Klucz reCAPTCHA jest zwykle powiązany z zestawem domen lub nazw pakietów. W przypadku użytkowników internetu para kluczy interfejsu API jest unikalna dla określonych domen i subdomen pierwszego poziomu. Warto podać kilka domen, jeśli witryna jest dostępna w wielu domenach najwyższego poziomu.
Jeśli na przykład określisz parę kluczy API do twoja_witryna.com, z tabeli poniżej będzie widać, czy reCAPTCHA będzie działać w domenie i jej subdomenach. Jeśli podasz inne nazwy domen lub domen najwyższego poziomu (na przykład innawitryna.pl, twoja-witryna.pl), obowiązują te same warunki reCAPTCHA.
| Wskazana domena | Domena witryny | Czy reCAPTCHA będzie działać? |
|---|---|---|
| twoja_witryna.com | twoja_witryna.com | Tak |
| www.twojawitryna.pl | Tak | |
| subdomena.twojawitryna.pl | Tak | |
| subdomena.twojawitryna.pl:8080 | Tak |
Jeśli podczas programowania chcesz używać funkcji „localhost”, musisz dodać go do listy domen.
W przypadku użytkowników urządzeń mobilnych para kluczy interfejsu API jest niepowtarzalna dla określonych nazw pakietów (np. com.google.recaptcha.test).
Jeśli jednak nazwa domeny lub pakietu jest bardzo długa, elastyczna lub nieznana, możesz wyłączyć sprawdzanie nazwy domeny lub pakietu po stronie reCAPTCHA i sprawdzić serwer.
Aby to zrobić, w konsoli administracyjnej przejdź do sekcji „Ustawienia zaawansowane” klucza i odznacz pole „Weryfikacja nazwy domeny/pakietu”.
Ostrzeżenie dotyczące bezpieczeństwa
Samo wyłączenie tej funkcji wiąże się z dużym zagrożeniem bezpieczeństwa – klucz może zostać zabrany i używany przez dowolną osobę, ponieważ nie ma żadnych ograniczeń dotyczących witryny, w której jest włączona. Z tego powodu podczas weryfikacji rozwiązania musisz sprawdzić pole nazwy hosta/pakietu i odrzucić wszystkie rozwiązania pochodzące z nieoczekiwanych źródeł.