我很好奇是否还有可能为reCaptcha创建全局密钥。
Documentation指出它是可能的,但我找不到办法 - 每当我添加网站时都没有这样的选项。
答案 0 :(得分:5)
Google在2016年为“我不是机器人”复选框再次提供了 reCaptcha全球网址:
现在,要获取密钥以处理您必须访问的每个网址:"高级设置" 为您的密钥,并取消"域名称验证" 框:
这是安全漏洞,因此您需要检查JSON响应中的主机名字段并拒绝任何来自意外来源的解决方案:
答案 1 :(得分:1)
此选项已消失。事实上,谷歌正逐步从文档中删除该信息。有一个issue
也许我们可以要求重新打开该选项,或者至少要获得一些信息,为什么这个选项消失了
答案 2 :(得分:1)
安全令牌就是这样做的方法:
“reCAPTCHA密钥通常与一组单独的域绑定。但是,您可能拥有大量托管域,并且希望有一个密钥可用于所有这些域 - 解决方案是安全令牌。” https://developers.google.com/recaptcha/docs/secure_token
类似的问题(How can I use reCAPTCHA v2 on a large number of domains?)有一个PHP示例,一个Java示例在GitHub中https://github.com/google/recaptcha-java/tree/master/appengine