Zum Hauptinhalt springen
Zenovay
Kostenlos5 minutesEinsteiger

Domain-Verifizierungsfehler

Verstehen und beheben Sie Domain-Verifizierungsfehler, einschließlich 403-Forbidden-Antworten vom Zenovay-Tracking-Skript. Erkunden Sie Domain-Setup und Best Practices.

domainverification403forbiddentracking
Zuletzt aktualisiert:

Erfahren Sie, was Domain-Verifizierung ist, warum Sie möglicherweise einen 403-Fehler vom Zenovay-Tracking-Skript sehen, und wie Sie ihn beheben.

Was ist Domain-Verifizierung?

Zenovay überprüft, dass Tracking-Skripte Daten nur von autorisierten Domains senden. Wenn ein Besucher eine Seite mit Ihrem Tracking-Skript lädt, überprüft Zenovay den Origin-Header (oder Referer-Header) der Anfrage gegen die für Ihre Website registrierte Domain.

Dies verhindert, dass nicht autorisierte Websites gefälschte Analysedaten an Ihr Konto senden, und hält Ihre Berichte genau.

Warum sehe ich einen 403-Fehler?

Eine 403-Forbidden-Antwort vom Zenovay-Tracking-API bedeutet, dass Ihr Tracking-Code Daten von einer Domain sendet, die nicht der registrierten Domain Ihrer Website entspricht.

Dies tritt normalerweise auf, wenn:

  • Sie Ihr Tracking-Skript zu einer Domain hinzugefügt haben, die nicht mit der Domain in Zenovay übereinstimmt
  • Ihre Website zu einer anderen Domain umgezogen ist
  • Sie auf localhost oder einem lokalen Entwicklungs-Host testen
  • Der Browser hat keinen Origin- oder Referer-Header gesendet

Beispiel-Konsolenfehler:

POST https://api.zenovay.com/e/YOUR_CODE 403 (Forbidden)

Die API gibt eine dieser Meldungen zurück:

  • "Domain not authorized for this tracking code" – Der Request-Origin entspricht nicht der Domain Ihrer Website
  • "Missing request origin" – Der Browser hat keinen Origin- oder Referer-Header gesendet

Wie Domain-Abgleich funktioniert

Zenovay überprüft den Request-Origin gegen Ihre Website-Domain mit diesen Regeln:

  • Genauer Abgleichexample.com entspricht example.com.
  • Subdomains sind automatisch erlaubt – Wenn Ihre Domain example.com ist, werden Anfragen von www.example.com, blog.example.com oder einer anderen Subdomain akzeptiert. Sie müssen www nicht separat hinzufügen.
  • Wildcards – Ein Wert wie *.example.com entspricht jeder Subdomain von example.com.

Wenn eine Website eine Liste zusätzlicher erlaubter Domains konfiguriert hat (siehe Multiple Domains unten), wird der Request-Origin stattdessen gegen diese Liste überprüft.

Wie man es behebt

Schritt 1: Website öffnen

Gehen Sie zu app.zenovay.com, melden Sie sich an, und öffnen Sie Domains aus der Seitenleiste und wählen Sie die Website aus, die den Fehler zeigt.

Schritt 2: Einstellungen → Allgemein öffnen

Öffnen Sie die Einstellungen der Website und gehen Sie zur Registerkarte Allgemein.

Schritt 3: Domain bestätigen

Stellen Sie im Abschnitt Domain sicher, dass die Domain dem Ort entspricht, an dem Ihr Tracking-Skript tatsächlich installiert ist. Wenn sie falsch oder veraltet ist, aktualisieren Sie sie und klicken Sie auf Speichern.

Da Subdomains automatisch abgeglichen werden, setzt das Setzen von example.com hier auch www.example.com und alle anderen Subdomains voraus. Geben Sie nicht https://, einen Pfad oder einen nachfolgenden Schrägstrich ein – geben Sie nur den bloßen Hostnamen ein.

Schritt 4: Localhost erlauben (Optional)

Wenn Sie lokal testen, aktivieren Sie die Option allow localhost in derselben Registerkarte Allgemein. Dies ermöglicht das Tracking von localhost und lokalen Entwicklungs-Hosts, damit Sie Ihr Setup vor dem Live-Schalten überprüfen können. Lassen Sie es in der Produktion aus.

Multiple Domains und die API

Das einzelne Domain-Feld im Dashboard plus sein automatischer Subdomain-Abgleich deckt die meisten Setups ab. Wenn Sie mehrere unabhängige Domains für eine Website autorisieren müssen (z. B. eine primäre Website und eine separate Marketing-Domain), kann die Website eine Liste zusätzlicher erlaubter Domains enthalten.

Es gibt derzeit keinen Dashboard-Editor für diese Liste zusätzlicher erlaubter Domains. Sie haben zwei Optionen:

  • MCP-Server (Scale-Plan und höher): Der Zenovay MCP-Server bietet list_allowed_domains, add_allowed_domain und remove_allowed_domain-Tools, die Sie von einem verbundenen KI-Agent aus aufrufen können.
  • Support kontaktieren: Senden Sie eine E-Mail an [email protected], und wir können die zusätzlichen erlaubten Domains für Sie konfigurieren.

Tipps zur Fehlerbehebung

Domain-Schreibweise prüfen

Ein kleiner Tippfehler kann dazu führen, dass die Verifizierung fehlschlägt. Überprüfen Sie noch einmal, dass die in Zenovay gespeicherte Domain genau mit der tatsächlichen Domain übereinstimmt.

Richtig: example.com
Falsch:  exmple.com
Falsch:  example.co

Subdomains sind bereits abgedeckt

Sie müssen www.example.com nicht separat hinzufügen. Subdomains Ihrer registrierten Domain werden automatisch akzeptiert. Gleiches gilt für blog., app., shop. und alle anderen Subdomains.

Proxy oder Ad-Blocker-Bypass-Hosts

Wenn Sie das Tracking-Skript über einen benutzerdefinierten First-Party-Host bereitstellen (z. B. analytics.yourdomain.com), ist es eine Subdomain Ihrer registrierten Domain und daher automatisch erlaubt.

Staging- und Preview-Domains

Bereitstellungsvorschauen und Staging-Umgebungen verwenden häufig eine völlig andere Domain (z. B. your-project.vercel.app), die keine Subdomain Ihrer Produktionssite ist. Diese Anfragen werden durch die Domain-Verifizierung blockiert. Für lokales Testen verwenden Sie die oben beschriebene Option allow localhost; bei gemeinsamen Staging-Umgebungen wenden Sie sich an den Support, um zusätzliche Domains zu autorisieren.

Immer noch Probleme?

Wenn Sie Ihre Domain-Einstellungen überprüft haben und immer noch 403-Fehler sehen:

  1. Warten Sie einen Moment – Domain-Änderungen können eine kurze Zeit dauern, bis sie wirksam werden.
  2. Löschen Sie Ihren Browser-Cache und laden Sie die Seite neu.
  3. Überprüfen Sie die Browser-Konsole auf zusätzliche Fehlerdetails.
  4. Kontaktieren Sie den Support unter [email protected] mit:
    • Ihrer Website-URL
    • Der Domain, die den Fehler zeigt
    • Einem Screenshot Ihrer Allgemein-Einstellungen

Nächste Schritte

Zugehörige Artikel

  1. Warum werde ich erneut zur E-Mail-Verifizierung aufgefordert?

    E-Mail-Verifizierung wird aus Sicherheitsgründen ausgelöst. Hier sind die häufigen Auslöser und wie Sie den Prompt klären.

  2. Tracking funktioniert nicht

    Diagnostizieren und beheben Sie häufige Probleme, wenn das Zenovay-Tracking keine Besucherdaten erfasst. Erfahren Sie mehr über die Fehlerbehebung bei Tracking-Problemen.

  3. E-Mail-Verifizierungsprozess

    Erfahren Sie, wie Sie Ihre E-Mail-Adresse verifizieren und Probleme bei der Verifizierung beheben.

War dieser Artikel hilfreich?