之前版本的reCAPTCHA提供了制作可在任何域上运行的全局密钥的选项.现在,在版本2中,该选项消失了,reCAPTCHA站点声称"V2 API不支持全局密钥".
我正在使用大量可以在没有我干预的情况下频繁更改的域名,我不想将每个新域添加到密钥中.
有没有办法让reCAPTCHA在没有专门授权每个域的情况下在任何域上工作?
Aar*_*ali 11
可以在不验证每个域的情况下实施reCAPTCHA版本2.0:https://developers.google.com/recaptcha/docs/domain_validation
为此,请访问管理控制台,然后单击"您的reCAPTCHA站点"下的相关API密钥.然后在"高级设置"下,取消选中"验证reCAPTCHA解决方案的来源".
对于Google,这样做会产生安全风险,然后您需要自己检查主机名.
关闭这种保护本身会带来很大的安全风险 - 任何人都可以使用和使用您的密钥,因为它对网站没有任何限制.因此,在验证解决方案时,您需要检查主机名字段并拒绝任何来自意外来源的解决方案.
相关链接:( 来自" Stack Exchange Information Security ")
- 为什么要为Google Recaptcha响应验证主机名?