מפתח reCAPTCHA מקושר בדרך כלל לקבוצה של דומיינים או שמות חבילות נפרדים. הערה: למשתמשים באינטרנט, צמד מפתחות ה-API הוא ייחודי לדומיינים ולתת-דומיינים ברמה הראשונה שציינתם. ציון של יותר מדומיין אחד יכול להיות שימושי אם אתם מציגים את האתר שלכם מכמה דומיינים ברמה עליונה.
לדוגמה, אם מציינים את צמד מפתחות ה-API ל-yoursite.com, בטבלה הבאה אפשר לראות אם התכונה reCAPTCHA פועלת עם הדומיין ובגרסאות השונות של תת-הדומיין. אם תציינו שמות דומיינים אחרים או דומיינים ברמה העליונה (לדוגמה: anothersite.com, yoursite.net), אותם תנאי reCAPTCHA יחולו.
| דומיין שצוין | דומיין האתר | האם reCAPTCHA יפעל? |
|---|---|---|
| yoursite.com | yoursite.com | כן |
| www.yoursite.com | כן | |
| תת-דומיין.yoursite.com | כן | |
| תת-דומיין.yoursite.com:8080 | כן |
אם ברצונך להשתמש ב-"localhost" לפיתוח, עליך להוסיף אותו לרשימת הדומיינים.
זוג מפתחות ה-API ייחודי רק לשמות החבילות שצוינו (למשל, com.google.recaptcha.test).
עם זאת, אם רשימת הדומיינים או שמות החבילות ארוכה מאוד, גמישה או לא ידועה, ניתן להשבית את בדיקת הדומיין או שם החבילה בצד של reCAPTCHA, ובמקום זאת לבדוק את השרת.
כדי לעשות זאת, נכנסים למסוף Admin בקטע 'הגדרות מתקדמות' עבור המפתח, ומבטלים את הסימון בתיבה 'אימות שם של דומיין/חבילה'.
אזהרת אבטחה
השבתת ההגנה הזו בפני עצמה מהווה סיכון אבטחה גבוה – כל אחד יכול להשתמש במפתח שלך, מכיוון שאין הגבלות על האתר שבו הוא נמצא. לכן, כשמאמתים פתרון, חובה לבדוק את שדה שם המארח/חבילת החבילות ולדחות את כל הפתרונות שמגיעים ממקורות בלתי צפויים.