Google Maps JavaScript API 3キーをマークアップに追加

Question

マップAPIを安全に正しく使用する方法に関するGoogleの指示に少し混乱します。一方では、examplesはAPIキーがAPIスクリプトに追加されることを指定します。

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap" async defer></script> 

しかし、彼らのbest practices状態正反対 -

コードに直接APIキーを埋め込まないでください：コードに埋め込まれたAPIキーが誤って公開のための一例に露出させることができ、あなたの場合共有するコードからキーを削除することを忘れないでください。アプリケーションにAPIキーを埋め込む代わりに、環境変数やアプリケーションのソースツリーの外部にあるファイルにそれらのキーを格納します。

Answer 1

the documentation that applies to Browser Keys isの一部（を持ってブラウザキーは、あなたのHTMLに公共なければ）：

は、IPアドレスのみ、参照元のURL、およびモバイルアプリケーションで使用するためにあなたのAPIキーの制限しますそれらを必要とします：IPアドレス、リファラーURL、および各キーを使用できるモバイルアプリを制限することで、侵害されたAPIキーの影響を減らすことができます。コンソールから各キーを使用できるホストとアプリケーションを指定するには、[認証情報]ページを開き、必要な設定で新しいAPIキーを作成するか、APIキーの設定を編集します。