Theo https://developers.google.com/maps/documentation/javascript/tutorial#HTML5, có vẻ như tôi có thể thêm thẻ sau vào html của tôi và bắt đầu sử dụng bản đồ API js.Tôi có cần phải ẩn khóa API khi sử dụng google maps js API không? Nếu vậy, làm thế nào?
<script async defer
src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>
Nhưng điều này sẽ tiết lộ khóa API của tôi.
Sau khi tìm kiếm trên google và duyệt câu trả lời trên stackoverflow, tôi cảm thấy có thể không cần phải giấu khóa API này. Tôi chỉ cần đặt người giới thiệu khi tôi tạo khóa API trên google, như được giải thích trong https://stackoverflow.com/a/2256312/1316649
Vì vậy, ngay cả những người khác biết khóa API của tôi, họ không thể sử dụng khóa đó từ một miền khác. Tôi có đúng không?
Nhưng google nói rằng bạn không nên nhúng khóa API trong mã: https://support.google.com/cloud/answer/6310037
Vì vậy, tôi cần phải che giấu chìa khóa API khi sử dụng Google Maps API js? Nếu vậy, làm thế nào?
Cập nhật: Bằng 'Khóa API', tôi có nghĩa là khóa API trình duyệt.
Nếu khóa api chỉ liên quan đến miền của bạn, điều gì sẽ khác biệt nếu người khác có thể nhìn thấy nó? –
Tôi nghĩ rằng câu trả lời hỗ trợ điện toán đám mây là bắt tất cả về bảo mật cho một loạt các dịch vụ của Google sử dụng khóa. Vì khóa Maps của bạn được gắn với miền của bạn, bạn không cần phải lo lắng về nó (và không thể làm bất cứ điều gì anyway) – j08691