Résumé
L'origine d'une application web est définie par le schéma (protocole), l'hôte (domaine) et le port de l'URL utilisée pour y accéder. Deux objets ont la même origine seulement quand le schéma, l'hôte et le port correspondent.
Quelques opérations sont limitées au contenu de même origine, et cette restriction peut être levée avec CORS.
Exemples de même origine
http://example.com/app1/index.html http://example.com/app2/index.html |
même origine parce que même schéma (http ) et même hôte (example.com ) |
http://Example.com:80 http://example.com |
même origine parce que un serveur délivre du contenu HTTP via le port 80 par défaut |
Exemples d'origines différentes
http://example.com/app1 https://example.com/app2 |
Schémas différents |
http://example.com http://www.example.com http://myapp.example.com |
Hôtes différents |
http://example.com http://example.com:8080 |
Ports différents |
Pour en savoir plus
Voir Same-origin policy (politique de même origine) pour plus d'informations.