Uma chave reCAPTCHA normalmente está vinculada a um conjunto de nomes de pacotes ou domínios individuais. Para usuários da Web, o par de chaves de API é exclusivo para os domínios e subdomínios de primeiro nível que você especificar. Especificar mais de um domínio pode ser útil caso seu site tenha vários domínios de nível superior.
Por exemplo, se você especificar o par de chaves de API como yoursite.com, a tabela a seguir mostrará se o reCAPTCHA funciona ou não para o domínio e as variações de subdomínio. Se você especificar outros nomes de domínio ou TLDs (por exemplo: anothersite.com, yoursite.net), as mesmas condições reCAPTCHA serão aplicadas.
| Domínio especificado | Domínio do site | O reCAPTCHA funciona? |
|---|---|---|
| yoursite.com | yoursite.com | Sim |
| www.yoursite.com | Sim | |
| subdomínio.yoursite.com | Sim | |
| subdomínio.yoursite.com:8080 | Sim |
Se você quiser usar "localhost" para desenvolvimento, adicione-o à lista de domínios.
Para usuários de dispositivos móveis, o par de chaves de API é exclusivo apenas para os nomes de pacote especificados (por exemplo, com.google.recaptcha.test).
No entanto, se a lista de nomes de domínio ou pacote for extremamente longa, fluida ou desconhecida, oferecemos a opção de desativar a verificação de nome de domínio ou de pacote no final do reCAPTCHA e verificar seu servidor.
Para isso, no Admin Console, acesse "Configurações avançadas" para sua chave e desmarque a caixa "Validação de nome de domínio/pacote".
Aviso de segurança
Desativar essa proteção representa um grande risco de segurança: sua chave pode ser tomada e usada por qualquer pessoa, já que não há restrições quanto ao site em que ela está. Por esse motivo, ao verificar uma solução, é necessário conferir o campo do nome do host/pacote e rejeitar quaisquer soluções provenientes de origens inesperadas.