JavaScriptの呼び出し時にAPIキーを追加する必要があるGoogleのようなサービスを見てきました。jsコードを見ている人に見えるときのjavascript APIキーの意味
https://www.google.com/jsapi?key=thekeygoeshere
コードを見てキーを読むことができるときに、このjavascriptのapiキーを持つのはどういう意味ですか。誰かがこの鍵をコピーして自分のサイトで使うことはできませんか?または、キーがコールを行っているサイトに属していることを確認するためにバックグラウンドで行うことがありますか?
Referer-Headerは標準に従って空になる可能性があります(また、多くのユーザーにとって、以前の場所をウェブサイトに知らせたくないため)。 – anroesti
本当に危険ではない理由を説明した回答が更新されました。 – Quentin
この引数は常に出てきますが、ユーザーの10%でもそれがオンになっていれば(それははるかに大きいと確信しています)、トラフィックの多いサイトでキーを使用していた場合に気づくでしょう。 – ZoFreX