есть ли способ защитить ключ API карт Bing от раскрытия клиенту?
Ключ API карт Bing (учетные данные)
Ответы (1)
Проще говоря, нет. Клиентскому приложению требуется знание ключа для аутентификации на серверах Bing Maps, и, поскольку код Javascript никогда не может быть полностью запутан, пользователь всегда сможет извлечь ваш ключ из кода на стороне клиента.
Существуют различные методы, чтобы скрыть ваш ключ от человеческих глаз, просматривающих ваш исходный код (например, те, которые обсуждаются в сообщениях, перечисленных Сандипом), но они эффективны только против самых случайных пользователей - использовать такие инструменты, как Firebug, - тривиальное дело. раскрыть ключ любому заинтересованному пользователю.
person
Alastair Aitchison
schedule
24.04.2012
Если вы используете только REST API, вы можете проксировать вызовы через свой веб-сервер (что позволяет вам добавить ключ API на свой веб-сервер). Кроме того, ArcGIS интеграция карт Bing, похоже, каким-то образом устраняет необходимость помещать ключ API в javascript, но я не уверен как, так что это кажется возможным.
- person gregjhogan; 07.01.2015
Мне трудно понять, в чем смысл ключа, если его можно легко украсть. Я немного изучил REST API, поэтому могу скрыть ключ на серверах, как предлагает @gregjhogan, но, похоже, функциональность REST API значительно уменьшена по сравнению с тем, что в настоящее время предоставляет клиентский веб-элемент управления V8. Единственная проблема в том, что если я использую клиентский веб-элемент управления V8, то, как говорит Эйчисон, я больше не могу защищать ключ.
- person Shawn Eary; 31.07.2020
Кстати: похоже, у Google Maps такая же проблема ... stackoverflow.com/questions/1364858/
- person Shawn Eary; 31.07.2020
