Ich verwende also die Google Maps-API für mein erstes Projekt, das ich gerade mache. Ja, ich bin neu und es tut mir leid, wenn dies grundlegend oder offensichtlich ist, aber ich konnte keine klare Antwort oder Richtung finden. Unten finden Sie die Dokumentation, die ich von Google zur sicheren Verwendung des API-Schlüssels gefunden habe.
Best Practices für die sichere Verwendung von API-Schlüsseln
Wenn Sie API-Schlüssel in Ihren Anwendungen verwenden, achten Sie darauf, diese sicher zu halten. Das öffentliche Offenlegen Ihrer Anmeldeinformationen kann dazu führen, dass Ihr Konto kompromittiert wird, was zu unerwarteten Belastungen Ihres Kontos führen kann. Befolgen Sie die folgenden bewährten Methoden, um Ihre API-Schlüssel sicher zu halten:
Betten Sie API-Schlüssel nicht direkt in Code ein: API-Schlüssel, die in Code eingebettet sind, können versehentlich der Öffentlichkeit zugänglich gemacht werden. Wenn Sie beispielsweise vergessen, die Schlüssel aus dem von Ihnen freigegebenen Code zu entfernen. Speichern Sie Ihre API-Schlüssel nicht in Ihre Anwendungen, sondern in Umgebungsvariablen oder in Dateien außerhalb des Quellbaums Ihrer Anwendung. Speichern Sie API-Schlüssel nicht in Dateien im Quellbaum Ihrer Anwendung: Wenn Sie API-Schlüssel in Dateien speichern, behalten Sie die Dateien außerhalb des Quellbaums Ihrer Anwendung, um sicherzustellen, dass Ihre Schlüssel nicht in Ihrem Quellcodeverwaltungssystem landen. Dies ist besonders wichtig, wenn Sie ein öffentliches Quellcodeverwaltungssystem wie GitHub verwenden. Beschränken Sie die Verwendung Ihrer API-Schlüssel nur für die IP-Adressen, Referrer-URLs und mobilen Apps, die diese benötigen: Durch Einschränken der IP-Adressen, Referrer-URLs, Mit mobilen Apps, die jeden Schlüssel verwenden können, können Sie die Auswirkungen eines kompromittierten API-Schlüssels verringern. Sie können die Hosts und Apps angeben, die jeden Schlüssel in der Konsole verwenden können, indem Sie die Seite Anmeldeinformationen öffnen und dann entweder einen neuen API-Schlüssel mit den gewünschten Einstellungen erstellen oder die Einstellungen eines API-Schlüssels bearbeiten. Nicht benötigte API-Schlüssel löschen: Um die Gefahr von Angriffen zu minimieren, löschen Sie alle nicht mehr benötigten API-Schlüssel. Generieren Sie Ihre API-Schlüssel regelmäßig neu: Sie können API-Schlüssel auf der Seite Anmeldeinformationen der Cloud Platform Console neu generieren, indem Sie für jeden Schlüssel auf Schlüssel neu generieren klicken. Aktualisieren Sie anschließend Ihre Anwendungen, um die neu generierten Schlüssel zu verwenden. Ihre alten Schlüssel funktionieren 24 Stunden lang weiter, nachdem Sie Ersatzschlüssel generiert haben. Überprüfen Sie Ihren Code, bevor Sie ihn öffentlich veröffentlichen:
Jetzt ist mein Problem, dass ich nicht herausfinden kann, wie ich die Google Map in meine Website integrieren kann, ohne sie direkt in den Code einzufügen. Im Moment befindet sich meine API in meiner index.html wie folgt:
<script async defer
src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>
Aber auch dies steht direkt in meinem Code, damit die Welt sieht, was meiner Meinung nach der falsche Weg ist.