โดยปกติคีย์ reCAPTCHA จะเชื่อมโยงกับชุดของโดเมนหรือชื่อแพ็กเกจแต่ละรายการ สำหรับผู้ใช้เว็บ คู่คีย์ API จะไม่ซ้ำกันสำหรับโดเมนและโดเมนย่อยระดับแรกที่คุณระบุ การระบุโดเมนมากกว่า 1 โดเมนอาจมีประโยชน์หากคุณแสดงเว็บไซต์จากโดเมนระดับบนสุดหลายโดเมน
ตัวอย่างเช่น หากระบุคู่คีย์ API เป็น yoursite.com ตารางต่อไปนี้จะแสดงให้เห็นว่า reCAPTCHA ใช้ได้กับโดเมนและตัวแปรโดเมนย่อยหรือไม่ หากคุณระบุชื่อโดเมนหรือ TLD อื่น (เช่น anothersite.com, yoursite.net) ระบบจะใช้เงื่อนไข reCAPTCHA เดียวกัน
| โดเมนที่ระบุ | โดเมนเว็บไซต์ | reCAPTCHA ใช้งานได้ไหม |
|---|---|---|
| yoursite.com | yoursite.com | ได้ |
| www.yoursite.com | ได้ | |
| โดเมนย่อย.yoursite.com | ได้ | |
| โดเมนย่อยyoursite.com:8080 | ได้ |
หากคุณต้องการใช้ "localhost" ในการพัฒนา คุณต้องเพิ่มลงในรายการโดเมน
สำหรับผู้ใช้อุปกรณ์เคลื่อนที่ คู่คีย์ API จะไม่ซ้ำกันสำหรับชื่อแพ็กเกจที่ระบุเท่านั้น (เช่น com.google.recaptcha.test)
อย่างไรก็ตาม หากรายการโดเมนหรือชื่อแพ็กเกจของคุณยาวมาก เป็นแบบไหล หรือไม่รู้จัก เราจะให้ตัวเลือกในการปิดการตรวจสอบชื่อโดเมนหรือชื่อแพ็กเกจในฝั่งของ reCAPTCHA และตรวจสอบบนเซิร์ฟเวอร์ของคุณแทน
โดยไปที่ "การตั้งค่าขั้นสูง" สำหรับคีย์ในคอนโซลผู้ดูแลระบบ แล้วยกเลิกการเลือกช่อง "การตรวจสอบชื่อโดเมน/ชื่อแพ็กเกจ"
คำเตือนเกี่ยวกับความปลอดภัย
การปิดการป้องกันนี้เพียงอย่างเดียวอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก โดยอาจมีผู้อื่นนำกุญแจของคุณไปใช้ได้ เนื่องจากไม่มีข้อจำกัดใดๆ เกี่ยวกับเว็บไซต์ที่กุญแจนี้เปิดอยู่ ด้วยเหตุนี้ เมื่อยืนยันโซลูชัน คุณต้องตรวจสอบช่องชื่อโฮสต์/แพ็กเกจและปฏิเสธโซลูชันที่มาจากแหล่งที่มาที่ไม่คาดคิด