在获取 ReCAPTCHA 公钥/私钥时使用全局域名有效性，是否存在任何危害？

Question

5

只是好奇——如果我们从ReCAPTCHA获取公钥/私钥，用于特定域名的预期用途，但最终在另一个域名上使用，是否存在风险。

我本意是为特定域名获取它，但错误地将公钥/私钥视为“全局密钥”：

This is a global key. It will work across all domains.

使用“全局密钥”而不是特定于某个域的密钥是一个“坏事”吗？

- siliconpi

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ellie Kesselman · Accepted Answer

这个问题涉及到Google reCAPTCHA公钥和私钥的一般主题。在其中一个答案https://stackoverflow.com/q/5839628/321143中，回答了你关于在多个网站上使用相同密钥的安全性问题。看起来这样做是可以的：

是的，同时用于本地测试和服务器部署的同一密钥对是完全可以的（只要保持私钥秘密）。

以及

我个人在3个不同的网站和我的本地计算机localhost:80上使用相同的密钥对进行测试。它们都非常好用。