flutter 如何在index.html中隐藏API密钥凭据[duplicate]

inb24sb2  于 2022-12-30  发布在  Flutter
关注(0)|答案(1)|浏览(121)
    • 此问题在此处已有答案**:

(9个答案)
8小时前关门了。
我正在使用Flutter web,在我的index.html中有:

<head>
  <script src="https://maps.googleapis.com/maps/api/js?key={MY_KEY}"></script>
</head>

当我运行它的时候,我可以检查网页,在网页浏览器的源代码中看到API密钥。我需要对用户隐藏它,因为它是一个重要的凭据。有什么方法可以做到这一点吗?提前感谢!
我需要一种方法,而不是限制API密钥从谷歌控制台。我希望能够隐藏的方式,在生产环境中的用户将无法看到这些凭据。

nlejzf6q

nlejzf6q1#

但是,您可以将API密钥限制为IP地址、HTTP引用、IOS或Android应用程序。
这意味着,如果有人试图使用您的密钥,但没有通过您创建的限制,它将不会工作,您将是安全的,即使您的密钥是公共的。
请检查此文档:
https://developers.google.com/maps/api-security-best-practices#restricting-api-keys

相关问题