如何限制我的网站或服务器的 Google Maps API 密钥?

How to restrict my Google Maps API key for my website or my server?

提问人:French At Home 提问时间:10/27/2023 最后编辑:French At Home 更新时间:10/27/2023 访问量:40

问:

我使用部署到 GitHub Pages 的 Webpack 构建了一个 JavaScript 前端应用程序,该应用程序与部署到 Heroku 的 NodeJS 后端应用程序进行通信。

问题是存储在前端代码中的Google Maps API密钥是可见的。

我希望能够在 Google Cloud 中限制我的密钥,以避免任何滥用。

我尝试通过添加我的网站网址来限制我在 Google Cloud 中的密钥。

但是,我在浏览器控制台中收到此错误:

位置.js:13 未捕获(在 promise 中)错误:具有 referer 限制的 API 密钥不能与此 API 一起使用。 在 getAddressFromCoords (Location.js:13:11) 在异步评估 (SharePlace.js:73:23)

我还尝试通过添加我的服务器 IP 地址来限制我在 Google Cloud 中的密钥。

但是,我在浏览器控制台中收到此错误:

未捕获(承诺中)错误:此 IP、站点或移动应用程序无权使用此 API 密钥。从 IP 地址 41.42.184.147 收到请求,引用者:https://sofiane-abou-abderrahim.github.io/ 在 getAddressFromCoords (Location.js:13:11) 在异步评估 (SharePlace.js:73:23)

我知道 Heroku 总是更改其 IP 地址,因此 IP 不是永久性的。

那么,解决方案是什么?

JavaScript Node.js Google-Maps Heroku WebPack

评论

答: 暂无答案

上一个:从 NodeJS 服务器获取 Google Maps API 密钥的 CORS 问题

下一个:ERESOLVE 而 Heroku 推动