- 此问题在此处已有答案**:
(9个答案)
8小时前关门了。
我正在使用Flutter web,在我的index.html中有:
<head>
<script src="https://maps.googleapis.com/maps/api/js?key={MY_KEY}"></script>
</head>当我运行它的时候,我可以检查网页,在网页浏览器的源代码中看到API密钥。我需要对用户隐藏它,因为它是一个重要的凭据。有什么方法可以做到这一点吗?提前感谢!
我需要一种方法,而不是限制API密钥从谷歌控制台。我希望能够隐藏的方式,在生产环境中的用户将无法看到这些凭据。
1条答案
按热度按时间nlejzf6q1#
但是,您可以将API密钥限制为IP地址、HTTP引用、IOS或Android应用程序。
这意味着,如果有人试图使用您的密钥,但没有通过您创建的限制,它将不会工作,您将是安全的,即使您的密钥是公共的。
请检查此文档:
https://developers.google.com/maps/api-security-best-practices#restricting-api-keys