reCAPTCHA 키는 일반적으로 개별 도메인 또는 패키지 이름 집합에 연결됩니다. 웹 사용자의 경우 API 키 쌍은 개발자가 지정하는 도메인 및 첫 번째 수준의 하위 도메인별로 고유합니다. 여러 최상위 도메인에서 웹사이트를 제공하는 경우 두 개 이상의 도메인을 지정하면 편리합니다.
예를 들어 yoursite.com에 API 키 쌍을 지정하는 경우 다음 표에 도메인 및 하위 도메인의 변형에서 reCAPTCHA가 작동하는지 여부가 표시됩니다. 다른 도메인 이름 또는 TLD (예: anothersite.com, yoursite.net)를 지정하는 경우 동일한 reCAPTCHA 조건이 적용됩니다.
| 명시된 도메인 | 웹사이트 도메인 | reCAPTCHA가 작동하나요? |
|---|---|---|
| yoursite.com | yoursite.com | 예 |
| www.yoursite.com으로 이동하세요. | 예 | |
| 하위 도메인.yoursite.com | 예 | |
| 하위 도메인.yoursite.com:8080 | 예 |
개발에 'localhost'를 사용하려면 도메인 목록에 추가해야 합니다.
모바일 사용자의 경우 API 키 쌍은 지정된 패키지 이름(예: com.google.recaptcha.test)에만 고유합니다.
하지만 도메인 또는 패키지 이름 목록이 매우 길거나 유동적이거나 알 수 없는 경우 reCAPTCHA 측에서 도메인 또는 패키지 이름 확인을 사용 중지하는 대신 서버를 확인하는 옵션이 제공됩니다.
그러려면 관리 콘솔에서 키의 '고급 설정'으로 이동하고 '도메인/패키지 이름 유효성 검사' 상자를 선택 해제합니다.
보안 경고
이 보호 기능을 사용 중지하는 것만으로도 큰 보안 위험이 발생합니다. 키가 있는 사이트에는 제한이 없으므로 누구나 키를 가져와 사용할 수 있습니다. 따라서 솔루션을 확인할 때 호스트 이름/패키지 필드를 확인하고 예상치 못한 소스에서 제공하는 모든 솔루션을 거부해야 합니다.