Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex SmartCaptcha
  • Начало работы
    • Доступность капчи
    • Валидация пользователя
    • Валидация домена
    • Типы заданий
    • Варианты заданий
    • Методы подключения виджета
    • Ключи капчи
    • Невидимая капча
    • Капча в React
    • Объект Javascript Interface
    • Ограниченный режим
    • Публичные IP-адреса
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  1. Концепции
  2. Валидация домена

Валидация домена

Статья создана
Yandex Cloud
Обновлена 13 декабря 2023 г.

При создании капчи указывается список доменов, на которых она будет размещена. По умолчанию SmartCaptcha проверяет имя домена и позволяет использовать капчу только на сайтах, которые входят в этот список.

Проверку можно отключить, но это представляет большой риск для безопасности — капча может быть размещена на любом сайте, и кто угодно сможет использовать ваш ключ. В этом случае выполняйте проверку самостоятельно на своем сервере. Отключение может быть полезно, когда список имен доменов очень длинный, часто меняется или неизвестен.

Чтобы отключить проверку, при создании или редактировании капчи включите опцию Отключить проверку домена.

Когда проверка отключена, необходимо проверять поле host в ответе сервиса и отклонять любые результаты, поступающие из неожиданных источников.

В некоторых случаях сервис может возвращать пустое значение в поле host:

  • Облако заблокировано. В таком случае сервис возвращает "status": "ok" даже для запросов от роботов.
  • Сервису SmartCaptcha не удалось определить имя сайта из-за внутреннего сбоя. Тогда пустой host можно рассматривать как доверенный.

Была ли статья полезна?

Предыдущая
Валидация пользователя
Следующая
Типы заданий
Проект Яндекса
© 2025 ООО «Яндекс.Облако»