Một khoá reCAPTCHA thường được liên kết với một tập hợp các miền hoặc tên gói riêng lẻ. Đối với người dùng web, cặp khoá API là duy nhất đối với những miền và miền con cấp đầu tiên mà bạn chỉ định. Việc chỉ định nhiều miền có thể hữu ích nếu bạn phân phát trang web từ nhiều miền cấp cao nhất.
Ví dụ: nếu bạn chỉ định cặp khoá API cho yoursite.com, thì bảng sau đây sẽ cho biết reCAPTCHA có hoạt động đối với miền và các biến thể của miền con hay không. Nếu bạn chỉ định các tên miền hoặc TLD khác (ví dụ: anothersite.com, yoursite.net), thì các điều kiện reCAPTCHA tương tự sẽ được áp dụng.
| Miền được chỉ định | Miền trang web | reCAPTCHA có hoạt động không? |
|---|---|---|
| yoursite.com | yoursite.com | Có |
| www.yoursite.com | Có | |
| domains.yoursite.com | Có | |
| domains.yoursite.com:8080 | Có |
Nếu muốn sử dụng "localhost" để phát triển, bạn phải thêm nó vào danh sách miền.
Đối với người dùng thiết bị di động, cặp khoá API chỉ là duy nhất cho tên gói đã chỉ định (ví dụ: com.google.recaptcha.test).
Tuy nhiên, nếu danh sách tên miền hoặc tên gói của bạn quá dài, linh hoạt hoặc không xác định, thì chúng tôi sẽ cung cấp cho bạn lựa chọn tắt hoạt động kiểm tra tên miền hoặc tên gói ở phía reCAPTCHA và thay vào đó kiểm tra trên máy chủ.
Để thực hiện việc này, trong bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần "Cài đặt nâng cao" cho khoá của bạn và bỏ đánh dấu hộp "Xác thực tên miền/gói".
Cảnh báo bảo mật
Việc tắt tính năng bảo vệ này đã gây ra rủi ro lớn về bảo mật – bất kỳ ai cũng có thể lấy và sử dụng khoá của bạn vì không có hạn chế nào đối với trang web truy cập khoá. Vì lý do này, khi xác minh một giải pháp, bạn bắt buộc phải kiểm tra trường tên máy chủ/gói và từ chối mọi giải pháp đến từ các nguồn không mong muốn.