自2019年6月10日以来(技术上是自
2019年
11月以来),Yandex停止支持匿名使用
JS API和
HTTP Geocoder服务 -收费API请求(搜索,地理编码,全景图等)已停止工作。 但是Yandex没有提供足够的帐单和请求跟踪。 如果有趣的是如何将地理编码的费用推到Runet的巨头(
服务主页上列出的合作伙伴 )上,以及如何“明智地”完成跟踪请求,我就请猫。
JS API映射的“工作原理”
公司或开发人员已在Yandex开发人员的个人帐户中注册。 并创建一个密钥(类似于UUID)。 该键没有任何设置(域,限制等),仅用于分隔关税。
在需要地图功能的页面上,
插入了JS脚本和API密钥 :(“付费”版本的URL可能不同)。
<head> <script src="https://api-maps.yandex.ru/2.1/?apikey= API-&lang=ru_RU" type="text/javascript"> </script> </head>
你注意到了吗? 不行吗 注意手指:
- 关键是公开的。 (您好!如何使用公共API密钥计费?)。
- 键上没有任何设置(绑定到域,服务,限制)。
- 任何人都可以将您的密钥用于任何目的(法律不禁止,您自己将其发布在您的页面上,并且随机哈希不受版权保护)。
此外,该文章无法撰写。 但是,考虑到通过放置此密钥(它是由第三方花费的),我们将永远受益。
让我们考虑一下要对爸爸(不是生物学的,但仍然是)鲁内特(以及那个英雄开发者)做些什么,以使孩子们不遭受痛苦:
- 一张卡-一键(https://www.mapbox.com/)。
密钥是指特定的卡。 在关键设置中,将注册允许的域(不要忘记通配符)。 通过密钥,禁止通过HTTP API进行地理编码。 - 查询限制。
我不想因为入侵者而赚钱。 - 密钥授权/私钥。
我想为使用地理编码的服务提供钥匙,并为其单独计费。我不希望June进入LK并拿我的钥匙来获得公共卡。
尽管这一切都缺失了,但是任何人都可以愉快地获取您的密钥和地理编码。
一切都好,并照顾好您的钥匙=)