繁体 English 中英

如何隐藏客户端 api 密钥？

[英]How to hide client side api keys?

原文 2020-06-09 15:55:12 9 2 javascript/ environment-variables/ frontend/ client-side/ api-key

所以我希望我的应用程序中的用户说出他们去过的地方，我想使用谷歌地图 API 并在此处提出请求：

https://maps.googleapis.com/maps/api/geocode/json?address=London&key=MY_API_KEY

这样我就可以在 map 上获得长纬度和 plot

问题是，如果我向上面的 url 发出请求，我担心我可能会暴露我的 API 密钥，这样查看 .network 选项卡的人就可以在发出请求时窃取它

我知道我可以使用环境变量将它们隐藏在我的源代码中。 但是有没有办法从 .network 选项卡中隐藏/混淆它们？ 还是我将不得不完全重新考虑我的方法？

2 个解决方案

您应该在后端使用它请求

问题是，如果我向上面的 url 发出请求，我担心我可能会暴露我的 API 密钥，这样查看 .network 选项卡的人就可以在发出请求时窃取它

您可以在 Google Cloud Platform 中限制您的 API 密钥

@Владислав 还建议在服务器上调用 API。 另一个原因是CORS

如何在客户端隐藏API密钥？

[英]How to hide an API key on client side?

使用客户端Javascript时如何保持API密钥的秘密？

[英]How to keep API keys secret when using client side Javascript?

如何在客户端 Javascript 中隐藏 API 密钥

[英]How to Hide an API Key in Client-Side Javascript

从客户端隐藏 API 密钥

[英]Hide an API key from the client side

如何在 React 中隐藏 API 密钥？

[英]How to hide API keys in React?

如何从 SvelteKit 应用程序发送安全的 API 请求，而不在客户端显示 API 密钥？

[英]How can I send secure API requests from SvelteKit app, without showing API keys on the client side?

关于Parse.com客户端共享应用程序和API密钥

[英]About Parse.com client side sharing app & api keys

如何在 Squarespace 上隐藏 API 键？

[英]How can I hide API keys on Squarespace?

RadTabStrip-隐藏选项卡客户端

[英]RadTabStrip - hide tabs client side

从客户端隐藏HTML

[英]Hide HTML From Client Side

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在客户端隐藏API密钥？使用客户端Javascript时如何保持API密钥的秘密？如何在客户端 Javascript 中隐藏 API 密钥从客户端隐藏 API 密钥如何在 React 中隐藏 API 密钥？如何从 SvelteKit 应用程序发送安全的 API 请求，而不在客户端显示 API 密钥？关于Parse.com客户端共享应用程序和API密钥如何在 Squarespace 上隐藏 API 键？ RadTabStrip-隐藏选项卡客户端从客户端隐藏HTML

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM