मैप की नई स्टाइल, जल्द ही Google Maps Platform पर उपलब्ध होगी. मैप की स्टाइल में हुए इस अपडेट में, नया डिफ़ॉल्ट कलर पटल जोड़ा गया है. साथ ही, मैप के अनुभवों और उसे इस्तेमाल करने के तरीके में सुधार भी किए गए हैं. मार्च 2025 में, सभी मैप स्टाइल अपने-आप अपडेट हो जाएंगी. उपलब्धता और जल्दी ऑप्ट इन करने के तरीके के बारे में ज़्यादा जानकारी के लिए, Google Maps Platform के लिए नई मैप स्टाइल देखें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

सामग्री सुरक्षा नीति गाइड

इस दस्तावेज़ में Maps JavaScript API के लिए वेबसाइट कॉन्टेंट की सुरक्षा नीति (सीएसपी) को कॉन्फ़िगर करने के तरीके के बारे में सुझाव दिए गए हैं. असली उपयोगकर्ता, कई तरह के ब्राउज़र टाइप और वर्शन का इस्तेमाल करते हैं, इसलिए डेवलपर को सलाह दी जाती है कि वे इस उदाहरण को रेफ़रंस के तौर पर इस्तेमाल करें. सीएसपी उल्लंघन ना होने तक, सिस्टम को और बेहतर बनाएं.

कॉन्टेंट की सुरक्षा के बारे में नीति के बारे में ज़्यादा जानें.

स्ट्रिक्ट सीएसपी

हमारा सुझाव है कि सुरक्षा हमलों की संभावना को कम करने के लिए, अनुमति वाले सीएसपी पर स्ट्रिक्ट सीएसपी का इस्तेमाल करें. Maps JavaScript API, नॉन्स पर आधारित सख्त सीएसपी के साथ काम करता है. वेबसाइटों को नॉन्स वैल्यू से script और style एलिमेंट को पॉप्युलेट करना चाहिए. अंदरूनी तौर पर, Maps JavaScript API ऐसा पहला एलिमेंट खोजेगा और उसके नॉन्स मान को एपीआई स्क्रिप्ट की मदद से डाले गए स्टाइल या स्क्रिप्ट एलिमेंट पर लागू करेगा.

उदाहरण

इस उदाहरण में, सीएसपी का एक सैंपल दिखाया गया है. साथ ही, एचटीएमएल पेज को उस पेज पर भी दिखाया गया है जहां इसे एम्बेड किया गया है:

कॉन्टेंट की सुरक्षा के बारे में नीति का सैंपल

script-src 'nonce-{script value}' 'strict-dynamic' https: 'unsafe-eval' blob:;
img-src 'self' https://*.googleapis.com https://*.gstatic.com *.google.com *.googleusercontent.com data:;
frame-src *.google.com;
connect-src 'self' https://*.googleapis.com *.google.com https://*.gstatic.com data: blob:;
font-src https://fonts.gstatic.com;
style-src 'nonce-{style value}' https://fonts.googleapis.com;
worker-src blob:;

सैंपल एचटीएमएल पेज

<!DOCTYPE html>
<html>
  <head>
    <link rel="stylesheet" href="style.css" nonce="{style value}">
    <style nonce="{style value}">...</style>
    ...
  </head>
  <body>
    <div id="map"></div>
    <script src="https://maps.googleapis.com/maps/api/js?key=&callback=initMap" async nonce="{script value}"></script>
    <script nonce="{script value}"> function initMap() { ... } </script>
  </body>
</html>

जिन लोगों या संगठनों को अनुमति मिली है उनकी सूची सीएसपी

अगर आपने अनुमति वाली सूची में शामिल सीएसपी सेट अप किया है, तो कृपया Google Maps Domains की सूची देखें. हमारा सुझाव है कि अप-टू-डेट रहने के लिए, इस दस्तावेज़ और Maps JavaScript API की प्रॉडक्ट की जानकारी देखें. साथ ही, ज़रूरत पड़ने पर, अनुमति वाले डोमेन की सूची में किसी भी नए सेवा डोमेन को शामिल करें.

जो वेबसाइटें Maps JavaScript API को किसी लेगसी Google API डोमेन (उदाहरण के लिए, maps.google.com) या किसी खास इलाके के डोमेन (उदाहरण के लिए maps.google.fr) से लोड करती हैं, उन्हें अपनी सीएसपी script-src सेटिंग में इन डोमेन नेम को भी शामिल करना होगा, जैसा कि इस उदाहरण में दिखाया गया है:

script-src 'self' 'unsafe-inline' 'unsafe-eval' https://*.googleapis.com https://*.gstatic.com *.google.com https://*.ggpht.com *.googleusercontent.com blob:;
img-src 'self' https://*.googleapis.com https://*.gstatic.com *.google.com  *.googleusercontent.com data:;
frame-src *.google.com;
connect-src 'self' https://*.googleapis.com *.google.com https://*.gstatic.com  data: blob:;
font-src https://fonts.gstatic.com;
style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;
worker-src blob:;