ドメインへの制限

利用可能なプラン: すべてのプラン

フォームのセキュリティを向上させる方法の一つとして、認可されたドメインでホストされているフォームからの送信のみを許可する方法があります。設定するには、プロジェクトの Settings タブに移動し「Restrict to Domain」を見つけます。プロトコルなしでドメインを入力します。

保存後、そのドメインまたはそのサブドメインのフォームからの送信のみが許可されます。認可されていないドメインからの送信はスパム受信トレイに送られます。

サブドメイン（www を含む）への制限

「Restrict to Domain」にサブドメインなしでドメインを入力すると、自動的に任意のサブドメインにも一致します。ただし、サブドメインを指定した場合、そのサブドメインからの送信のみが許可されます。例えば blog.my-website.com を入力した場合、「blog」サブドメイン配下のページのフォームからの送信のみが許可されます。

これは「www」サブドメインにも当てはまります。設定で「www」プレフィックスを追加すると、「www」サブドメインからのフォーム送信のみが許可されます。ただし、一部のウェブサイトは「www」の有無に関わらずアクセスできます。ウェブサイトがベアドメインと「www」サブドメインの両方からアクセス可能な場合は、「Restrict to Domain」の設定では「www」サブドメインを省略してください。

Referrer-Policy ヘッダー

ウェブサーバーが referrer-policy ヘッダーを送信する場合、使用できる最も厳格な設定は strict-origin-when-cross-origin です。no-referrer または same-origin に設定されている場合、ブラウザは referer ヘッダーを送信せず、送信がスパムとしてマークされます。

ブラウザサポートに関する注意事項

「Restrict to Domain」機能は、フォームが送信されたページを識別するために referer ヘッダーに依存しています。Brave ブラウザは referer ヘッダーをブロックする場合があります。この問題は Brave チームに報告されています。アップボートすることで Brave チームの注目を集めるご協力をいただけますと幸いです。