Por lo general, una clave reCAPTCHA está vinculada a un conjunto de dominios individuales o nombres de paquetes. En el caso de los usuarios web, el par de claves de API es único para los dominios y subdominios de primer nivel que especifiques. Especificar más de un dominio puede ser útil si publicas tu sitio web desde varios dominios de nivel superior.
Por ejemplo, si especificas el par de claves de API con yoursite.com, en la siguiente tabla, se muestra si reCAPTCHA funcionará para el dominio y las variaciones de su subdominio. Si especificas otros nombres de dominio o TLD (por ejemplo, anothersite.com o anothersite.com), se aplican las mismas condiciones de reCAPTCHA.
| Dominio especificado | Dominio del sitio web | ¿Funciona reCAPTCHA? |
|---|---|---|
| yoursite.com | yoursite.com | Sí |
| www.yoursite.com | Sí | |
| subdominio.yoursite.com | Sí | |
| subdominio.yoursite.com:8080 | Sí |
Si quieres usar el “localhost” para desarrollo, debes agregarlo a la lista de dominios.
En el caso de los usuarios de dispositivos móviles, el par de claves de API solo es único para los nombres de paquetes especificados (por ejemplo, com.google.recaptcha.test).
Sin embargo, si la lista de nombres de dominio o paquete es demasiado larga, fluida o desconocida, te damos la opción de desactivar la verificación del nombre de dominio o paquete en el extremo de reCAPTCHA y, en su lugar, revisarla en tu servidor.
Para hacerlo, en la Consola del administrador, ve a "Configuración avanzada" en tu clave y desmarca la casilla "Validación de nombre de dominio/paquete".
Advertencia de seguridad
Desactivar esta protección por sí mismo supone un gran riesgo de seguridad. Cualquier persona podría tomar y usar tu clave, ya que no existen restricciones con respecto al sitio en el que se encuentra. Por este motivo, cuando verifiques una solución, es obligatorio que verifiques el campo de nombre de host/paquete y rechaces cualquier solución que provenga de fuentes inesperadas.