Uma chave reCAPTCHA normalmente está vinculada a um conjunto de domínios individuais ou nomes de pacote. Para usuários da Web, o par de chaves de API é exclusivo para os domínios e subdomínios de primeiro nível que você especificar. Especificar mais de um domínio pode ser útil caso você veicule seu site em vários domínios de nível mais alto.
Por exemplo, se você especificar o par de chaves de API como yoursite.com, a tabela a seguir mostrará se o reCAPTCHA funcionará ou não no domínio e nas variações de subdomínio. Se você especificar outros nomes de domínio ou TLDs (por exemplo: outrosite.com, seusite.net), as mesmas condições reCAPTCHA serão aplicadas.
| Domínio especificado | Domínio do site | O reCAPTCHA funcionará? |
|---|---|---|
| seusite.com | seusite.com | Sim |
| www.seusite.com | Sim | |
| subdominio.seusite.com | Sim | |
| subdominio.seusite.com: 8080 | Sim |
Se você quiser usar "localhost" para desenvolvimento, precisará adicioná-lo à lista de domínios.
Para usuários de dispositivos móveis, o par de chaves de API é exclusivo apenas para os nomes de pacotes especificados (por exemplo, com.google.recaptcha.test).
No entanto, se a lista de nomes de domínio ou pacote for extremamente longa, flexível ou desconhecida, daremos a opção de desativar a verificação de nome de domínio ou pacote na parte do reCAPTCHA e, em vez disso, verificar no servidor.
Para fazer isso, no Admin Console, acesse "Configurações avançadas" para sua chave e desmarque a caixa "Validação de nome de domínio/pacote".
Aviso de segurança
Desativar essa proteção por si só representa um grande risco à segurança. Sua chave pode ser usada e usada por qualquer pessoa, porque não há restrições quanto ao site em que ela está. Por esse motivo, ao verificar uma solução, você precisa conferir o campo do nome do host/pacote e rejeitar as soluções de fontes inesperadas.