我正在使用谷歌的geocoding api。我会用ajax打这样的端点...我应该让我的地理编码API密钥成为一个秘密吗?
$.ajax({
url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY,
success: function(data) {
console.log("yay");
}
})
将我的api key直接添加到我的javascript中是否安全?这意味着它可以从我的网站以及源代码控制中查看。 我应该采取什么预防措施?