Kunci reCAPTCHA biasanya terikat dengan kumpulan masing-masing domain atau nama paket. Untuk pengguna web, pasangan kunci API bersifat unik untuk domain dan subdomain tingkat pertama yang Anda tentukan. Menentukan lebih dari satu domain dapat berguna jika Anda melayani situs dari beberapa domain level teratas.
Misalnya, jika Anda menentukan pasangan kunci API untuk yoursite.com, tabel berikut akan menunjukkan apakah reCAPTCHA akan berfungsi untuk domain dan variasi subdomainnya atau tidak. Jika Anda menentukan nama domain atau TLD lainnya (misalnya: anothersite.com, yoursite.net), kondisi reCAPTCHA yang sama akan berlaku.
| Domain yang disebutkan | Domain situs | Apakah reCAPTCHA akan berfungsi? |
|---|---|---|
| yoursite.com | yoursite.com | Ya |
| www.yoursite.com | Ya | |
| subdomain.yoursite.com | Ya | |
| subdomain.yoursite.com:8080 | Ya |
Jika ingin menggunakan "localhost" untuk pengembangan, Anda harus menambahkannya ke daftar domain.
Untuk pengguna seluler, pasangan kunci API hanya unik untuk nama paket yang ditentukan (misalnya, com.google.recaptcha.test).
Namun, jika daftar nama domain atau paket Anda sangat panjang, fleksibel, atau tidak diketahui, kami memberi Anda opsi untuk menonaktifkan pemeriksaan nama domain atau paket di sistem reCAPTCHA, dan sebagai gantinya memeriksa server Anda.
Untuk melakukannya, di konsol admin, buka "Advanced Settings" untuk kunci Anda, lalu hapus centang pada kotak "Domain/Package Name Validation".
Peringatan Keamanan
Menonaktifkan perlindungan ini sendiri akan menimbulkan risiko keamanan yang besar - kunci Anda dapat diambil dan digunakan oleh siapa saja, karena tidak ada pembatasan untuk situs tempatnya berada. Oleh karena itu, saat memverifikasi solusi, Anda harus memeriksa kolom nama host/paket dan menolak solusi apa pun yang berasal dari sumber yang tidak terduga.