Ir al contenido principal

Dominio no autorizado

Edición

Al intentar ver una experiencia de RA Web autoalojada, recibo un mensaje de error "Dominio no autorizado".

Soluciones

  1. Asegúrese de haber incluido en la lista blanca el dominio o dominios de su servidor web. Los dominios autoalojados son específicos de subdominio - por ejemplo, midominio.com NO es lo mismo que www.mydomain.com. Si va a alojar en tanto midominio.com como www.mydomain.com, debe especificar AMBOS. Para más información, consulte la sección Dominios conectados (consulte Proyectos autoalojados) de la documentación de .

  2. Si Dominio='' (vacío), compruebe la configuración de RefererPolicy en su servidor web.

dominio-no-autorizado

En la captura de pantalla anterior, el valor Domain= está vacío. Debe establecerse en el dominio de su experiencia WebAR autoalojada en . En esta situación, la Referer Policy de su servidor web es demasiado restrictiva . La cabecera http Referer se utiliza para verificar que la clave de su aplicación se está utilizando desde un servidor aprobado/en la lista blanca de .

Para verificar la configuración, abre el depurador de Chrome/Safari y mira en la pestaña Red. Las cabeceras de solicitud de xrweb deben incluir un valor Referer, que debe coincidir con el dominio o dominios que haya incluido en la lista blanca de en la configuración del proyecto.

Incorrecto - En esta captura de pantalla la Política de Referenciadores está configurada como "same-origin". Esto significa que sólo se enviará una referencia para los sitios de origen idéntico, pero las solicitudes de origen cruzado a no enviarán información sobre la referencia:

referer-missing

Correcto - Las cabeceras de petición xrweb incluyen un valor Referer.

(/images/referer-ok.jpg)

Se recomienda el valor por defecto "strict-origin-when-cross-origin". Consulte https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy para conocer las opciones de configuración.