Originについて今まで見たことあったけど今度調べようと思って無視してた。
でも、最近クロスオリジンエラーが出てさすがに調べないといけなくなったので調べました。
軽く調べたことはすぐ忘れちゃうので、ここにメモしておきます。
オリジンとは
オリジンとは、URL中の以下の3つで定義されます。
- スキーム(プロトコル)
ex) http://example.com/v1/index.html - ホスト(ドメイン)
ex) http://example.com/v1/index.html - ポート番号
ex) http://example.com:80←これ
※Webサーバの場合は既定で80番のポートなので省略される。
同一オリジン
つまり、下記リソースは同一のオリジンです。
http://example.com/v1/index.html
http://example.com/v1/index2.html
http://example.com/v2/index.html
http://example.com:80/v2/index.html
→ファイルパスが違うのは関係がありません!
異なるオリジン
http://example.com
https://example.com
http://example2.com
http://example.com:50001
同一オリジンポリシー(簡単に)
同一オリジンポリシーとは、別のオリジンからのリソースのアクセスを制限するセキュリティ上の仕組みのことです。
これによって、悪意のあるウェブサイトにアクセスした際に、JS(Javascript)が実行され、サインイン済みのサイト(例えばECサイト)から情報を抜かれてしまうのを防ぐことができます。
詳しくは他リソースを参考にしてください。
参考
オリジン
https://developer.mozilla.org/ja/docs/Glossary/Origin
同一オリジンポリシー
https://developer.mozilla.org/ja/docs/Web/Security/Same-origin_policy
https://qiita.com/ymbn/items/cc69dc3eccf5a13bbeed