私は最初のプロジェクトでGoogle Maps APIを使用しています...そうですね、私は新しく、これが基本的で明白な場合は申し訳ありませんが、明確な答えまたは方向を見つけることができました。以下は、GoogleからAPIキーを安全に使用していることが判明したドキュメントです。安全に安全なそれらを保つために世話をする、APIキー Google APIキーを安全に使用するにはどうすればよいですか
、あなたのアプリケーションでAPIキーを使用
を使用するためのベストプラクティス。クレデンシャルを公開すると、アカウントが侵害され、アカウントに予期しない料金が発生する可能性があります。
コードに直接埋め込むことはしないでください:コードに埋め込まれたAPIキーは、誤って公開される可能性があります。たとえば、キーを削除するのを忘れた場合などです。あなたが共有するコードから。アプリケーションにAPIキーを埋め込む代わりに、環境変数やアプリケーションのソースツリーの外部にあるファイルにそれらのキーを格納します。 APIのキーをアプリケーションのソースツリー内のファイルに保存しないでください。APIキーをファイルに保存する場合は、アプリケーションのソースツリーの外部にファイルを保存して、キーがソースコード管理システムに入らないようにします。これは、GitHubなどの公開ソースコード管理システムを使用する場合に特に重要です。 必要なIPアドレス、リファラーURL、モバイルアプリでのみ使用するAPIキーを制限する:各キーを使用できるIPアドレス、リファラーURL、モバイルアプリを制限することで、侵害されたAPIキー。コンソールから各キーを使用できるホストとアプリケーションを指定するには、[認証情報]ページを開き、必要な設定で新しいAPIキーを作成するか、APIキーの設定を編集します。 不要なAPIキーを削除する:攻撃への被害を最小限に抑えるには、不要になったAPIキーをすべて削除します。 APIキーを定期的に再生成する:各キーの[キーを再生成]をクリックして、Cloud PlatformコンソールのクレデンシャルページからAPIキーを再生成できます。次に、新しく生成されたキーを使用するようにアプリケーションを更新します。交換キーを生成した後も、古いキーは24時間使用できます。 公開する前にコードを確認する:コードを公開する前に、コードにAPIキーやその他の個人情報が含まれていないことを確認してください。
私の問題は、Googleマップを直接コードに入れずに自分のウェブサイトに組み込む方法を理解できないことです。
<script async defer
src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>
しかし、再び、これは私が間違った方法であると信じている見るために世界のための私のコードに直接です:今、私のAPIは、このように私のindex.htmlです。
[Google Maps APIキーを保護するためにはどのような手順を取る必要がありますか?](http://stackoverflow.com/questions/1364858/what-steps-should-i保護する - 私 - google-maps-api-key) – Burgi