Khóa reCAPTCHA thường được liên kết với một tập hợp các miền hoặc tên gói riêng lẻ. Đối với người dùng web, cặp khoá API là duy nhất đối với miền và miền con cấp một mà bạn chỉ định. Việc chỉ định nhiều miền có thể hữu ích nếu bạn phân phát trang web từ nhiều miền cấp cao nhất.
Ví dụ: nếu bạn chỉ định cặp khoá API là yoursite.com, bảng sau đây sẽ cho biết liệu reCAPTCHA có hoạt động cho miền và các biến thể miền con hay không. Nếu bạn chỉ định tên miền hoặc TLD khác (ví dụ: othersite.com, yoursite.net), thì các điều kiện reCAPTCHA tương tự sẽ được áp dụng.
| Miền được chỉ định | Miền trang web | reCAPTCHA có hoạt động không? |
|---|---|---|
| yoursite.com | yoursite.com | Có |
| www.yoursite.com | Có | |
| miền con.yoursite.com | Có | |
| miền con.yoursite.com:8080 | Có |
Nếu muốn sử dụng "localhost" để phát triển, bạn phải thêm nó vào danh sách các miền.
Đối với người dùng thiết bị di động, cặp khoá API chỉ dành riêng cho tên gói được chỉ định (ví dụ: com.google.recaptcha.test).
Tuy nhiên, nếu danh sách tên miền hoặc tên gói của bạn cực kỳ dài, linh hoạt hoặc không xác định, thì chúng tôi sẽ cung cấp cho bạn tuỳ chọn tắt tính năng kiểm tra tên miền hoặc tên gói ở phía reCAPTCHA và thay vào đó, hãy kiểm tra trên máy chủ.
Để làm việc này, trong bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần "Cài đặt nâng cao" cho khoá của bạn và bỏ đánh dấu hộp "Xác thực tên miền/tên gói".
Cảnh báo bảo mật
Việc tắt tính năng bảo vệ này sẽ gây ra một rủi ro bảo mật lớn – bất kỳ ai cũng có thể lấy và sử dụng khoá của bạn, vì không có hạn chế nào đối với trang web khoá này. Vì lý do này, khi xác minh một giải pháp, bạn bắt buộc phải kiểm tra trường tên máy chủ/gói và từ chối mọi giải pháp đến từ các nguồn không mong muốn.