Я включаю Google Maps через скрипт
<script type="text/javascript" async defer
src="https://maps.googleapis.com/maps/api/js?key=[key]&callback=myCallback&libraries=visualization">
</script>
К сожалению, он вызывает запрос аутентификации, который содержит полный текущий URL-адрес в качестве параметра.
GET /maps/api/js/AuthenticationService.Authenticate?1shttps%3A%2F%2Fmy.url.com%2F%23%2Fsomething%2Fsomesensitive-data
В отношении защиты данных это поведение ***
Данные, которые не являются частью домена, не нужны для аутентификации приложения.
Есть ли способ настроить API таким образом, чтобы он не отправлял данные, который не нужен для реальной аутентификации?