我对Google Maps API浏览器密钥上的HTTP Referrer设置工作原理感到困惑。
我正在构建一个网页,该网页以编程方式从Google Maps请求图像(主要是Google Maps Street View Image API,但还包括一些来自Javascript API的MaxZoomService和Static Maps API的查询)。
如果我创建一个没有HTTP Referrer的浏览器密钥,它运行得很好。
如果我创建一个具有与加载页面相匹配的HTTP Referrer的浏览器密钥,我会收到403错误。我使用像*.mydomain.com/*这样的引荐者。
发生了什么?如果我将HTTP Referrer设置为与加载页面匹配的域,那不就是引荐者的正确用法吗?我可以不用它,但担心这会让别人获取我的密钥并使用它。我是否误解了引荐者的工作原理?