堆棧內存溢出
  簡體   English   中英

谷歌地圖嵌入 API 限制在本地不起作用

[英]Google Maps embed API restrictions not working locally

 原文  2020-04-29 13:30:47       google-maps/ security

問題描述

我有一個受 HTTP 推薦人限制的谷歌地圖 API 密鑰。 當我嘗試在具有真實域的托管網站中的 iframe 中加載嵌入 map 時,該限制有效。

但是,當我在本地嘗試時,該限制無效(通過 file://local/path/to/test.htm 加載),並且 iframe 加載它的內容而沒有任何警告或錯誤消息。

我擔心的是,攻擊者是否會濫用該密鑰來消耗積分並增加與我的帳戶相關的賬單。

1 個解決方案

解決方案1
 0  2020-04-30 10:38:01

原因如下:

如果嵌入地圖使用基本嵌入請求,Google 不會檢查限制,因為 API 的使用是免費的。

https://www.google.com/maps/embed/v1/place?q=Seattle&key=KEY

但如果使用高級 map 模式,則限制適用。

https://www.google.com/maps/embed/v1/search?q=record+stores+in+Seattle&key=KEY

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Google Maps API密鑰-網址限制 谷歌地圖嵌入api不在一個頁面上工作而不在其他頁面上 谷歌地圖嵌入高級 API 在本地測試Google Maps API Google Maps Embed API失敗 Google Maps嵌入API拒絕 Google Maps在本地工作,但不能在Heroku上工作 谷歌地圖嵌入不在IE上工作 iOS:應用API密鑰限制時Google Maps API失敗 Google 地圖 API:忽略 DirectionService 請求中的季節性限制
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM