Impostazione referrer HTTP su risultati chiave del browser dell'API di Maps 403 Errore

Question

Sono confuso su come le impostazioni HTTP Referrer funzionano su Google Browser API Browser Keys.

Sto costruendo una pagina Web che richiede in modo programmatico immagini da Google Maps (principalmente l'API di Google Maps Street View Image, ma anche alcune query su MaxZoomService e l'API di mappe statiche dall'API di Javascript).

Se creo una chiave del browser senza un referrer HTTP, funziona alla grande.

Se creo una chiave del browser con un referrer HTTP che corrisponde al dominio da cui viene caricata la pagina, ottengo 403 errori. Sto usando un referrer come *.mydomain.com/*

Cosa sta succedendo? Se imposto il Referrer HTTP in modo che corrisponda al dominio da cui viene caricata la pagina, non sarebbe l'uso corretto del referrer? Posso andare senza, ma ho paura che mi apre agli altri afferrando la mia chiave e usandola. Sto fraintendendo come funziona il referrer?

Answer 1

Se si utilizza * .example.com/* si dovrebbe venire da entrambi www.example.com o nell'altro sottodominio, ma questo non funzionerà se si proviene da esempio. com (notare il periodo nella prima parte dell'URL)

Se si dispone di una sorta di reindirizzare a example.com che mette a nudo la prima parte dell'URL, la regex migliore da usare in questo caso è semplicemente * example.com/* che coprirebbe tutti i sottodomini dietro esempio.com, http o https e tutti i contesti dopo il dominio.

Spero che aiuti.

Answer 2

In base al segnaposto del referrer HTTP nella console, lo *.example.com/* dovrebbe funzionare.

In pratica, tuttavia, questo non sembra essere il caso!

sono stato in grado di risolvere il problema semplicemente impostando il referrer per:

example.com

Per ulteriori informazioni, uno sguardo ai Registering authorized URLs. In bocca al lupo!