Klucz reCAPTCHA jest zwykle powiązany ze zbiorem pojedynczych domen lub nazw pakietów. W przypadku użytkowników internetowych para kluczy interfejsu API jest unikalna dla określonych przez Ciebie domen i subdomen pierwszego poziomu. Podanie więcej niż jednej domeny może być przydatne, jeśli udostępniasz swoją witrynę z kilku domen najwyższego poziomu.
Jeśli na przykład określisz parę kluczy interfejsu API dla yoursite.com, z tabeli poniżej dowiesz się, czy reCAPTCHA będzie działać w przypadku domeny i jej odmian subdomen. Jeśli podasz inne nazwy domen lub domeny najwyższego poziomu (np. anothersite.com, twojawitryna.net), obowiązują te same warunki reCAPTCHA.
| Wskazana domena | Domena witryny | Czy reCAPTCHA będzie działać? |
|---|---|---|
| yoursite.com | yoursite.com | Tak |
| www.yoursite.com | Tak | |
| subdomena.yoursite.com | Tak | |
| subdomena.yoursite.com:8080 | Tak |
Jeśli chcesz korzystać z serwera „localhost”, musisz dodać go do listy domen.
W przypadku użytkowników urządzeń mobilnych para kluczy interfejsu API jest unikalna tylko dla określonych nazw pakietów (np. com.google.recaptcha.test).
Jeśli jednak lista nazw domen lub pakietów jest bardzo długa, elastyczna lub nieznana, możesz wyłączyć sprawdzanie nazwy domeny lub pakietu po stronie reCAPTCHA i sprawdzić serwer.
Aby to zrobić, w konsoli administracyjnej przejdź do sekcji „Ustawienia zaawansowane” klucza i odznacz pole „Weryfikacja nazwy domeny/pakietu”.
Ostrzeżenie dotyczące bezpieczeństwa
Wyłączenie tej ochrony stanowi duże zagrożenie dla bezpieczeństwa – każdy może uzyskać klucz i z niego korzystać, ponieważ nie obowiązują żadne ograniczenia dotyczące witryny, w której się znajduje. Dlatego podczas weryfikowania rozwiązania musisz zaznaczyć pole nazwy hosta/pakietu i odrzucić wszelkie rozwiązania pochodzące z nieoczekiwanych źródeł.