Я смущен тем, как настройки HTTP Referrer работают в Google Maps API Browser Keys.
Я создаю веб-страницу, которая программно запрашивает изображения с Карт Google (в первую очередь API-интерфейс Google Maps Street View, а также некоторые запросы MaxZoomService и API статических карт от Javascript API).
Если я создаю ключ браузера без HTTP Referrer, он отлично работает.
Если я создаю ключ браузера с HTTP-рефером, который соответствует домену, с которого загружается страница, я получаю 403 ошибки. Я использую *.mydomain.com/*
как *.mydomain.com/*
Что происходит? Если я устанавливаю HTTP-Referrer в соответствии с доменом, на котором загружается страница, не будет ли это правильным использование реферера? Я могу обойтись без, но я боюсь, что это откроет меня другим, хватая мой ключ и используя его. Я не понимаю, как работает реферер?