Une clé reCAPTCHA est généralement liée à un ensemble de domaines ou de noms de packages individuels. Pour les utilisateurs Web, la paire de clés API est propre aux domaines et aux sous-domaines de premier niveau que vous spécifiez. La spécification de plusieurs domaines peut s'avérer utile si vous diffusez votre site Web à partir de plusieurs domaines de premier niveau.
Par exemple, si vous spécifiez yoursite.com comme paire de clés API, le tableau suivant indique si reCAPTCHA fonctionnera ou non pour le domaine et ses variantes de sous-domaines. Si vous spécifiez d'autres noms de domaine ou domaines de premier niveau (par exemple, anothersite.com ou yoursite.net), les mêmes conditions reCAPTCHA s'appliquent.
| Domaine spécifié | Domaine du site Web | Le service reCAPTCHA fonctionnera-t-il ? |
|---|---|---|
| yoursite.com | yoursite.com | Oui |
| www.yoursite.com | Oui | |
| sous-domaine.yoursite.com | Oui | |
| sous-domaine.yoursite.com:8080 | Oui |
Si vous souhaitez utiliser "localhost" pour le développement, vous devez l'ajouter à la liste des domaines.
Pour les utilisateurs mobiles, la paire de clés API n'est propre qu'aux noms de package spécifiés (par exemple, com.google.recaptcha.test).
Toutefois, si votre liste de noms de domaine ou de package est extrêmement longue, fluide ou inconnue, nous vous offrons la possibilité de désactiver la vérification du nom de domaine ou de package du côté de reCAPTCHA, et de la vérifier sur votre serveur à la place.
Pour ce faire, dans la console d'administration, accédez à "Advanced Settings" (Paramètres avancés) pour votre clé et décochez la case "Domain/Package Name Validation".
Avertissement de sécurité
La désactivation de cette protection en elle-même présente un risque de sécurité important. Votre clé peut être prise et utilisée par n'importe qui, car le site sur lequel elle se trouve ne fait l'objet d'aucune restriction. Pour cette raison, lorsque vous vérifiez une solution, vous devez vérifier le champ d'hôte/package et de rejeter toute solution provenant de sources inattendues.