Ключ reCAPTCHA обычно привязан к набору отдельных доменов или имен пакетов. Для веб-пользователей пара ключей API уникальна для указанных вами доменов и поддоменов первого уровня. Указание более одного домена может оказаться полезным, если вы обслуживаете свой веб-сайт из нескольких доменов верхнего уровня.
Например, если вы укажете пару ключей API для yoursite.com , в следующей таблице показано, будет ли reCAPTCHA работать для домена и его вариантов поддомена. Если вы укажете другие доменные имена или TLD (например: othersite.com , yoursite.net ), применяются те же условия reCAPTCHA.
| Указанный домен | Домен сайта | Будет ли reCAPTCHA работать? |
|---|---|---|
| yoursite.com | yoursite.com | Да |
| www. yoursite.com | Да | |
| поддомен. yoursite.com | Да | |
| поддомен. yoursite.com :8080 | Да |
Если вы хотите использовать «localhost» для разработки, вам необходимо добавить его в список доменов.
Для мобильных пользователей пара ключей API уникальна только для указанных имен пакетов (например, com.google.recaptcha.test).
Однако, если список имен вашего домена или пакета очень длинный, изменчивый или неизвестный, мы даем вам возможность отключить проверку имени домена или пакета на стороне reCAPTCHA и вместо этого проверить на своем сервере.
Для этого в консоли администратора перейдите в «Дополнительные настройки» для вашего ключа и снимите флажок «Проверка имени домена/пакета».
Предупреждение безопасности
Отключение этой защиты само по себе представляет большую угрозу безопасности: ваш ключ может быть захвачен и использован кем угодно, поскольку нет никаких ограничений относительно сайта, на котором он находится. По этой причине при проверке решения вам необходимо проверить поле имени хоста/пакета и отклонить любые решения, поступающие из неожиданных источников.