reCAPTCHA 密钥通常与一组单独的网域或软件包名称相关联。对于 Web 用户,API 密钥对专用于您指定的网域和第一级子网域。如果您从多个顶级网域托管网站,指定多个网域可能会非常方便。
例如,如果您指定 yoursite.com 的 API 密钥对,则下表显示了 reCAPTCHA 是否适用于网域及其子网域变体。如果您指定其他域名或 TLD(例如 othersite.com、yoursite.net),则需遵守相同的 reCAPTCHA 条件。
| 指定的网域 | 网站域名 | reCAPTCHA 可以正常使用吗? |
|---|---|---|
| <您的网站>.com | <您的网站>.com | 兼容 |
| www.<您的网站>.com | 兼容 | |
| subdomain.yoursite.com | 兼容 | |
| subdomain.yoursite.com:8080 | 是 |
如果您希望使用“localhost”进行开发,则必须将其添加到网域列表中。
对于移动设备用户,API 密钥对仅对指定的软件包名称(例如 com.google.recaptcha.test)具有唯一性。
但是,如果您的网域或软件包名称列表极长、过于庞大或未知,我们会允许您停用 reCAPTCHA 一端的域名或软件包名称检查,而是检查您的服务器。
为此,请在管理控制台中转到密钥的“高级设置”,然后取消选中“网域/软件包名称验证”复选框。
安全警告
自行关闭此保护功能可能会带来很大的安全风险 - 任何人都可以获取和使用您的密钥,因为它所在的网站没有任何限制。因此,在验证解决方案时,您必须检查主机名/软件包字段,并拒绝来自意外来源的任何解决方案。