只是好奇 - 使用从ReCAPTCHA获得的公钥/私钥是否存在任何风险,只能在一个域上使用,但我们最终会将其用于另一个域。
我打算为特定域获取它,但错误地将公钥/私钥作为“全局密钥”:
This is a global key. It will work across all domains.
使用“全局密钥”而不是特定域的“全局密钥”是“坏事”吗?
答案 0 :(得分:1)
这个问题是关于Google recaptcha public and private key的一般主题。在其中一个答案https://stackoverflow.com/q/5839628/321143中,您的问题是关于在多个网站上使用相同密钥的安全性问题。这样做似乎没问题:
是的,完全可以为本地使用相同的密钥对 测试和服务器部署(只要你保留私钥a 秘密)。
和
我个人在我的3个单独的网站上使用同一对密钥+ 我的家用电脑在localhost:80用于测试目的。他们都工作 非常好