Por lo general, una clave de reCAPTCHA está vinculada a un conjunto de dominios individuales o nombres de paquetes. Para los usuarios web, el par de claves de API es único para los dominios y subdominios de primer nivel que especifiques. Especificar más de un dominio puede ser útil si entregas tu sitio web desde varios dominios de nivel superior.
Por ejemplo, si especificas el par de claves de API en yoursite.com, en la siguiente tabla se muestra si reCAPTCHA funciona para las variaciones del dominio y sus subdominios. Si especificas otros nombres de dominio o TLD (por ejemplo: anothersite.com, yoursite.net), se aplican las mismas condiciones de reCAPTCHA.
| Dominio especificado | Dominio del sitio web | ¿Funcionará reCAPTCHA? |
|---|---|---|
| susitio.com | susitio.com | Sí |
| www.susitio.com | Sí | |
| subdominio.susitio.com | Sí | |
| subdominio.susitio.com:8080 | Sí |
Si quieres usar "localhost" en el desarrollo, debes agregarlo a la lista de dominios.
Para los usuarios de dispositivos móviles, el par de claves de API solo es único con los nombres de paquete especificados (por ejemplo, com.google.recaptcha.test).
Sin embargo, si la lista de nombres de dominio o paquete es extremadamente larga, inestable o desconocida, te damos la opción de desactivar la verificación de nombres de dominio o paquete en el extremo de reCAPTCHA y, en su lugar, revisar el servidor.
Para hacerlo, en la Consola del administrador, ve a “Configuración avanzada” de tu clave y desmarca la casilla “Validación del nombre del dominio o del paquete”.
Advertencia de seguridad
Desactivar esta protección por sí sola implica un gran riesgo de seguridad, ya que cualquier persona podría tomar y usar tu clave, ya que no hay restricciones con respecto al sitio en el que se encuentra. Por este motivo, cuando verifiques una solución, debes verificar el campo Nombre de host/paquete y rechazar las soluciones provenientes de fuentes inesperadas.