Origin
以下の3つの組ことをOriginという
protocolなどとも言う
例
http ://www.example.jp:80 /fooなら、
状況によっては4つ組のこともある
ref 『Webブラウザセキュリティ』.icon p.29
多くの場合は気にしなくて良さそうmrsekut.icon
参考
Web resourceから別のWeb resourceに対する操作に対して何も制限がなければ危険に晒されてしまうが、どういう基準で制限を設けるのが良いか?
「hostnameが一致するかどうか」で判断すると中間者攻撃で書き換え可能である そこで、(scheme, domain name, port)という組で見れば、便利でかつ安全にできるのでは、という流れ