我一直在研究Google自动完成地址表,他们有一些非常好的示例,效果很好,我实现它们并没有问题,除了api密钥暴露在文档的html中,对我来说意味着任何人都可以复制该密钥,使用它,我为此付费。或者也许我在这里忽略了一些东西?因此,出于这个原因,我发现以这种方式使用自动完成不是很安全。
此处的示例:https://developers.google.com/maps/documentation/javascript/examples/places-autocomplete-addressform
我能想到的唯一解决方法是将调用移动到我自己的服务器,其中 api 密钥不会被公开,但是我将丢失所有可以利用的 javascript 库函数,如上例所示。我试图弄清楚是否有办法使用他们的库来调用自动完成而无需向浏览器公开 api 密钥,或者如果没有,我在哪里可以找到我可以进行的服务器调用列表,并让前端调用我的服务器,然后通过服务器到服务器调用从谷歌返回结果?
对于Google Maps JavaScript API,您无法从代码中隐藏API密钥。为了保护您的 API 密钥免遭未经授权的使用,您必须在 Google Cloud 控制台中为您的 API 密钥应用限制。
Google Maps JavaScript API 支持 HTTP 引荐来源网址限制,因此您可以指定有权使用您的 API 密钥的网站。来自不同域的请求将被拒绝。
查看官方文档中的详细说明:
https://developers.google.com/maps/faq#keysystem
我希望这有帮助!