只是好奇 - 使用从ReCAPTCHA获得的公钥/私钥是否存在任何风险,仅用于一个域的预期用途,但随后我们最终将其用于另一个域.
我打算为特定域获取它,但错误地将公钥/私钥作为"全局密钥":
This is a global key. It will work across all domains.
使用"全局密钥"而不是特定域的"全局密钥"是"坏事"吗?
这个问题是关于Google recaptcha 公钥和私钥的一般主题。在/sf/ask/408773991/的答案之一中,您的问题(关于在多个网站使用同一密钥的安全性)已得到解决。这样做似乎没问题:
是的,在本地测试和服务器部署中使用相同的密钥对是完全可以的(只要您保密您的私钥)。
和
我个人在我的 3 个独立网站 + 在我的家用计算机 localhost:80 上使用同一对密钥进行测试。他们都工作得很好
| 归档时间: |
|
| 查看次数: |
1046 次 |
| 最近记录: |