מפתח reCAPTCHA בדרך כלל מקושר לקבוצה של דומיינים נפרדים או שמות חבילות. למשתמשי אינטרנט, זוג מפתחות ה-API הוא ייחודי לדומיינים ולתת-הדומיינים ברמה הראשונה שציינתם. ציון מספר דומיינים יכול להועיל אם אתם מספקים שירות לאתר שלכם מכמה דומיינים ברמה העליונה.
לדוגמה, אם מציינים את זוג מפתחות ה-API ל-yoursite.com, הטבלה הבאה מראה אם reCAPTCHA יפעל או לא יפעל בדומיין ובוריאציות של תת-הדומיין שלו. אם מציינים שמות דומיינים או דומיינים אחרים ברמה העליונה (לדוגמה: anothersite.com או yoursite.net), חלים אותם תנאים של reCAPTCHA.
| הדומיין שצוין | דומיין האתר | האם שירות reCAPTCHA פועל? |
|---|---|---|
| yoursite.com | yoursite.com | כן |
| www.yoursite.com | כן | |
| subdomain.yoursite.com | כן | |
| תת-דומיין.yoursite.com:8080 | כן |
אם רוצים להשתמש ב-localhost לצורך פיתוח, צריך להוסיף אותו לרשימת הדומיינים.
למשתמשים בנייד, זוג מפתחות ה-API הוא ייחודי רק לשמות החבילות שצוינו (לדוגמה, com.google.recaptcha.test).
עם זאת, אם רשימת שמות הדומיין או החבילה ארוכה מאוד, נוזלית או לא ידועה, אנחנו מאפשרים להשבית את הבדיקה של שם הדומיין או החבילה בצד של reCAPTCHA, ובמקום זאת לבדוק את השרת שלכם.
כדי לעשות זאת, במסוף Admin נכנסים ל'הגדרות מתקדמות' של המפתח ומבטלים את הסימון בתיבה 'אימות שם החבילה'.
אזהרת אבטחה
השבתה של ההגנה הזו בפני עצמה מהווה סיכון אבטחה גדול, וכל אחד יכול לקחת את המפתח ולהשתמש בו כי אין הגבלות על האתר שבו הוא נמצא. לכן כשמאמתים פתרון, חובה לסמן את השדה שם מארח/חבילה ולדחות פתרונות שמגיעים ממקורות לא צפויים.