Una chiave reCAPTCHA è generalmente associata a un insieme di singoli domini o nomi pacchetto. Per gli utenti web, la coppia di chiavi API è univoca per i domini e i sottodomini di primo livello specificati. Specificare più domini può essere utile se pubblichi il sito web da più domini di primo livello.
Ad esempio, se specifichi la coppia di chiavi API per yoursite.com, la tabella seguente mostra se reCAPTCHA funzionerà o meno per il dominio e per le varianti del relativo sottodominio. Se specifichi altri nomi di dominio o domini di primo livello (ad esempio: anothersite.com, yoursite.net), si applicano le stesse condizioni reCAPTCHA.
| Dominio specificato | Dominio del sito web | reCAPTCHA funzionerà? |
|---|---|---|
| yoursite.com | yoursite.com | Sì |
| www.yoursite.com | Sì | |
| sottodominio.yoursite.com | Sì | |
| sottodominio.yoursite.com:8080 | Sì |
Se vuoi utilizzare "localhost" per lo sviluppo, devi aggiungerlo all'elenco dei domini.
Per gli utenti di dispositivi mobili, la coppia di chiavi API è univoca solo per i nomi pacchetto specificati (ad esempio, com.google.recaptcha.test).
Tuttavia, se il tuo elenco di domini o nomi di pacchetto è estremamente lungo, fluido o sconosciuto, puoi disattivare il controllo del nome del dominio o del pacchetto sul lato di reCAPTCHA e controllare invece il tuo server.
Per farlo, nella Console di amministrazione, vai a "Impostazioni avanzate" per la chiave e deseleziona la casella "Convalida nome di dominio/pacchetto".
Avviso di sicurezza
La disattivazione di questa protezione da sola rappresenta un grosso rischio per la sicurezza: la tua chiave potrebbe essere presa e utilizzata da chiunque, in quanto non ci sono limitazioni al sito su cui si trova. Per questo motivo, quando verifichi una soluzione, è necessario controllare il campo host/pacchetto e rifiutare eventuali soluzioni provenienti da origini inaspettate.