正如我的评论所说:
REFERER 具有欺骗性,因此 Google 不太可能将其用作验证手段。请参阅此维基百科条目。
我的猜测是,谷歌可能会使用调用者的 IP 地址以及 DNS 查找。DNS 并不是真正的欺骗性,因为您的 DNS 条目必须正确,网站才能找到您。
但是,即使这样也有问题,因为如果服务器使用循环 IP 地址 DNS 设置,Google 在进行 DNS 查找时将被重定向到不同的 IP 地址。
来自常见问题
请注意,只有在使用此地址访问该站点时,才会接受http://www.mygooglemapssite.com/的密钥。如果该站点是通过 IP 地址(例如http://10.1.2.3/)或使用 DNS CNAME 记录别名为 www.mygooglemapssite.com 的主机名访问的,则不会被接受。
我的猜测是它可能正在使用Host
请求页面时发送的标头,这将正常工作,谷歌要求您将其 API 脚本直接包含到页面中。然后该脚本可以访问当前页面的标题并可以使用它进行检查。
我的猜测得到了支持,因为它不适用于 IP 地址或别名,这意味着它没有进行 DNS 检查。
此方法不能被欺骗,因为它必须是访问页面的正确标题。但是,这意味着该域的任何别名都不起作用。
但是,这也意味着您必须提供一个 Javascript 库来访问代码,因为您无法检查此服务器端,我相信。