我有一些代码显示一个位置的图像,比如:
<img alt="Gym" src="https://maps.googleapis.com/maps/api/streetview?location=43.035419,-89.380748&size=456x456&**key=<api key>**"/>
问题是,现在已经暴露在公众面前了。谷歌地图有一个基本上隐藏密钥的组件(至少在我理解的方式上是这样(。有类似的东西吗;街景;API
开发人员.google指南建议您限制密钥,使其只能在网站内部使用(最好只允许用于单个页面,而不是整个网站(,为每个网站使用不同的密钥,并监控密钥使用中的任何异常情况。
但是,如果你真的想混淆密钥,你可以使用一个简单的Cesar密码将其写入代码中,并在将其发送到谷歌之前进行翻译,最终这是一个可怕的安全功能,只会保护你免受基本机器人的攻击。
https://developers.google.com/maps/api-key-best-practices