reCAPTCHA 金鑰通常會與一組個別網域或套件名稱相連結。如果是網路使用者,API 金鑰組是您指定的網域和第一層子網域。如果您要從多個頂層網域提供網站,則指定多個網域會很有幫助。
例如,如果您將 API 金鑰組指定為 yoursite.com,下表顯示該網域是否適用 reCAPTCHA 及其子網域變化。如果您指定其他網域名稱或 TLD (例如:othersite.com、yoursite.net),則適用相同的 reCAPTCHA 條件。
| 指定的網域 | 網站網域 | reCAPTCHA 是否正常運作? |
|---|---|---|
| 是 | ||
| www.<您的網站>.com | 是 | |
| subdomain.<您的網站>.com | 相容 | |
| subdomain.<您的網域>.com:8080 | 相容 |
如果您想使用「localhost」進行開發,必須將網域新增到網域清單中。
對行動使用者而言,API 金鑰組僅限於指定的套件名稱 (如 com.google.recaptcha.test)。
然而,如果您的網域或套件名稱清單出現冗長、液體或不明問題,您可以選擇在 reCAPTCHA 端關閉網域或套件名稱檢查功能,改為檢查伺服器。
方法是在管理控制台中前往金鑰的「進階設定」部分,然後取消勾選 [網域/套件名稱驗證] 方塊。
安全性警告
自行關閉這項防護機制有很大的安全性風險;任何人都能取得並使用您的金鑰,因為對其網站沒有限制。因此,驗證解決方案時,您必須檢查主機名稱/套件欄位,並拒絕來自非預期來源的任何解決方案。