Origin
以下の3つの組ことをOriginという
scheme
protocolなどとも言う
domain name
Port
2つが同じでも1つが異なれば、Cross Originである
3つとも一致していれば、Same Originである
RFC 6454
例
http ://www.example.jp:80 /fooなら、
scheme: http
domain name: example.jp
port: 80
状況によっては4つ組のこともある
ref 『Webブラウザセキュリティ』.icon p.29
document.objectがなんとか
多くの場合は気にしなくて良さそうmrsekut.icon
参考
『Webブラウザセキュリティ』 pp.27-28
Web resourceから別のWeb resourceに対する操作に対して何も制限がなければ危険に晒されてしまうが、どういう基準で制限を設けるのが良いか?
「hostnameが一致するかどうか」で判断すると中間者攻撃で書き換え可能である
そこで、(scheme, domain name, port)という組で見れば、便利でかつ安全にできるのでは、という流れ
https://tools.ietf.org/html/rfc6454