获取ReCAPTCHA公/私钥时使用全局域名有效性有什么危害吗?
获取ReCAPTCHA公/私钥时使用全局域名有效性有什么危害吗?
提问于 2011-09-22 17:47:16
只是好奇-使用从ReCAPTCHA获得的公钥/私钥仅用于一个域的预期用途,但我们最终将其用于另一个域,是否有任何风险。
我本打算为特定的域获取它,但是错误地将公钥/私钥作为‘全局密钥’:
This is a global key. It will work across all domains.使用“全局键”而不是特定域的键是不是一件“坏事”?
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-11-23 21:13:28
这个问题是关于Google recaptcha public and private key的一般主题。在其中一个answers https://stackoverflow.com/q/5839628/321143你的问题中,关于在多个网站上使用相同的密钥的安全性,被解决了。这样做似乎是可以的:
:是的,在本地测试和服务器部署中使用相同的密钥对是完全可以的(只要您对私钥保密)。
和
我个人在3个独立的网站上使用相同的密钥+在我的家用计算机localhost:80上用于测试目的。它们都工作得很好
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7512789
复制相关文章
相似问题
腾讯云开发者
