高德地图 JS API key 的保护,安全密钥的使用方案

于 2024-08-22 17:55:17 发布
阅读量462 收藏 5
点赞数 7
文章标签: javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/markeyong/article/details/141434261
版权

背景

因为高德地图的 key 被盗用,导致额度不耗尽。增加了不必要的成本,所以对 key 的保护尤为重要。

目前情况

现在项目中使用高德地图是直接将 key 写在代码中。在这里插入图片描述
在调用高德 api 的时候,key 会明文拼接在请求地址上,因此会被别有用心的人利用。

解决方案

业务运营多年,高德地图的 key 已是多年前创建的,所以第一步就是创建一个新的 key。
在这里插入图片描述

明文密钥配合域名白名单

2021年12月02日以后创建的 key 需要配合安全密钥一起使用,而且添加了域名白名单配置。
在这里插入图片描述
项目代码做个简单的修改即可:
在这里插入图片描述
如果在域名白名单中的调用接口能正常使用,如域名不在白名单中,则提示没有权限。
在这里插入图片描述

从此看已经起到了限制作用,但实际是防君子不防小人的方案。不建议在生产环境使用,至于原因,你琢磨琢磨。

代理转发请求

因为需要 key 需要配合安全密钥一起使用,不然就会提示没有权限,所以只需要将安全密钥“隐藏”起来就可以了。
在这里插入图片描述

请求会将 key 和安全密钥明文拼接在一起,为了将安全密钥“隐藏”起来,只需要将请求代理到自己的服务器上,然后在服务器上将安全密钥拼接上。

以 Nginx 为例:
在这里插入图片描述
项目代码配置代理地址即可:
在这里插入图片描述

到处,完美收官。

后记

个人项目,可以随意玩耍。公司项目凡是涉及到钱财的东西都要谨慎一些,不要低估灰产的能力。

前端提桶人
关注
高德地图JS API地址解析
天马3798
07-24 271
1. 登陆高德地图开放平台》控制台,申请key + 秘钥。特别说明当前使用的事 js 2.0版本,一定要配置秘钥。2.引入 高德地图js库。
vue3使用高德地图apijs
qq_50931953的博客
06-25 1757
注意:1.本示例的vue版本为3.3.9,高德地图版本为2.02.代码安全密钥key不建议直接写在代码内。
【vue-amap】高德地图搜索地点及安全密钥配置
yanglijuan_81的博客
02-17 2376
vue-amap地图,district.search方法,result为{},这么修改就对了
高德地图 key安全密钥使用
Y_Cfeng的博客
07-04 2913
使用 JSAPI 安全模式,代理服务请以_AMapService 作为一级路由。
获取高德地图APIKey(过程详细)
qq_50880219的博客
06-12 1973
填写邮箱获取验证码后,进行支付宝扫码进行实名认证。需要使用key的时候复制即可。点击刚才创建的名称,点击。注册完成后点击确认即可。
高德地图API】注册密钥
weixin_30472035的博客
12-05 2049
能正常使用高德地图API所有功能的前提是添加了密钥。高德API官网地址:http://api.amap.com/ 注册步骤:1、注册账号 2、填写开发者信息 3、注册密钥 1、注册账号(略过) 2、填写开发者信息 虽然给人感觉开发者信息不是很重要,但还是麻烦填写清楚,也要区分开发者类型是个人还是企业。 3、注册密钥 虽然给人感觉开发者信息不是很重要,但还是麻烦...
使用高德地图JS API开发地图应用之获取KeyJscode
邓邓子的博客
05-17 5312
目录一、思维导图 一、思维导图 登录高德地图控制台:https://console.amap.com/dev/key/app 创建应用: 参考链接:https://lbs.amap.com/api/javascript-api/guide/abc/prepare
高德地图常用API.zip
07-15
高德地图API使用通常涉及到JavaScript、Android或iOS等平台的编程。开发者需要注册高德地图开发者账号,获取API密钥,然后在代码引用相应的SDK,并按照文档指导进行调用和集成。 7. **地图交互事件**: API还...
qt qml使用高德地图的WebAPI获取静态地图
08-03
在本文,我们将深入探讨如何在Qt QML环境利用高德地图的Web API来获取静态地图。静态地图是一种不包含动态交互元素的地图图像,适用于在应用程序嵌入地图视图,而无需处理复杂的地图渲染和交互逻辑。通过高德...
vue结合高德地图V2.0(JSAPI key搭配代理服务器并携带安全密钥转发)
m0_67390788的博客
03-09 2017
Nginx服务器代理设置 server { listen 80; #nginx端口设置,可按实际端口修改 server_name 127.0.0.1; #nginx server_name 对应进行配置,可按实际添加或修改 # 自定义地图服务代理 location /_AMapService/v4/map/styles { set $args "$args
高德地图 key安全密钥使用
热门推荐
keke11211的博客
05-10 2万+
高德地图 key安全密钥
web端使用高德地图
weixin_45580774的博客
06-13 504
自定义地图// center: [116.469881, 39.993599], //不设置自动定位到当前所在城市mapStyle: "amap://styles/8c825bfe70db32d900edb766197db660", //设置地图的显示样式});//添加如下代码即可this.map.setMapStyle("amap://styles/你的自定义地图ID");
防止百度地图Key泄露和不被恶意使用
weixin_45816407的博客
12-19 4624
【代码】防止百度地图Key泄露和不被恶意使用
高德地图web端接入
Ctrl-a-c-v44220970的博客
03-22 2340
进入高德开发平台,登录你的账号,如果没有账号需要先注册,进行开发者的认证,这里由于我已经认证过了,所以直接注册流程就不展示了。打开控制台,选择应用管理-我的应用,创建一个新的应用,填写好应用名称和应用类型之后点击新建。接下来为这个新应用添加一个Key,点击添加,填写好key名称之后,选择服务平台为Web端(JS API),选择提交创建Key成功之后,我们得到了我们的Key安全密钥,接下来的开发我们会用到这两个东西。至此我们的准备工作就完成了。
如何在高德开放平台获取密钥key
tudoubz的博客
04-26 1297
如何在高德开放平台获取密钥key
高德地图js-api简单使用
zibuyu369的博客
08-09 2432
用原生js初始化一个地图容器并使用控件,添加点坐标
高德地图】vue使用高德地图js api
最新发布
m0_70950838的博客
07-16 2506
vue使用高德JSapi,添加点标记以及其他覆盖物,高德JSapi的常用操作
nuxt 高德地图如何使用key密钥
05-25
在 Nuxt.js 使用高德地图时,需要获取高德地图 Web APIKey密钥。可以按照以下步骤进行操作: 1. 在高德开放平台注册账号并创建应用:https://lbs.amap.com/dev/key/app 2. 在应用管理找到已创建的应用,点击“管理”按钮,在“应用详情”可以看到“应用的Key”,将其复制。 3. 在 Nuxt.js 项目安装 `@nuxtjs/axios` 和 `@amap/amap-jsapi-loader` 依赖: ``` npm install @nuxtjs/axios @amap/amap-jsapi-loader --save ``` 4. 在 `nuxt.config.js` 配置 `@nuxtjs/axios` 和 `@amap/amap-jsapi-loader`: ```js // nuxt.config.js export default { modules: [ '@nuxtjs/axios' ], axios: { baseURL: '/' }, plugins: [ { src: '~/plugins/amap', ssr: false } ] } ``` ```js // plugins/amap.js import Vue from 'vue' import AmapVue from '@amap/amap-vue' import AmapLoader from '@amap/amap-jsapi-loader' Vue.use(AmapVue) AmapLoader.load({ key: 'YOUR_AMAP_KEY', version: '2.0', plugins: [], AMapUI: { version: '1.1', plugins: [] }, Loca: { version: '1.3.2' } }).then((AMap) => { console.log('AMap loaded:', AMap) }) ``` 5. 在页面使用 AmapVue 组件: ```vue <template> <div> <amap-vue :center="center" :zoom="zoom"> <amap-marker :position="center" /> </amap-vue> </div> </template> <script> export default { data() { return { center: [116.397428, 39.90923], zoom: 13 } } } </script> ``` 注意:在 `plugins/amap.js` ,需要将 `YOUR_AMAP_KEY` 替换为你申请的高德地图 Web APIKey。另外,在 `plugins/amap.js` 也可以配置密钥(secret),但是一般情况下并不需要配置密钥
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值