ウェブコンテンツのオリジンは、ウェブコンテンツにアクセスするために使われる URL のスキーム (プロトコル)、 ホスト (ドメイン)、 ポート によって定義されます。スキーム、ホスト、ポートがすべて一致した場合のみ、二つのオブジェクトは同じオリジンであると言えます。
操作によっては同じオリジンのコンテンツに限定されており、この制約は CORS を使用して緩和することができます。
同一オリジンの例
http://example.com/app1/index.htmlhttp://example.com/app2/index.html |
スキーム (http) およびホスト (example.com) が同じなので同一オリジン |
http://Example.com:80http://example.com |
サーバーは既定で80番ポートで HTTP コンテンツを配信するため、同一オリジン |
異なるオリジンの例
http://example.com/app1https://example.com/app2 |
スキームが異なる |
http://example.comhttp://www.example.comhttp://myapp.example.com |
ホストが異なる |
http://example.comhttp://example.com:8080 |
ポートが異なる |
仕様書
| 仕様書 | 状態 | 備考 |
|---|---|---|
| HTML Living Standard origin の定義 |
現行の標準 |
理解を深める
詳しくは同一オリジンポリシーをご覧ください。