Site
Informell ist eine Site eine Website, die eine Sammlung von Webseiten umfasst, die von derselben Domain bereitgestellt und von einer einzigen Organisation verwaltet werden.
Browser müssen manchmal genau zwischen verschiedenen Sites unterscheiden. Zum Beispiel darf der Browser SameSite Cookies nur an die gleiche Site senden, die sie gesetzt hat.
Für diese genauere Definition wird eine Site durch den registrierbaren Domain-Teil des Domainnamens bestimmt. Die registrierbare Domain besteht aus einem Eintrag in der Public Suffix List plus dem Teil des Domainnamens, der direkt davor steht. Das bedeutet zum Beispiel, dass theguardian.co.uk, sussex.ac.uk und bookshop.org alle registrierbare Domains sind.
Nach dieser Definition sind support.mozilla.org und developer.mozilla.org Teil derselben Site, weil mozilla.org eine registrierbare Domain ist.
In einigen Kontexten wird auch das Schema berücksichtigt, wenn Sites differenziert werden. Dies würde http://vpl.ca und https://vpl.ca zu unterschiedlichen Sites machen. Durch die Berücksichtigung des Schemas wird verhindert, dass eine unsichere (HTTP) Site als dieselbe Site wie eine sichere (HTTPS) Site behandelt wird. Eine Definition, die das Schema berücksichtigt, wird manchmal als schemeful same-site bezeichnet. Diese strengere Definition wird in den Regeln für den Umgang mit SameSite Cookies angewendet.
Hinweis: Browser treffen manchmal Sicherheitsentscheidungen (zum Beispiel, welche Ressourcen ein Script zugreifen kann) basierend auf dem Ursprung einer Ressource. Dies ist ein restriktiveres Konzept als die Site und umfasst das Schema, die gesamte Domain und den Port. Siehe auch Same-Origin-Policy.
Beispiele
Diese gehören zur selben Site, da die registrierbare Domain von mozilla.org dieselbe ist:
https://developer.mozilla.org/de/docs/https://support.mozilla.org/en-US/
Diese gehören zur selben Site, da der Port nicht relevant ist:
https://example.com:8080https://example.com
Diese gehören nicht zur selben Site, da sich die registrierbare Domain der beiden URLs unterscheidet:
https://developer.mozilla.org/de/docs/https://example.com
Diese sind dieselbe Site oder unterschiedliche Sites, wenn das Schema berücksichtigt wird:
http://example.comhttps://example.com
Siehe auch
- Was ist eine URL
- Verwandte Glossarbegriffe:
- Same-Origin-Policy