Меня смущает, как настройки HTTP Referrer работают в ключах браузера API Карт Google.

Я создаю веб-страницу, которая программно запрашивает изображения из Google Maps (в первую очередь, API Google View Street View Image, но также выполняет некоторые запросы MaxZoomService и API Static Maps из Javascript API).

Если я создаю ключ браузера без HTTP Referrer, он прекрасно работает.

Если я создаю ключ браузера с помощью HTTP Referrer, соответствующего домену, из которого загружена страница, я получаю 403 ошибки. Я использую реферер как*.mydomain.com/*

В чем дело? Если я установлю HTTP реферер таким образом, чтобы он соответствовал домену, из которого загружена страница, разве это не будет правильным использованием реферера? Я могу обойтись без, но боюсь, что это открывает меня для других, схвативших мой ключ и использующих его. Я неправильно понимаю, как работает реферер?