1回答
我希望能够使用Google Sheets API从node js中的google电子表格中读取数据。使用API密钥推送代码是否存在安全风险?有没有一种方法可以把它隐藏在GitHub上,但仍然可以使用它?
浏览 16提问于2020-06-27得票数 1
3回答
但是,我的项目使用密钥。
我如何使项目公开,同时仍然保护这些密钥的“历史”?我猜我是SOL,应该简单地使密钥无效,以防止使用它们。我想我可以做的是将API密钥隐藏在一个单独的项目中,并公开该代码库。但是,用户可能会错过整个分支历史,他们可能会对此感到好奇(我知道我会)。
浏览 0提问于2010-11-05得票数 31
回答已采纳
根据,我似乎可以将下面的标记添加到我的html中,并开始使用映射js。key=YOUR_API_KEY&callback=initMap">但这会泄露我的API密钥。在google上搜索并在堆栈溢出上浏览答案之后,我觉得也许没有必要隐藏这个API密钥。当我在google上创建API键时,我只需要设置referer,如中所解释的那样
因此,即使其他人知
浏览 31提问于2016-07-01得票数 46
回答已采纳
1回答
动态脚本中的.env变量
、、、、
所以我用谷歌地图api做了一个非常简单的天气应用程序,我想把它推到git上,然后部署它。我遇到了隐藏api密钥的问题。我尝试过使用dot.env变量,但似乎无法运行脚本。我仍然是编程的新手,所以我不确定如何让它工作。>; console.log(lat, lng);
let map = new google.maps.Mapcenter: cen
浏览 20提问于2020-01-17得票数 0
回答已采纳
1回答
将机密API密钥保存在.env文件中并不能完全隐藏React中的密钥,因为您仍然可以在浏览器中看到该密钥,这是真的吗? 那么在React中存储API密钥的正确方法是什么呢?getApiKey").then((res) => { setKey(res) }); getApiKey();
}, []); 我把它放在州里,然后像这样使用它吗<StaticGoogl
浏览 23提问于2020-10-13得票数 1
回答已采纳
我一直在学习"“教程,但在将Google Places gem与我的代码集成来为我的应用程序获取谷歌评论时遇到了麻烦。class Manage::DoctorsController < Manage::BaseController require 'google-places@doctor = @location = @d
浏览 2提问于2020-02-04得票数 0
我试图了解如何隐藏API密钥,并仍然在浏览器中运行我的Heroku项目。我理解如何在.env文件中添加环境变量,然后将.env文件添加到.gitignore文件中,该文件成功地向GitHub隐藏了包含密钥的文件。一旦我知道如何让托管的Heroku项目使用隐藏密钥的最新GitHub提交,我想知道如何配置密钥,使其只处理项目的域,而不使用任何其他域地
浏览 2提问于2020-04-18得票数 1
1回答
我正在编写一个Python应用程序,它利用了Tumblr,并想知道如何隐藏或加密API密钥。
Github警告不要将这些信息推送给回购机构,那么我将如何使应用程序向公众开放,并且仍然遵循该策略?
浏览 1提问于2015-06-03得票数 7
回答已采纳
1回答
我正在尝试使用vanilla javascript隐藏一个项目的API密钥。如何做到这一点有什么帮助吗?这是我的javascript script.js const API_KEY1 = 'abcdKey123'
// fetch thedata from the api and put inside a promise
const fetchAPI = await fetch
浏览 286提问于2021-01-31得票数 0
由于缺乏经验,我无法理解如何隐藏API密钥。对不起,我已经离开web开发15年了,因为我专门从事关系数据库,而且已经发生了很大的变化。
我读了很多文章,但不知道如何利用它们。我想把我的YouTube API密钥放在服务器上,但是客户端可以使用它们。我不明白在我的服务器上设置API密钥(ISP提供的)如何使客户端能够访问与项目相关的YouTube通道。
浏览 0提问于2017-05-13得票数 0
回答已采纳
1回答
我使用过谷歌地图API,但不幸的是,我发现它们有一个使用限制,所以我想知道是否有谷歌地图API,没有任何使用限制,如果不是,我如何获得任何许可?
浏览 3提问于2015-08-03得票数 4
回答已采纳
应用程序通过API从我们的服务器接收数据。因此,如果有人使用Wireshark,他们可以看到API Url,我们的所有数据都很容易被窃取。所以问题是,隐藏或加密API Url或我们的数据的最佳方式是什么?
浏览 15提问于2020-05-26得票数 0
1回答
在我的项目中有一个环境变量这是一个google api密钥,并使用它来渲染地图,并具有以下不起作用的代码: apiKey: (process.env.GOOGLE_MAPS_API)但是,当我直接使用api密钥时,它会
浏览 9提问于2018-02-28得票数 0
我使用的是jquery translate,它使用Google translate来提供服务。实际上,我是在为翻译服务付费。然而,一些网站只是抓取了我的API密钥(包括代码)并使用它。因此,我想知道是否有一种方法可以隐藏密钥。代码:
$(document).ready(func
浏览 0提问于2012-03-19得票数 3
回答已采纳
2回答
我正在使用前端的聚合物js,我有一个使用google-map API的文件,我如何在不使用"dotenv“.I的情况下隐藏API使用回送框架。如何在后台安全存储api密钥,并在前端访问。建议在后台有api密钥,在客户端访问,有没有人能解释一下更好的实现方法。例如,在客户端代码中,我有js文件,我就是这样使用它的。google-map on-tap="_chang
浏览 62提问于2021-09-14得票数 0
我正在开发一个依赖于Google Cloud的Speech-to-Text API的VS Code扩展。目前,我将API密钥存储在本地和远程存储库之外。由于VS代码扩展被部署为.vsix文件并且可以解压缩,因此我担心潜在的恶意用户解压.vsix并窃取我的API键。如何隐藏API密钥?
浏览 22提问于2021-08-03得票数 0
我从请求API密钥的服务器提取信息。该服务要求我的API密钥保持隐藏,但我想创建可供任何人使用的Google Sheets。目前在Google Sheets中,我看不到隐藏密钥的方法,因为整个电子表格都是客户端的。
web-app可以做到这一点,但却隐藏了密钥(所以如果他们浏览页面源代码,他们仍然看不到它)吗?
浏览 0提问于2015-05-14得票数 0
过去,我一直在使用Google可用的api工具,比如Drive和Youtube api。它的工作方式是在你购买了一个开发者帐户之后,你通过api被授予给许多Google服务,为了使用它,你需要一个链接到你的帐户并附加到每个请求url的uniuqe api密钥。part=snippet&playlistId=some.playlist.id&key={YOUR_API_KEY}
在开始的时候,我认为使用
浏览 0提问于2017-03-10得票数 6
本教程没有说明如何激活Javascript v3服务。它只是说去做吧。我的Google开发者控制台屏幕与他们在书面(可能是过时)教程中显示的屏幕不匹配。
我没有“服务”类别可供选择。我有一个“服务条款”类别,当我被选中时,我可以阅读这个API的条款,但是在这个窗口中没有采取任何行动。我有一个API密钥,我已经在我的网页中输入了代码,并将我的API键放在其中。加载网页时,我收到以下错误消息:“此页无法显示Google元素。提供的Google密钥<
浏览 3提问于2015-03-26得票数 9
当向该项目添加应用程序时,FCM会自动生成一些凭据,例如服务器密钥以及安卓和iOS客户端密钥。对于Android,我可以下载并使用google-services.json文件来设置客户机,即注册FCM令牌并接收推送消息。但是,如何限制这一点,以便只有我的应用程序才能接收这些消息?我认为这将是(自动创建的) Android客户端API密钥,因此为了测试,我在密钥限制中添加了一个不正确的包名和SHA指纹。没有效果,仍然可
浏览 1提问于2018-08-26得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
