Карты Google встраивают ограничения API, не работающие локально

Question

У меня есть ключ API Карт Google, ограниченный ссылками HTTP. Ограничение работает, когда я пытаюсь загрузить встраиваемую карту в iframe, на размещенном веб-сайте с реальным доменом.

Однако, когда я пытаюсь это сделать локально, ограничение не действует (загрузка через file: // local / path / to / test.htm), и iframe загружает его содержимое без каких-либо предупреждений или сообщений об ошибках.

Меня беспокоит, может ли злоумышленник использовать этот ключ для использования кредитов и увеличения счетов, связанных с мой аккаунт.

Answer 1

Вот почему:

Если для встраиваемых карт используются базовые c запросы встраивания , Google не будет проверять ограничения, так как использование этого API бесплатное.

https://www.google.com/maps/embed/v1/place?q=Seattle&key=KEY

Но если используются расширенные режимы карты , применяются ограничения.

https://www.google.com/maps/embed/v1/search?q=record+stores+in+Seattle&key=KEY