首先,我想使用Google Places API进行自动填充。我已经创建了API密钥,并且可以正常工作。我从客户端进行api调用,因此我需要保护或限制它。我尝试使用HTTP限制,但不适用于Places API。在文档中建议使用IP限制,但它要求某些代理服务器进行api调用。那么哪种方法是正确的?我是否需要具有IP限制的代理服务器才能进行api调用?还是有某种方法可以从客户端进行安全的api调用?
答案 0 :(得分:0)
通常,当您从客户端调用请求时,应通过HTTP引荐来源网址对其进行限制,而从具有静态IP地址的服务器端调用请求时,则会使用IP地址限制。如果您从客户端进行的调用以及您的HTTP限制均不起作用,则最好通过https://console.cloud.google.com/google/maps-apis/support提交支持案例,以打开个性化的通信渠道,因为这必须是一个孤立的案例,并且可能需要解决一些问题。在GCP console中进行配置。
我还建议您检查以下示例HTTP限制:
example.com
*.example.com
这两个允许您的API密钥在您网站的所有子域和路径中使用。