- この記事は、reCAPTCHAに関する記事を和訳したものです。
- 原文: Domain/Package Name Validation
- 元記事のライセンスは CC-BYで、この和訳記事のライセンスは CC-BYです。
- 自己責任でご利用ください。
- 和訳した時期は 2019年6月ころです。
reCAPTCHAキーは、通常、個々のドメインあるいはパッケージ名の瀬っとに関連付けられています。 ウェブユーザの場合、APIキーのペアは、あなたが指定したドメインおよびファーストレベルのサブドメインに固有のものです。 複数のトップレベルドメインからウェブサイトを提供している場合、複数のドメインを指定すると便利です。
例えば、もしあなたが APIキーのペアを yoursite.comに指定したならば、次の表は、reCAPTCHAがドメインあるいはそのサブドメインのバリエーションに対して機能するかどうかを示しています。 もしあなたが他のドメインあるいは TLDsを指定するならば(例えば: anothersite.com, yoursite.net)、同じ reCAPTCHA条件が適用されます。
| 指定されたドメイン | ウェブサイトのドメイン | reCAPTCHAは機能しますか? |
|---|---|---|
| yoursite.com | yoursite.com | はい |
| www.yoursite.com | はい | |
| subdomain.yoursite.com | はい | |
| subdomain.yoursite.com:8080 | はい |
もし開発のために "localhost" を使用したければ、それをドメインのリストに追加しなければなりません。
モバイルユーザの場合、APIキーのペアは、指定されたパッケージ名に対してのみ一意です(例えば、com.google.recaptcha.test)。
しかしながら、もしあなたのドメインあるいはパッケージ名のリストが非常に長く、流動的で、あるいは不明であるならば、reCAPTCHAの終了時、ドメインあるいはパッケージ名のチェックをオフにして、代わりに、あなたのサーバ上でチェックするオプションを提供しています。
そのためには、admin consoleにて、あなたのキーの "Advanced Settings" に行き、"Domain/Package Name Validation" ボックスをチェック解除します。
セキュリティ警告
自身によってこの保護をオフにすることは、大きなセキュリティリスクをもたらします - あたたのキーは、それが置かれているサイトに関する制限がないので、誰もによって取られ、使用される可能性があります。 このため、ソリューションを検証するとき、hostname/packageフィールドをチェックし、予期しないソースからの任意の解決を拒絶することは必須です。