reCAPTCHA キーは通常、個々のドメインまたはパッケージ名のセットに関連付けられています。ウェブユーザーの場合、API キーペアは、指定したドメインとファースト レベル サブドメインに対して一意です。複数のトップレベル ドメインからウェブサイトを配信する場合は、複数のドメインを指定すると便利です。
たとえば、API キーペアを yoursite.com に指定した場合、次の表は、reCAPTCHA がドメインとそのサブドメインのバリエーションで機能するかどうかを示しています。他のドメイン名や TLD(anothersite.com、anothersite.com など)を指定する場合は、同じ reCAPTCHA 条件が適用されます。
| 指定したドメイン | ウェブサイトのドメイン | reCAPTCHA は動作しますか? |
|---|---|---|
| yoursite.com | yoursite.com | ○ |
| www.yoursite.com | ○ | |
| subdomain.yoursite.comyoursite.com | ○ | |
| subdomain.yoursite.com:8080 | ○ |
開発に「localhost」を使用する場合は、ドメインのリストに追加する必要があります。
モバイル ユーザーの場合、API キーペアは指定されたパッケージ名(com.google.recaptcha.test など)に対してのみ一意になります。
ただし、ドメイン名またはパッケージ名のリストが非常に長い場合、流動的である場合、または不明な場合は、reCAPTCHA 側でドメインまたはパッケージ名のチェックをオフにして、代わりにサーバーでチェックすることもできます。
これを行うには、管理コンソールで、鍵の [詳細設定] に移動し、[ドメイン/パッケージ名の検証] チェックボックスをオフにします。
セキュリティ警告
この保護を無効にするだけでは、セキュリティ上の大きなリスクが生じます。このキーを使用しているサイトに制限がないため、第三者にキーが盗まれて使用される可能性があります。このため、ソリューションを検証するときは、ホスト名/パッケージ フィールドを確認し、予期しないソースからのソリューションを拒否する必要があります。