Должен ли javascript api-ключ (v3) для google maps храниться в секрете в HTML, зарегистрированном в github, и если да, то как?

Question

Глядя на руководство разработчика для API Карт Google Javascript v3 , в нем сначала объясняется, как получить API, а затем показаны примеры включения этого ключа в раздел HEAD HTML-страницы, например

<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="initial-scale=1.0, user-scalable=no" />
<style type="text/css">
  html { height: 100% }
  body { height: 100%; margin: 0; padding: 0 }
  #map_canvas { height: 100% }
</style>
<script type="text/javascript"
    src="http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE">
</script>

Есть ли необходимость хранить этот ключ в секрете, учитывая, что он используется для ограничения скорости и тому подобного?В частности, я думаю о том, что если я размещу свою работу на чем-то общедоступном, например на GitHub, нужно ли мне удалять API_KEY перед фиксацией?

Есть ли ответ при настройке в настройках API Google, что ключдействительно ли, если веб-страница, на которой находится ключ, была получена с доменного имени, которым я управляю?

ОБНОВЛЕНИЕ - использовалось: http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE" из учебника Google, указанного выше.Убрал api-ключ и все вроде нормально работает.Я в замешательстве из-за того, что руководство Google говорит, что мне нужно его использовать ...

Answer 1

V3 не требует ключа, но есть некоторые преимущества его использования.

Прежде всего обратите внимание, что этот ключ отличается от старого ключа V2.Он генерируется из консоли API (http://code.google.com/apis/console). Вы передаете его таким же образом, с параметром key при загрузке JS.

Преимущества наличия ключа включают отчеты об использовании в консоли и способGoogle свяжется с вами, если вы будете регулярно превышать квоту. Вы также можете приобрести дополнительную квоту через консоль. Наконец, если вы используете Places API, для требуется использование ключа.

Вы можете установить разрешенные источники, чтобы ваш ключ не мог быть использован другими.

Answer 2

То, что Фразелл говорит правильно, когда вы получаете свой ключ API справа, это ссылка «Редактировать разрешенных рефереров ...», которая открывает опцию, позволяющую веб-сайтам, на которых вы хотите показать свою карту, если вы оставитепусто, вы разрешаете любое, но если вы установите, скажем, http://yourdomain.com, только этот домен может отображать карту.

Answer 3

Никаких секретов здесь.Когда ключ сгенерирован, он ассоциируется с вашим доменным именем, поэтому ключ все равно не будет работать на чужом сайте.Это только ты и только ты.

(согласен с комментарием Марка)

Answer 4

Согласно http://code.google.com/apis/maps/signup.html, версии 3 ключ не требуется.«По состоянию на 19 мая 2010 г. API Javascript API Карт Google официально объявлен устаревшим. Версия 3 не требует ключа API».

Answer 5

Вы должны держать свой ключ API в секрете и не делиться им публично, через GitHub или любым другим способом.Вы можете поместить его в файл конфигурации, который загружает значение позже, и оставить этот файл, например, вне GitHub.