如何安全使用Google API密钥

因此，我正在执行的第一个项目中使用Google Maps
API。是的，我是新手，如果这是基础知识或显而易见的事情，我感到抱歉，但是我找不到明确的答案或方向。以下是我从Google找到的有关安全使用API​​密钥的文档。

安全使用API​​密钥的最佳做法

在应用程序中使用API​​密钥时，请注意确保其安全。公开暴露您的凭据可能会导致您的帐户遭到盗用，这可能会导致您的帐户发生意外费用。为了确保您的API密钥安全，请遵循以下最佳做法：

不要将API密钥直接嵌入代码中：嵌入在代码中的API密钥可能会意外地向公众公开-
例如，如果您忘记从共享代码中删除密钥。不要将API密钥嵌入到应用程序中，而是将它们存储在环境变量或应用程序源代码树之外的文件中。不要将API密钥存储在应用程序源代码树中的文件中：如果将API密钥存储在文件中，请将文件保留在应用程序源代码树之外，以帮助确保密钥不会最终出现在源代码控制系统中。如果您使用公共源代码管理系统（例如GitHub），则这一点尤其重要。限制您的API密钥仅由IP地址，引荐来源网址以及需要它们的移动应用使用：通过限制IP地址，引荐来源网址，以及可以使用每个密钥的移动应用程序，则可以减少泄露的API密钥的影响。您可以通过打开“凭据”页面，然后使用所需的设置创建新的API密钥，或编辑API密钥的设置，来指定可从控制台使用每个密钥的主机和应用程序。删除不需要的API密钥：为了最大程度地减少遭受攻击的风险，请删除不再需要的所有API密钥。定期重新生成API密钥：通过单击每个密钥的重新生成密钥，可以从Cloud
Platform控制台凭据页面重新生成API密钥。然后，更新您的应用程序以使用新生成的密钥。生成替换密钥后，您的旧密钥将继续工作24小时。在公开发布代码之前，请先对其进行检查：

现在我的问题是，如果不直接将其放入代码中，便无法弄清楚如何将Google Map整合到我的网站中。现在，我的API像这样在我的index.html中：

<script async defer
    src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>

但这又直接在我的代码中供全世界使用，我认为这是错误的方法。