یک کلید reCAPTCHA معمولاً به مجموعهای از دامنهها یا نامهای بسته بسته میشود. برای کاربران وب، جفت کلید API منحصر به دامنه ها و زیر دامنه های سطح اولی است که شما مشخص می کنید. اگر وب سایت خود را از چندین دامنه سطح بالا ارائه می کنید، تعیین بیش از یک دامنه می تواند مفید باشد.
به عنوان مثال، اگر جفت کلید API را برای yoursite.com مشخص کنید، جدول زیر نشان می دهد که آیا reCAPTCHA برای دامنه و تغییرات زیر دامنه آن کار می کند یا خیر. اگر نام های دامنه یا TLD های دیگری را مشخص کنید (به عنوان مثال: othersite.com ، yoursite.net )، همان شرایط reCAPTCHA اعمال می شود.
دامنه مشخص شده | دامنه وب سایت | آیا reCAPTCHA کار خواهد کرد؟ |
---|---|---|
yoursite.com | yoursite.com | آره |
www. yoursite.com | آره | |
زیر دامنه yoursite.com | آره | |
زیر دامنه yoursite.com :8080 | آره |
اگر می خواهید از "localhost" برای توسعه استفاده کنید، باید آن را به لیست دامنه ها اضافه کنید.
برای کاربران تلفن همراه، جفت کلید API فقط برای نامهای بسته مشخص شده (به عنوان مثال com.google.recaptcha.test) منحصر به فرد است.
با این حال، اگر لیست نام دامنه یا بسته شما بسیار طولانی، روان یا ناشناخته است، به شما این امکان را می دهیم که بررسی نام دامنه یا بسته را در انتهای reCAPTCHA خاموش کنید و در عوض سرور خود را بررسی کنید.
برای انجام این کار، در کنسول مدیریت ، برای کلید خود به «تنظیمات پیشرفته» بروید و تیک کادر «تایید نام دامنه/ بسته» را بردارید.
هشدار امنیتی
خاموش کردن این محافظ به خودی خود یک خطر امنیتی بزرگ ایجاد می کند - کلید شما می تواند توسط هر کسی گرفته شده و استفاده شود، زیرا هیچ محدودیتی برای سایتی که در آن قرار دارد وجود ندارد. به همین دلیل، هنگام تأیید یک راه حل، باید قسمت نام میزبان/بسته را بررسی کنید و هر راه حلی را که از منابع غیرمنتظره می آید را رد کنید.