我想将谷歌 JavaScript 地图嵌入到我的网站中。
在以下文档中:https://developers.google.com/maps/documentation/javascript/tutorial 它说我应该在 URL 中使用我的 API 密钥加载脚本:
在以下文档中:https://developers.google.com/maps/documentation/javascript/tutorial 它说我应该在 URL 中使用我的 API 密钥加载脚本:
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"
async defer></script>
这是否意味着任何人都可以得到我的密钥?我的其他所有Google API密钥都是服务器端的,并不在我的源代码控制中。看起来这里的密钥是暴露的,这让我有点不安。
我觉得我可能漏掉了什么,有合理的方法可以隐藏此密钥吗?还是它应该是公开的,如果是这样,我该如何防止滥用。