คีย์ reCAPTCHA มักจะผูกกับชุดโดเมนหรือชื่อแพ็กเกจแต่ละรายการ สําหรับผู้ใช้เว็บ คู่คีย์ API จะไม่ซ้ํากันในโดเมนและโดเมนย่อยระดับแรกที่คุณระบุ การระบุโดเมนมากกว่า 1 รายการอาจมีประโยชน์หากคุณให้บริการเว็บไซต์จากโดเมนระดับบนสุดหลายโดเมน
ตัวอย่างเช่น หากคุณระบุคู่คีย์ API ไปยัง yoursite.com ตารางต่อไปนี้จะแสดงให้เห็นว่า reCAPTCHA ใช้งานได้กับโดเมนและโดเมนย่อยของโดเมนย่อยหรือไม่ หากคุณระบุชื่อโดเมนหรือ TLD อื่นๆ (เช่น othersite.com, yoursite.net) ระบบจะใช้เงื่อนไข reCAPTCHA เดียวกัน
โดเมนที่ระบุ | โดเมนเว็บไซต์ | reCAPTCHA จะใช้งานได้ไหม |
---|---|---|
yoursite.com | yoursite.com | ได้ |
www.yoursite.com | ได้ | |
subdomain.yoursite.com | ใช่ | |
โดเมนย่อยyoursite.com:8080 | ใช่ |
หากต้องการใช้ "localhost" สําหรับการพัฒนา คุณต้องเพิ่มค่าดังกล่าวลงในรายการโดเมน
สําหรับผู้ใช้อุปกรณ์เคลื่อนที่ คู่คีย์ API จะไม่ซ้ํากันเท่านั้นสําหรับชื่อแพ็กเกจที่ระบุ (เช่น com.google.recaptcha.test)
อย่างไรก็ตาม หากโดเมนหรือรายการชื่อแพ็กเกจของคุณยาวเกินไป แบบไหล หรือไม่รู้จัก เรามีตัวเลือกในการปิดการตรวจสอบชื่อโดเมนหรือชื่อแพ็กเกจที่ฝั่ง reCAPTCHA แล้วตรวจสอบที่เซิร์ฟเวอร์ของคุณแทน
ในคอนโซลผู้ดูแลระบบ ให้ไปที่ "การตั้งค่าขั้นสูง" สําหรับคีย์ แล้วยกเลิกการเลือกช่อง "การตรวจสอบชื่อโดเมน/แพ็กเกจ"
คําเตือนด้านความปลอดภัย
การปิดการป้องกันนี้เองอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก ดังนั้น ขณะยืนยันโซลูชัน คุณจําเป็นต้องตรวจสอบช่องชื่อโฮสต์/แพ็กเกจ และปฏิเสธโซลูชันที่มาจากแหล่งที่ไม่คาดคิด