Ursprung
Der Ursprung von Webinhalten wird durch das Schema (Protokoll), den Hostnamen (Domain) und den Port der URL definiert, die zum Zugriff darauf verwendet wird. Zwei Objekte haben denselben Ursprung nur dann, wenn Schema, Hostname und Port übereinstimmen.
Einige Operationen sind auf Inhalte mit demselben Ursprung beschränkt, und diese Einschränkung kann mithilfe von CORS aufgehoben werden.
Beispiele
Diese haben denselben Ursprung, weil sie dasselbe Schema (http) und denselben Hostnamen (example.com) haben; der unterschiedliche Dateipfad spielt keine Rolle:
http://example.com/app1/index.htmlhttp://example.com/app2/index.html
Diese haben denselben Ursprung, weil ein Server standardmäßig Inhalte über Port 80 mit HTTP liefert:
http://example.com:80http://example.com
Diese haben nicht denselben Ursprung, weil sie unterschiedliche Schemas verwenden:
http://example.com/app1https://example.com/app2
Diese haben nicht denselben Ursprung, weil sie unterschiedliche Hostnamen verwenden:
http://example.comhttp://www.example.comhttp://myapp.example.com
Diese haben nicht denselben Ursprung, weil sie unterschiedliche Ports verwenden:
http://example.comhttp://example.com:8080
Siehe auch
- Same-origin policy
- Verwandte Glossarbegriffe:
- HTML-Spezifikation: origin