如何配置百度地图应用访问白名单
百度地图的应用有四种类型,移动端(ios和Android)不需要ak、浏览器端需要设置Referer白名单、服务器端需要设置IP白名单。
接下来会在官方给出的白名单配置的基础上进一步说明:
1、浏览器端白名单
什么是Referer?http的请求首部中有一个Referer字段,用来说明包含了当前请求的URI的文档的URL。
例如,在访问www.baidu.com的时候,服务器返回一个HTML,这个文档中包含了图片等其他资源,又会向服务器发送http请求获取这些资源,而这些资源的http请求头中会有一个Referer字段,标识包含这个资源的URL地址。
所以,在配置Referer白名单时,只需要将Referer中的域名部分填写就进去就可以了。如部署在本地的项目,Referer则为localhost;运行在服务器中的项目,则需要填写对应服务器的IP或者域名
2、服务端白名单
在实际开发中,我们使用的Java编写的服务端,或者使用JavaScript编写的web端项目,这些项目最终都会部署到一个指定的服务器中,而他们的IP是确定的,只需要在IP白名单中填入对应的IP就可以了,这里重点是解决IP不确定的情况。
为什么会出现IP不确定?例如,在使用uniapp开发的app中,直接访问服务端api。虽然使用的是JavaScript开发,但是JavaScript运行在各个不同的手机中,并没有部署在某个固定的服务器中,所以IP地址有很多,无法确定。
对于这种IP不确定的情况,我们可以在app和百度地图服务端之间添加一个中间层,app通过中间层转发对百度地图服务端api的请求,从而固定请求IP。
这个中间层可以是Java开发的restful接口,不过需要开发一套额外的接口提供给app使用;还可以是配置了代理转发nginx服务器,就像这样:
只需要简单的配置就可以了,而百度地图官方对于这种IP不确定的情况,提供了第二种配置方式——使用sn校验。在选择sn校验后,我们会获得一个sk码,就不需要我们再配置IP白名单,只是需要在每次发送服务端请求之前根据请求参数和sk码计算出sn码 查看sn校验计算方法 。
这里补充一下,在JavaScript中计算sn码:
/**
* 计算规则在官方的Java版实现中有注明
*/
let params = {
location: "31.225696563611,121.49884033194",
output: "json",
coordtype: "wgs84ll",
ak: yourak,
}
let sn = this.calSn('/reverse_geocoding/v3/?', params , yoursk);
calSn(queryUrl, params, sk) {
let md5 = require('js-md5');
let paramString = this.toQueryString(params);
let tempString = encodeURIComponent(queryUrl + paramString + sk);
return md5(tempString);
},
toQueryString(params) {
let paramString = "";
for (let prop in params) {
paramString += `${prop}=${encodeURIComponent(params[prop])}&`
}
return paramString.substring(0, paramString.length - 1);
}
/**
计算sn码的过程中,会对请求参数值进行编码,所以,我们在实际传参时,也需要传递参数值是经过编码处理后的,否则会获得“sn码校验失败”的错误。
更多推荐
所有评论(0)