通常、reCAPTCHA キーは一連の個々のドメインまたはパッケージ名に関連付けられます。ウェブユーザーの場合、API キーペアは指定したドメインと第 1 レベルのサブドメインに固有のものです。複数のトップレベル ドメインからウェブサイトを配信する場合は、複数のドメインを指定すると便利です。
たとえば、API キーペアを yoursite.com に指定した場合、次の表は、reCAPTCHA がドメインとそのサブドメイン バリエーションで機能するかどうかを示します。他のドメイン名または TLD(例: anothersite.com、yoursite.net)を指定した場合も、同じ reCAPTCHA 条件が適用されます。
| 指定されたドメイン | ウェブサイトのドメイン | reCAPTCHA は機能しますか? |
|---|---|---|
| yoursite.com | yoursite.com | 表示 |
| www.yoursite.com | 表示 | |
| サブドメイン.yoursite.com | 表示 | |
| subdomain.yoursite.com:8080 | 表示 |
開発に「localhost」を使用する場合は、ドメインのリストに localhost を追加する必要があります。
モバイル ユーザーの場合、API キーペアは指定されたパッケージ名(com.google.recaptcha.test など)に対してのみ一意です。
ただし、ドメイン名またはパッケージ名が非常に長いか、流動的である、または不明の場合は、ドメイン名またはパッケージ名の確認を reCAPTCHA 側でオフにして、代わりにサーバーをチェックすることもできます。
これを行うには、管理コンソールで鍵の [詳細設定] に移動し、[ドメイン名/パッケージ名の検証] チェックボックスをオフにします。
セキュリティ警告
この保護を無効にすると、大きなセキュリティ リスクが生じます。キーには、サイトに関する制限がないため、他人に取得、利用されるおそれがあります。このため、ソリューションを確認する際は、ホスト名 / パッケージ フィールドを確認し、予期しないソースから届いたソリューションを拒否する必要があります。