Kunci reCAPTCHA biasanya terikat dengan kumpulan domain individual atau nama paket. Untuk pengguna web, pasangan kunci API bersifat unik untuk domain dan subdomain tingkat pertama yang Anda tentukan. Menentukan lebih dari satu domain mungkin berguna jika Anda menayangkan situs dari beberapa domain level teratas.
Misalnya, jika Anda menentukan pasangan kunci API ke yoursite.com, tabel berikut akan menunjukkan apakah reCAPTCHA akan berfungsi untuk domain atau variasi subdomainnya atau tidak. Jika Anda menentukan TLD atau nama domain lainnya (misalnya: anothersite.com, yoursite.net), kondisi reCAPTCHA yang sama juga akan berlaku.
| Domain yang ditentukan | Domain situs | Apakah reCAPTCHA akan berfungsi? |
|---|---|---|
| situsanda.com | situsanda.com | Ya |
| www.situsanda.com | Ya | |
| subdomain.situsanda.com | Ya | |
| subdomain.situsanda.com:8080 | Ya |
Jika Anda ingin menggunakan "localhost" untuk pengembangan, Anda harus menambahkannya ke daftar domain.
Bagi pengguna seluler, pasangan kunci API hanya unik untuk nama paket yang ditentukan (misalnya, com.google.recaptcha.test).
Namun, jika daftar nama domain atau paket Anda sangat panjang, berubah-ubah, atau tidak diketahui, kami memberi Anda opsi untuk menonaktifkan pemeriksaan nama domain atau paket di pihak reCAPTCHA, dan sebagai gantinya periksa server Anda.
Untuk melakukannya, di konsol admin, buka "Advanced Settings" untuk kunci Anda, lalu hapus centang kotak "Domain/Package Name Validation".
Peringatan Keamanan
Menonaktifkan perlindungan ini sendiri dapat menimbulkan risiko keamanan besar - kunci Anda dapat diambil dan digunakan oleh siapa pun, karena tidak ada batasan terkait situs tempat kunci berada berada. Oleh karena itu, saat memverifikasi solusi, Anda wajib untuk memeriksa kolom nama host/paket dan menolak solusi apa pun yang berasal dari sumber yang tidak terduga.