Question

Мне нужно использовать ключ библиотеки Google Maps JS для моего интерфейса, и в настоящее время я ставлю API в очередь через функцию wp_enqueue_script, но проблема в том, что мой ключ API виден на странице в теге скрипта.

<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?libraries=places&amp;key={MYKEY}"></script>

Я искал решение, как я могу использовать этот ключ API, не показывая его на странице как скрипт. Есть ли какой-то способ с участием сервера, который может позволить использовать ключ API, не будучи видимым?

Elan Hamburger · Answer 1 · 25 мая 2020

Надлежащий способ защиты ключа API - использовать обратный прокси . По сути, вы настраиваете конечную точку на своем сервере, которая просто привязывает ваш ключ API и перенаправляет запрос на сторонний API, а затем перенаправляет ответ обратно исходному вызывающему.

Я использую Nginx для мои обратные прокси. Блок сервера для обратного прокси-сервера может выглядеть примерно так:

server {
    server_name example.com;
    add_header Access-Control-Allow-Origin *;

    location / {
        proxy_pass https://maps.googleapis.com/maps/api/js?libraries=places&amp;key={MYKEY};
    }
}

. Если вы не собираетесь защищать конечную точку обратного прокси-сервера, вы можете пересмотреть решение о том, как скрыть свой ключ. Если кто-либо может без ограничений вызывать вашу конечную точку, он также может иметь ваш ключ API; в любом случае они получат беспрепятственное использование вашего ключа.

Скрытие ключа API Карт Google из внешнего интерфейса в Wordpress

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Скрытие ключа API Карт Google из внешнего интерфейса в Wordpress

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов