nmt3
@nmt3 (n t)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

gmap apiキーが閲覧可能になってしまうので隠したい

解決したいこと

初学者です。

Ruby on Railsでレビューサイトつくっています。
gmap apiキーを.envに記述し
viewページで呼び出しを行ったところ認証キーが閲覧可能になってしまっています。
解決方法を教えて下さい。

発生している問題・エラー

show.rb
<script src="https://maps.googleapis.com/maps/api/js?key=<%= ENV['GOOGLE_MAP_API'] %>&callback=initMap" async defer></script>
.env

GOOGLE_MAP_API = *************

上記show.rbコードのが
ENV['GOOGLE_MAP_API']の箇所が
.envに記述した*************を呼び出して表示しています

自分で試したこと

post_controller

  def show
    @post = Post.find(params[:id])

    @GOOGLE_API_KEY = ENV['GOOGLE_MAP_API'] #ここを追記

  end
show.rb
<script src="https://maps.googleapis.com/maps/api/js?key=<%=  @GOOGLE_API_KEY %>&callback=initMap" async defer></script>

#変更

上記のようにやっても同じようにapiキーが閲覧可能になっていました。

0

1Answer

Google maps JavaScript APIには,key隠蔽の代わりに下記の通りHTTPリファラーによる制限を設定してください.

1Like

Comments

  1. @nmt3

    Questioner

    キーの制限を設定しているのですが検証ツールで確認すると認証キーが閲覧可能になってしまっています。
  2. ですから仕組み上隠蔽できんので,アクセス元やAPIの制限で代用してくださいという趣旨です.
  3. @nmt3

    Questioner

    そういうことですか。
    ありがとうございます!

Your answer might help someone💌