой появляется опция, позволяющая сайтам, на которых вы хотите показать свою карту, если вы оставите это пустой вы разрешаете любой, но если вы установите let http://yourdomain.com, то только этот домен может отображать карту.

Ответ 3

Здесь нет секретов. Когда ключ сгенерирован, он связан с вашим доменным именем, поэтому в любом случае ключ не будет работать на другом сайте. Это твоя и твоя одна.

(Я согласен с комментарием Марка)

Ответ 4

Согласно http://code.google.com/apis/maps/signup.html, версии 3 не нужен ключ. "API-интерфейс Javascript Google Maps версии 2 официально устарел по состоянию на 19 мая 2010 года. Версия 3 не требует ключа API".

Ответ 5

Вы должны держать свой ключ API закрытым и не публиковать его публично, через GitHub или любые другие средства. Вы можете поместить его в файл конфигурации, который загружает это значение позже и сохраняет этот файл вне GitHub, например.