reCAPTCHA 키는 일반적으로 개별 도메인 또는 패키지 이름 집합에 연결됩니다. 웹 사용자의 경우 API 키 쌍은 지정된 도메인과 최상위 수준 하위 도메인마다 고유합니다. 여러 최상위 도메인에서 웹사이트를 제공하는 경우 둘 이상의 도메인을 지정하면 유용합니다.
예를 들어 yoursite.com에 API 키 쌍을 지정하는 경우, 다음 표에서는 도메인 및 그 하위 도메인 변형에서 reCAPTCHA가 작동하는지 여부를 보여줍니다. 다른 도메인 이름이나 TLD (예: anothersite.com, yoursite.net)를 지정하는 경우 동일한 reCAPTCHA 조건이 적용됩니다.
| 명시된 도메인 | 웹사이트 도메인 | reCAPTCHA가 작동하나요? |
|---|---|---|
| yoursite.com | yoursite.com | 예 |
| www.yoursite.com | 예 | |
| 하위 도메인.yoursite.com | 예 | |
| 하위 도메인.yoursite.com:8080 | 예 |
개발에 'localhost'를 사용하려면 도메인 목록에 추가해야 합니다.
모바일 사용자의 경우 API 키 쌍은 지정된 패키지 이름 (예: com.google.recaptcha.test)에만 고유합니다.
하지만 도메인 또는 패키지 이름 목록이 매우 길거나, 유동적이거나, 알 수 없는 경우에는 reCAPTCHA의 측에서 도메인 또는 패키지 이름 확인을 사용 중지하고 대신 서버를 확인할 수 있는 옵션이 제공됩니다.
이렇게 하려면 관리 콘솔에서 키의 '고급 설정'으로 이동하고 '도메인/패키지 이름 유효성 검사' 체크박스를 선택 해제합니다.
보안 경고
이 보호 기능을 자체적으로 사용 중지하면 큰 보안 위험이 발생합니다. 키가 작동하는 사이트에 대한 제한이 없으므로 다른 사람이 키를 가져와 사용할 수 있습니다. 이러한 이유로 솔루션을 확인할 때는 호스트 이름/패키지 필드를 확인하여 예기치 않은 소스에서 비롯된 솔루션을 거부해야 합니다.