Résumé
L'origine d'une application web est définie par le schéma (protocole), l'hôte (domaine) et le port de l'URL utilisée pour y accéder. Deux objets ont la même origine seulement quand le schéma, l'hôte et le port correspondent.
Quelques opérations sont limitées au contenu de même origine, et cette restriction peut être levée avec CORS.
Exemples de même origine
http://example.com/app1/index.htmlhttp://example.com/app2/index.html |
même origine parce que même schéma (http) et même hôte (example.com) |
http://Example.com:80http://example.com |
même origine parce que un serveur délivre du contenu HTTP via le port 80 par défaut |
Exemples d'origines différentes
http://example.com/app1https://example.com/app2 |
Schémas différents |
http://example.comhttp://www.example.comhttp://myapp.example.com |
Hôtes différents |
http://example.comhttp://example.com:8080 |
Ports différents |
Pour en savoir plus
Voir Same-origin policy (politique de même origine) pour plus d'informations.