Ho visto servizi come Google che richiedono l'aggiunta di una chiave API quando si effettua una chiamata javascript, come questa.Qual è il punto di una chiave API javascript quando può essere visto da chiunque visualizzi il codice js
https://www.google.com/jsapi?key=thekeygoeshere
Qual è il punto di avere questa chiave API JavaScript quando il codice può essere visto e la chiave può essere letto. Qualcuno può semplicemente copiare questa chiave e usarla per il proprio sito? O c'è qualcos'altro che fanno in background per assicurarsi che la chiave appartenga al sito che effettua la chiamata?
Questo sarebbe piuttosto rischioso, in quanto l'intestazione-Referer può essere vuota secondo lo standard (ed è per molti utenti, poiché non vogliono che il sito web sappia dove si trovavano prima). – anroesti
Aggiornato la risposta spiegando perché non è davvero rischioso. – Quentin
Questo argomento emerge sempre, ma se anche il 10% degli utenti lo ha attivato (e sono sicuro che è molto più grande) noteresti se un sito ad alto traffico stava usando la tua chiave. – ZoFreX