ドメイン未承認
問題
セルフホスティングのWeb ARエクスペリエンスを表示しようとすると、"Domain Not Authorized "というエラーメッセージが表示されます。
ソリューション
-
ウェブサーバーのドメインをホワイトリストに登録してください。 例えば、
mydomain.comはwww.mydomain.comと同じではありません。 をmydomain.comとwww.mydomain.comの両方でホスティングする場合は、BOTH を指定する必要があります。 詳しくは、 ドキュメントの Connected Domains (Self Hosted Projectsを参照) セクションを参照してください。 -
Domain='' (空)の場合は、Webサーバーの
RefererPolicy設定を確認してください。
上のスクリーンショットでは、Domain=の値は空である。 このドメインは、
セルフホスト WebAR エクスペリエンスのドメインに設定する必要があります。 このような場合、ウェブサーバーの 参照元ポリシー が
に制限されすぎています。 Referer` httpヘッダーは、アプリのキーが
承認/ホワイトリストされたサーバーから使用されていることを確認するために使用される。
設定を確認するには、Chrome/Safariデバッガーを開き、ネットワークタブを見る。 xrwebリクエストヘッダにはReferer` 値を含める必要があり、これはプロジェクト設定で
ホワイトリストに登録したドメインと一致する必要があります。
**このスクリーンショットでは、Referrer Policyが "same-origin "に設定されています。 つまり、リファラーは同じサイトのオリジンに対してのみ送信されますが、クロスオリジン リクエストはリファラー情報を送信しません:
正しい - xrweb リクエストヘッダは Referer 値を含んでいます。
デフォルト値の "strict-origin-when-cross-origin "を推奨する。 設定オプションについては、 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policyを参照のこと。