Cloud Armor + Recaptcha 与域验证

我正在尝试使用云装甲（带有操作令牌）通过 WAF 配置 Recaptcha 企业，但我有一个问题，如果在 recaptcha 密钥上启用了域验证，则验证令牌/分数的云装甲规则永远不会被触发。我有一个非常简单的云装甲策略：

recaptcha 密钥看起来像启用了 WAF 的普通密钥：

为了获得令牌，我只有一个简单的本地主机站点，它只运行企业 sdk 并在

X-Recaptcha-Token

标头中发送令牌。

我的问题是，当

Disable domain verification

关闭时，永远不会触发云装甲规则（对于LB日志，似乎甚至没有出现令牌），所以它只会触发

deny-all

规则。但是一旦我启用

Disable domain verification

然后规则被正确触发并且日志显示令牌的分数。

有人知道会发生什么吗？。

有关我的设置的更多信息，WAF 正在保护在 Cloud Run 上运行的 API（在负载均衡器中配置为后端服务）。

我还创建了一个问题跟踪器here