Une clé reCAPTCHA est généralement liée à un ensemble de domaines ou de noms de package individuels. Pour les utilisateurs Web, la paire de clés API est propre aux domaines et aux sous-domaines de premier niveau que vous spécifiez. Il peut être utile de spécifier plusieurs domaines si vous diffusez votre site Web à partir de plusieurs domaines de premier niveau.
Par exemple, si vous spécifiez la paire de clés API sur yoursite.com, le tableau suivant indique si reCAPTCHA fonctionnera pour le domaine et ses variantes de sous-domaine. Si vous spécifiez d'autres noms de domaine ou TLD (par exemple, autresite.com, votresite.net), les mêmes conditions reCAPTCHA s'appliquent.
| Domaine spécifié | Domaine du site Web | Est-ce que reCAPTCHA fonctionne ? |
|---|---|---|
| votresite.com | votresite.com | Oui |
| www.votresite.com | Oui | |
| sous-domaine.votresite.com | Oui | |
| sous-domaine.votresite.com:8080 | Oui |
Si vous souhaitez utiliser "localhost" pour le développement, vous devez l'ajouter à la liste des domaines.
Pour les utilisateurs mobiles, la paire de clés API est unique aux noms de package spécifiés (par exemple, com.google.recaptcha.test).
Toutefois, si la liste de noms de domaine ou de package est extrêmement longue, fluide ou inconnue, nous vous offrons la possibilité de désactiver la vérification du nom du domaine ou du package du côté de reCAPTCHA, et de vérifier votre serveur.
Pour ce faire, dans la console d'administration, accédez à "Paramètres avancés" de votre clé, puis décochez la case "Validation du nom de domaine/package".
Avertissement de sécurité
La désactivation de cette protection représente un risque de sécurité important : votre clé peut être utilisée et utilisée par n'importe qui, car il n'existe aucune restriction concernant le site sur lequel elle se trouve. Pour cette raison, lors de la validation d'une solution, vous devez vérifier le champ nom d'hôte/package et rejeter toutes les solutions provenant de sources inattendues.