# ドメインへの制限

> Formspree Docs · フォームとプロジェクトの設定 · 2025年11月18日

#### 利用可能なプラン: すべてのプラン

フォームのセキュリティを向上させる方法の一つとして、認可されたドメインでホストされているフォームからの送信のみを許可する方法があります。設定するには、プロジェクトの **Settings** タブに移動し「Restrict to Domain」を見つけます。プロトコルなしでドメインを入力します。

![Restrict to Domain guide.png](/images/zendesk/188366851f9792b6.png)

保存後、そのドメインまたはそのサブドメインのフォームからの送信のみが許可されます。認可されていないドメインからの送信はスパム受信トレイに送られます。

## サブドメイン（www を含む）への制限

「Restrict to Domain」にサブドメインなしでドメインを入力すると、自動的に任意のサブドメインにも一致します。ただし、サブドメインを指定した場合、そのサブドメインからの送信のみが許可されます。例えば `blog.my-website.com` を入力した場合、「blog」サブドメイン配下のページのフォームからの送信のみが許可されます。

これは「www」サブドメインにも当てはまります。設定で「www」プレフィックスを追加すると、「www」サブドメインからのフォーム送信のみが許可されます。ただし、一部のウェブサイトは「www」の有無に関わらずアクセスできます。ウェブサイトがベアドメインと「www」サブドメインの両方からアクセス可能な場合は、「Restrict to Domain」の設定では「www」サブドメインを省略してください。

## Referrer-Policy ヘッダー

ウェブサーバーが `referrer-policy` ヘッダーを送信する場合、使用できる最も厳格な設定は `strict-origin-when-cross-origin` です。`no-referrer` または `same-origin` に設定されている場合、ブラウザは `referer` ヘッダーを送信せず、送信がスパムとしてマークされます。

## ブラウザサポートに関する注意事項

「Restrict to Domain」機能は、フォームが送信されたページを識別するために `referer` ヘッダーに依存しています。Brave ブラウザは `referer` ヘッダーをブロックする場合があります。この問題は Brave チームに[報告](https://community.brave.com/t/allow-link-or-meta-tags-to-enable-http-referer/48251)されています。アップボートすることで Brave チームの注目を集めるご協力をいただけますと幸いです。