Ich bin verwirrt darüber, wie die HTTP-Referrer-Einstellungen in den Google Maps-API-Browserschlüsseln funktionieren.
Ich erstelle eine Webseite, die programmatisch Bilder von Google Maps anfordert (hauptsächlich die Google Maps Street View-Bild-API, aber auch einige Abfragen von MaxZoomService und der Static Maps API von der JavaScript-API).
Wenn ich einen Browser-Schlüssel ohne einen HTTP-Referrer erstelle, funktioniert das großartig.
Wenn ich einen Browserschlüssel mit einem HTTP-Referrer erzeuge, der mit der Domain übereinstimmt, aus der die Seite geladen wird, erhalte ich 403 Fehler. Ich verwende einen Referrer wie *.mydomain.com/*
Was ist los? Wenn ich den HTTP-Referrer so einstelle, dass er mit der Domain übereinstimmt, aus der die Seite geladen wird, wäre das nicht die korrekte Verwendung des Referrers? Ich kann ohne gehen, habe aber Angst, dass es mich anderen öffnet, die meinen Schlüssel greifen und ihn benutzen. Missverstehe ich, wie der Referrer funktioniert?
Wenn Sie *. example.com / * verwenden, müssen Sie entweder von www.example.com oder einer anderen Subdomäne kommen. Dies funktioniert jedoch nicht, wenn Sie von example.com kommen (beachten Sie den Punkt im ersten Teil der URL)
Wenn Sie eine Art Redirect zu example.com haben, der den ersten Teil der URL ausblendet, ist der beste Regex, der in diesem Fall verwendet werden soll, einfach * example.com / * , was abdecken würde alle Subdomains hinter example.com, http oder https und alle Kontexte nach Ihrer Domain.
Ich hoffe, es hilft.
Laut dem HTTP-Referrer-Platzhalter in der Konsole sollte *.example.com/* tatsächlich funktionieren.
In der Praxis scheint dies jedoch nicht der Fall zu sein!
Ich konnte das Problem lösen, indem ich einfach den Referrer auf Folgendes setzte:
example.com
Weitere Informationen erhalten Sie unter Autorisierte URLs registrieren . Viel Glück!
Tags und Links google-maps google-maps-api-3 google-street-view