ウェブコンテンツのオリジンは、ウェブコンテンツにアクセスするために使われる URL のスキーム (プロトコル)、 ホスト (ドメイン)、 ポート によって定義されます。スキーム、ホスト、ポートがすべて一致した場合のみ、二つのオブジェクトは同じオリジンであると言えます。
操作によっては同じオリジンのコンテンツに限定されており、この制約は CORS を使用して緩和することができます。
同一オリジンの例
http://example.com/app1/index.htmlhttp://example.com/app2/index.html |
スキーム (http) 及びホスト (example.com) が同じなので同一オリジン |
http://Example.com:80http://example.com |
サーバーは既定で80番ポートで HTTP コンテンツを配信するため、同一オリジン |
異なるオリジンの例
http://example.com/app1https://example.com/app2 |
スキームが異なる |
http://example.comhttp://www.example.comhttp://myapp.example.com |
ホストが異なる |
http://example.comhttp://example.com:8080 |
ポートが異なる |
詳細
詳しくは同一オリジンポリシーをご覧ください。