メインコンテンツへスキップ
Zenovay
無料5 minutes初級

ドメイン検証エラー

ドメイン検証エラーの理解と解決方法、ZenovayトラッキングスクリプトからのForbidden 403レスポンスへの対処法。ドメイン設定とベストプラクティスについて説明します。

domainverification403forbiddentracking
最終更新日:

ドメイン検証とは何か、ZenovayトラッキングスクリプトからForbidden 403エラーが表示される理由、そしてその修正方法について学びます。

ドメイン検証とは?

Zenovayは、トラッキングスクリプトが認可されたドメインからのみデータを送信することを確認します。訪問者がトラッキングスクリプトを含むページを読み込む際、ZenovayはリクエストのOrigin(またはReferer)ヘッダーをウェブサイトに登録されたドメインと照合します。

これにより、認可されていないウェブサイトがアカウントに偽の分析データを送信することを防ぎ、レポートの正確性を保ちます。

403エラーが表示される理由は?

ZenovayトラッキングAPIからの403 Forbiddenレスポンスは、トラッキングコードがウェブサイトの登録ドメインと一致しないドメインからデータを送信していることを意味します。

これは通常、次の場合に発生します。

  • ウェブサイトのドメインと一致しないドメインにトラッキングスクリプトを追加した
  • ウェブサイトが別のドメインに移動した
  • localhostまたはローカル開発ホストでテストしている
  • ブラウザがOriginまたはRefererヘッダーを送信しなかった

コンソールエラーの例:

POST https://api.zenovay.com/e/YOUR_CODE 403 (Forbidden)

APIは以下のいずれかのメッセージを返します:

  • "Domain not authorized for this tracking code" – リクエストのオリジンがウェブサイトのドメインと一致しない
  • "Missing request origin" – ブラウザがOriginまたはRefererヘッダーを送信しなかった

ドメインマッチングの仕組み

Zenovayは次のルールを使用してリクエストのオリジンをウェブサイトのドメインと照合します:

  • 完全一致example.comexample.comと一致します。
  • サブドメインは自動的に許可 – ドメインがexample.comの場合、www.example.comblog.example.com、またはその他のサブドメインからのリクエストが受け入れられます。wwwを別々に追加する必要はありません。
  • ワイルドカード*.example.comのような値はexample.comのすべてのサブドメインと一致します。

ウェブサイトに追加の許可ドメインリストが設定されている場合(以下のMultiple Domainsを参照)、リクエストのオリジンは単一のプライマリドメインではなく、そのリストと照合されます。

修正方法

ステップ1:ウェブサイトを開く

app.zenovay.comにアクセスし、サインインしてからサイドバーからドメインを開き、エラーが表示されているウェブサイトを選択します。

ステップ2:設定 → 一般を開く

ウェブサイトの設定を開き、一般タブに移動します。

ステップ3:ドメインを確認する

ドメインセクションで、ドメインがトラッキングスクリプトが実際にインストールされている場所と一致していることを確認します。間違っている、または古い場合は更新して保存をクリックします。

サブドメインは自動的に一致するため、ここでexample.comを設定すると、www.example.comおよびその他のサブドメインもカバーされます。https://、パス、または末尾のスラッシュを含めないでください。ベアホスト名のみを入力してください。

ステップ4:Localhost を許可(オプション)

ローカルでテストしている場合は、同じ一般タブでlocalhost を許可オプションをオンにします。これにより、本番環境に移行する前にセットアップを確認できるように、localhostおよびローカル開発ホストからのトラッキングが許可されます。本番環境ではオフのままにしてください。

Multiple Domains と API

ダッシュボード内の単一のドメインフィールドと自動的なサブドメインマッチングは、ほとんどのセットアップをカバーしています。1つのウェブサイトに対して複数の無関係なドメインを認可する必要がある場合(たとえば、プライマリサイトと個別のマーケティングドメイン)、ウェブサイトは追加の許可ドメインリストを保持できます。

現在、この追加の許可ドメインリストのダッシュボードエディターはありません。2つのオプションがあります:

  • MCP サーバー(Scale プラン以上):Zenovay MCP サーバーは、接続されたAIエージェントから呼び出すことができるlist_allowed_domainsadd_allowed_domainremove_allowed_domainツールを提供します。
  • サポートに連絡[email protected]にメールを送信していただければ、追加の許可ドメインを設定させていただきます。

トラブルシューティングのヒント

ドメインのスペルを確認する

小さなタイプミスが検証失敗の原因になることがあります。Zenovayに保存されているドメインが実際のドメインと完全に一致していることをもう一度確認してください。

正しい: example.com
間違い:  exmple.com
間違い:  example.co

サブドメインは既にカバーされています

www.example.comを別々に追加する必要はありません。登録されたドメインのサブドメインは自動的に受け入れられます。blog.app.shop.、およびその他のサブドメインにも同じことが適用されます。

プロキシまたは広告ブロッカーバイパスホスト

カスタムのファーストパーティホスト経由でトラッキングスクリプトを提供している場合(たとえばanalytics.yourdomain.com)、それは登録されたドメインのサブドメインであり、したがって自動的に許可されます。

ステージングおよびプレビュードメイン

デプロイプレビューとステージング環境は、本番サイトのサブドメインではない完全に異なるドメイン(たとえばyour-project.vercel.app)を使用することがよくあります。これらのリクエストはドメイン検証によってブロックされます。ローカルテストの場合は上記のlocalhost を許可オプションを使用してください。共有ステージング環境の場合は、サポートに連絡して追加のドメインを認可してください。

まだ問題がありますか?

ドメイン設定を確認してもまだ403エラーが表示される場合:

  1. しばらく待つ – ドメイン変更が反映されるまで少し時間がかかることがあります。
  2. ブラウザキャッシュをクリアしてページを再読み込みします。
  3. ブラウザコンソールを確認してエラーの詳細を確認します。
  4. サポートに連絡 [email protected]
    • ウェブサイトURL
    • エラーが表示されているドメイン
    • 一般設定のスクリーンショット

次のステップ

関連記事

  1. なぜまたメールアドレスの確認を求められるのか?

    メール再確認はセキュリティ上の理由でトリガーされます。よくあるトリガーとプロンプトを解消する方法を解説します。

  2. トラッキングが機能しない

    Zenovayのトラッキングが訪問者データを記録しない場合の一般的な問題を診断・修正しましょう。トラッキングの問題を解決するためのガイドをご覧ください。

  3. メールアドレスの確認プロセス

    メールアドレスの確認方法と、確認に関する問題のトラブルシューティングをご説明します。

この記事は役に立ちましたか?