ドメイン名/パッケージ名の検証
reCAPTCHA キーは通常、個々のドメインまたはパッケージ名のセットに関連付けられています。ウェブユーザーの場合、API キーペアは、指定したドメインとファースト レベル サブドメインに対して一意です。複数のトップレベル ドメインからウェブサイトを配信する場合は、複数のドメインを指定すると便利です。
たとえば、API キーペアを yoursite.com に指定した場合、次の表は、reCAPTCHA がドメインとそのサブドメインのバリエーションで機能するかどうかを示しています。他のドメイン名や TLD(anothersite.com、anothersite.com など)を指定する場合は、同じ reCAPTCHA 条件が適用されます。
| 指定したドメイン |
ウェブサイトのドメイン |
reCAPTCHA は動作しますか? |
| yoursite.com |
yoursite.com |
○ |
| www.yoursite.com |
○ |
| subdomain.yoursite.comyoursite.com |
○ |
| subdomain.yoursite.com:8080 |
○ |
開発に「localhost」を使用する場合は、ドメインのリストに追加する必要があります。
モバイル ユーザーの場合、API キーペアは指定されたパッケージ名(com.google.recaptcha.test など)に対してのみ一意になります。
ただし、ドメイン名またはパッケージ名のリストが非常に長い場合、流動的である場合、または不明な場合は、reCAPTCHA 側でドメインまたはパッケージ名のチェックをオフにして、代わりにサーバーでチェックすることもできます。
これを行うには、管理コンソールで、鍵の [詳細設定] に移動し、[ドメイン/パッケージ名の検証] チェックボックスをオフにします。
セキュリティ警告
この保護を無効にするだけでは、セキュリティ上の大きなリスクが生じます。このキーを使用しているサイトに制限がないため、第三者にキーが盗まれて使用される可能性があります。このため、ソリューションを検証するときは、ホスト名/パッケージ フィールドを確認し、予期しないソースからのソリューションを拒否する必要があります。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-07-10 UTC。
[null,null,["最終更新日 2024-07-10 UTC。"],[[["reCAPTCHA keys are linked to specific domains or package names for security."],["You can allow reCAPTCHA to work across multiple subdomains and domains by specifying them when creating the key."],["For local development, \"localhost\" needs to be added to the allowed domains."],["Disabling domain/package name validation in reCAPTCHA settings introduces significant security risks and requires server-side hostname/package verification."]]],["reCAPTCHA keys are tied to specific domains or package names. For websites, a key works for the specified domain and its first-level subdomains. Multiple domains can be added to a single key. For mobile apps, keys are tied to package names. If the domain/package list is extensive, checking can be disabled in the admin console's \"Advanced Settings.\" However, disabling it requires manual hostname/package verification on the server to prevent unauthorized use. Turning off domain or package checking without server side checking is a large security risk.\n"]]
