Ankündigung

Einklappen
Keine Ankündigung bisher.

Google Maps Javascript API einbinden

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Google Maps Javascript API einbinden

    Hallo Community,

    ich habe über die Google Maps Javascript API, eine bis mehrere iframes mit Karten von Google drin eingebaut. Jetzt ist die Frage die ich mir stelle: Wenn ich den Link etwa in der Art:

    PHP-Code:
        <iframe class="embed-responsive-item" src="https://www.google.com/maps/embed/v1/place?key=/*My Google Api Key*/&q=<?php echo $this->map_address?>" style="border:0" ></iframe>
    einbinde, dann kann ja jeder im Netz meinen Key sehen, den rauskopieren in seine Website bauen und meine requests "klauen". Google Maps kostet ja jetzt ab einem gewissen Rahmen Geld pro request..

    Das kann nicht die Kardinalslösung sein, wie geht das besser? kann ich den Ifram irgendwie "hidden" setzen? reicht das als Schutz vor Api Key Spoofing aus?

    Wie wird das richtig gemacht?


  • #2
    Mach die API-Query per PHP/cURL und schreib nur das Ergebnis ins HTML
    Competence-Center -> Enjoy the Informatrix
    PHProcks!Einsteiger freundliche Tutorials

    Kommentar


    • #3
      cURL, ja klar, danke.

      Kommentar


      • #4
        Das kann nicht die Kardinalslösung sein, wie geht das besser? kann ich den Ifram irgendwie "hidden" setzen? reicht das als Schutz vor Api Key Spoofing aus?
        Hab ich mir auch bei so vielen Apis imemr gedacht, ist den meisten egal.
        Alles was im Browser ist, kann jeder lesen und der Nutzer ändern!
        Antwort steht ja in #2.

        Kommentar


        • #5
          Es besteht die Möglichkeit den Schlüssel auf die eigene Domain einzuschränken, indem man eine Verweis URL einträgt.

          Kommentar


          • #6
            Zitat von kaminbausatz Beitrag anzeigen
            Es besteht die Möglichkeit den Schlüssel auf die eigene Domain einzuschränken, indem man eine Verweis URL einträgt.
            Das hab ich für meinen gemacht, bietet Google ja an. Aber ich habe es mit einem anderen Code Snippet ausprobiert das ich habe und konnte ohne Probleme diesen Key durch meinen ersetzen und es ging ohne Probleme mit copy+paste. Von daher hab ich kein so gutes Gefühl Keys in "Klartext" in den content zu rendern...

            Ob der Key aus dem Snippet eingeschränkt war, kann ich allerdings nicht sagen. Komischerweise geht der noch obwohl der Key noch aus der Zeit vor dem Gebührenmodell von Google stammt. Sowieso ein Witz, Google Maps an sich kostet ja eh nix..na ja. Aber halt einfach das Beste. Aktuelle Bilder, zusätzlich Features...

            Kommentar


            • #7
              Ich kenne das von anderen apis das die nur mit einen bestimmten Schlüßel auf einer Seite laufen tut. Habe jetzt kein Beispiel ,doch wenn ich eine api registriert habe funktioniert die auch nur mit meinen Schlüßel von meiner webseite. Wahr das bei googel eigentlich nicht auch so ? Kommt wahrscheinlich auch an ob es bezahlbare apis sind oder sowieso nix kosten
              Mein soforthilfe Forum und Chat

              Kommentar


              • #8
                Die Frage ist, über welche IP Du es alternativ versucht hast. Gleicher Server könnte bspw. auch gleiche IP sein, auch bei unterschiedlichen Domains.
                Wir haben das bei Schnittstellen von unseren Zahlungsanbietern auch so eingerichtet und das funktioniert, wie es soll.
                Competence-Center -> Enjoy the Informatrix
                PHProcks!Einsteiger freundliche Tutorials

                Kommentar

                Lädt...
                X