「Domain Not Authorized」というエラーメッセージが表示される
問題点
セルフホスティングのWeb ARを表示しようとすると、「Domain Not Authorized」というエラーメッセージが表示される。
解決方法
-
Webサーバーのドメインがホワイトリストに登録されているかどうかを確認してください。 セルフホスティングのドメインは、 サブドメインも区別します。 例: "mydomain.com" は "www.mydomain.com "と同じではありません。 mydomain.com と www.mydomain.com の両方で ホスティングを行う場合は、 どちらも指定する必要があります。 詳しくは ドメイン接続のセルフホスティングプロジェクトをご参照ください。
-
Domain= の値が空の場合は、Webサーバーの
RefererPolicy
の設定を確認してください。
上のスクリーンショットでは、 Domain=
の値が空になっています。 セルフホスティングWeb ARのドメインに設定する必要があります。 このような場合、Webサーバーの Referer Policy
があまりにも制限的であることが考えら れます。 Referer
httpヘッダーは、お客様のアプリキーが承認済みまたはホワイトリスト化されたサーバーから使用されていることを確認するために使用されます。
設定を確認するには、Chrome/Safariのデバッガーを開き、「Network」タブを見ます。 xrweb
リクエストヘッダーには、 Referer
の値を含める必要があり、これはプロジェクト設定で ホワイトリストに登録したドメインと一致する必要があります。
正しく動作しない例 - このスクリーンショットでは、Referrer Policyが "same-origin " に設定されています。 つまり、同一サイト内オリジンに対してのみリファラが送信され、クロスオリジンリクエストではリファラ情報が送信されていません。
正しく動作する例 - xrweb
リクエストヘッダーには、 Referer
という値が含まれています。
デフォルトの "strict-origin-when-cross-origin" を推奨しています。 設定オプションについては、 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy をご参照ください。