在广泛阅读谷歌推荐的方法之后,我想问一个问题,但是我对所有这些方法都有问题,让我解释一下情况。
我使用地理定位和地理编码API的组合来了解大致的州位置,然后显示相关内容。显然需要从浏览器调用地理定位API以获取用户的适当地理位置。对于此API,Google提供了基于HTTP Referrer的限制。我知道有人可以轻松伪造引荐者并使用相同的API密钥进行调用。尽管Google建议这样做,但我认为这没有太大优势。
另一方面,Google不允许使用HTTP Referrer进行地理编码API,但它确实允许MAPS JavaScript API使用。但是,如果您不使用Google地图,则使用该API将违反Google的条款。现在,Google建议将使用地理编码Web服务API的代码移到后端,以便保护您的密钥。但是,由于最终需要向公共可访问的前端Web应用程序传递结果,并且我只能进行基于浏览器的Ajax调用来首先获取地理位置以提供给地理编码,因此我最终需要进行Ajax调用以获取我的地理编码信息。然后,有人可以轻松地附加到我的端点上,以便在上面进行打包并随意调用地理编码API。因此,对于这种情况,我想知道处理的理想和安全方式是什么。也许还有其他API可能是这种情况的理想选择。