Origin (オリジン)
ウェブコンテンツのオリジン (Origin) は、ウェブコンテンツにアクセスするために使われる URL のスキーム (プロトコル)、 ホスト (ドメイン)、 ポート によって定義されます。スキーム、ホスト、ポートがすべて一致した場合のみ、二つのオブジェクトは同じオリジンであると言えます。
操作によっては同じオリジンのコンテンツに限定されており、この制約は CORS を使用して緩和することができます。
同一オリジンの例
http://example.com/app1/index.html http://example.com/app2/index.html |
スキーム (http) およびホスト (example.com) が同じなので同一オリジン |
|---|---|
http://Example.com:80 http://example.com |
サーバーは既定で 80 番ポートで HTTP コンテンツを配信するため、同一オリジン |
異なるオリジンの例
http://example.com/app1 https://example.com/app2 |
スキームが異なる |
|---|---|
http://example.com http://www.example.com http://myapp.example.com |
ホストが異なる |
http://example.com http://example.com:8080 |
ポートが異なる |
仕様書
| 仕様書 | 状態 | 備考 |
|---|---|---|
| HTML Living Standard origin の定義 |
現行の標準 |
理解を深める
詳しくは同一オリジンポリシーをご覧ください。