jsコードを見ている人に見えるときのjavascript APIキーの意味

Question

JavaScriptの呼び出し時にAPIキーを追加する必要があるGoogleのようなサービスを見てきました。

https://www.google.com/jsapi?key=thekeygoeshere 

コードを見てキーを読むことができるときに、このjavascriptのapiキーを持つのはどういう意味ですか。誰かがこの鍵をコピーして自分のサイトで使うことはできませんか？または、キーがコールを行っているサイトに属していることを確認するためにバックグラウンドで行うことがありますか？

Answer 1

おそらく、彼らはreferer HTTPヘッダーをチェックします。

多くのユーザーが送信します。その場合は、次のとおりです。

• キーに一致するサイトは、彼らは通常通りに動作することができます。
• のキーと一致しないサイトは、要求を拒否できます。
• ブランクのように正常に動作し、間違ったサイトでAPIを使用することはごくわずかです。

誤ったキーを使用しているサイトへの訪問者の大部分はブロックされるため、最初は間違ったキーを使用する価値がありません。

Answer 2

Googleのコードでは、AJAXなど、あなたのキーを詳述しているサーバーと、使用しているサイトのURLを呼び出すようなものが使用されます。 Googleは、そのキーの正しいサイトがあるかどうかをチェックし、そうでない場合はコードの動作を停止することができます。

マップAPIは、任意のキーを持つ任意のサイトで動作するようですが、