Vì vậy, tôi đang sử dụng API Google Maps cho dự án đầu tiên của mình mà tôi đang thực hiện ... Vì vậy, vâng tôi mới và tôi xin lỗi nếu điều này là cơ bản hoặc hiển nhiên nhưng tôi chưa đã có thể tìm thấy một câu trả lời hoặc hướng rõ ràng. Dưới đây là tài liệu tôi tìm thấy từ Google về cách an toàn bằng cách sử dụng Khóa API.Làm cách nào để sử dụng Google API một cách an toàn
Thực hành tốt nhất cho an toàn sử dụng các phím API
Khi bạn sử dụng các phím API trong các ứng dụng của bạn, chăm sóc để giữ chúng an toàn. Việc công khai thông tin đăng nhập của bạn có thể khiến tài khoản của bạn bị xâm phạm, điều này có thể dẫn đến các khoản phí không mong muốn trên tài khoản của bạn. Để giữ an toàn cho các khóa API của bạn, hãy thực hiện theo các phương pháp hay nhất sau:
Không nhúng khóa API trực tiếp vào mã: Khóa API được nhúng trong mã có thể vô tình được hiển thị công khai — ví dụ: nếu bạn quên xóa khóa từ mã mà bạn chia sẻ. Thay vì nhúng các khóa API của bạn vào các ứng dụng của bạn, hãy lưu chúng trong các biến môi trường hoặc trong các tệp bên ngoài cây nguồn của ứng dụng của bạn. Không lưu trữ khóa API trong các tệp bên trong cây nguồn của ứng dụng: Nếu bạn lưu trữ khóa API trong tệp, hãy giữ các tệp bên ngoài cây nguồn của ứng dụng để giúp đảm bảo các khóa không kết thúc trong hệ thống kiểm soát mã nguồn của bạn. Điều này đặc biệt quan trọng nếu bạn sử dụng một hệ thống quản lý mã nguồn công cộng như GitHub. Hạn chế các khóa API của bạn chỉ được sử dụng bởi địa chỉ IP, URL liên kết giới thiệu và ứng dụng dành cho thiết bị di động cần: Bằng cách giới hạn địa chỉ IP, URL liên kết giới thiệu và ứng dụng dành cho thiết bị di động có thể sử dụng mỗi khóa, bạn có thể giảm tác động của một Mã API. Bạn có thể chỉ định máy chủ và ứng dụng có thể sử dụng từng khóa từ bảng điều khiển bằng cách mở trang Thông tin xác thực và sau đó tạo khóa API mới với cài đặt bạn muốn hoặc chỉnh sửa cài đặt của khóa API. Xóa các khóa API không cần thiết: Để giảm thiểu mức độ phơi sáng của bạn để tấn công, hãy xóa mọi khóa API mà bạn không còn cần đến nữa. Tạo lại khóa API của bạn theo định kỳ: Bạn có thể tạo lại khóa API từ trang Chứng chỉ Bảng điều khiển nền tảng đám mây bằng cách nhấp vào Tạo lại khóa cho mỗi khóa. Sau đó, cập nhật ứng dụng của bạn để sử dụng các khóa mới được tạo. Khóa cũ của bạn sẽ tiếp tục hoạt động trong 24 giờ sau khi bạn tạo khóa thay thế. Xem xét mã của bạn trước khi phát hành công khai mã: Đảm bảo rằng mã của bạn không chứa khóa API hoặc bất kỳ thông tin cá nhân nào khác trước khi bạn cung cấp mã của mình công khai.
Vấn đề của tôi là tôi không thể tìm ra cách kết hợp Google Map trên trang web của mình mà không trực tiếp đưa nó vào mã. Ngay bây giờ API của tôi là trong index.html của tôi như thế này:
<script async defer
src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>
Nhưng một lần nữa đây là trực tiếp trong mã của tôi cho thế giới xem mà tôi tin là một cách sai lầm.
Bản sao có thể có của [Tôi nên thực hiện các bước nào để bảo vệ Khóa API Google Maps của mình?] (Http://stackoverflow.com/questions/1364858/what-steps-should-i -take-to-protect-my-google-maps-api-key) – Burgi