メインコンテンツへスキップ

「Domain Not Authorized」というエラーメッセージが表示される

問題点

セルフホスティングのWeb ARを表示しようとすると、「Domain Not Authorized」というエラーメッセージが表示される。

解決方法

  1. Webサーバーのドメインがホワイトリストに登録されているかどうかを確認してください。 セルフホスティングのドメインは、 サブドメインも区別します。 例: "mydomain.com" は "www.mydomain.com "と同じではありません。 mydomain.com と www.mydomain.com の両方で ホスティングを行う場合は、 どちらも指定する必要があります。 詳しくは ドメイン接続のセルフホスティングプロジェクトをご参照ください。

  2. Domain= の値が空の場合は、Webサーバーの RefererPolicy の設定を確認してください。

domain-not-authorized

上のスクリーンショットでは、 Domain= の値が空になっています。 セルフホスティングWeb ARのドメインに設定する必要があります。 このような場合、Webサーバーの Referer Policy があまりにも制限的であることが考えられます。 Referer httpヘッダーは、お客様のアプリキーが承認済みまたはホワイトリスト化されたサーバーから使用されていることを確認するために使用されます。

設定を確認するには、Chrome/Safariのデバッガーを開き、「Network」タブを見ます。 xrweb リクエストヘッダーには、 Referer の値を含める必要があり、これはプロジェクト設定で ホワイトリストに登録したドメインと一致する必要があります。

正しく動作しない例 - このスクリーンショットでは、Referrer Policyが "same-origin " に設定されています。 つまり、同一サイト内オリジンに対してのみリファラが送信され、クロスオリジンリクエストではリファラ情報が送信されていません。

referer-missing

正しく動作する例 - xrweb リクエストヘッダーには、 Referer という値が含まれています。

referer-ok

デフォルトの "strict-origin-when-cross-origin" を推奨しています。 設定オプションについては、 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy をご参照ください。