Ayer estuve jugando con la API de YouTube e hice algunas investigaciones sobre su seguridad. Ahora ... tengo un sitio web en el que me gustaría aplicar la API de Youtube y me pregunto qué tan NO SEGURO es mostrar la clave API del proyecto. Estaría usando js para eso y quiero decir que no hay forma de ocultarlo, ya que todos los que realmente lo buscan podrían encontrarlo a través del elemento de inspección o simplemente un código fuente ...
¿Es suficiente solo para especificar un nombre de dominio con el que está utilizando esta clave api para que nadie pueda usarlo?
Si estoy completamente equivocado, proporcione información sobre esta pregunta.