同一起源ポリシーとは、ウェブブラウザに導入されたセキュリティの規則である。 あるブラウザがあるコンテンツを読み込んだとき、そのコンテンツの起源を認識する。 そして、そのブラウザが読み込んだコンテンツの起源と異なる起源のコンテンツにアクセスしようとしても、 アクセスができない。これを同一起源ポリシーという。 同一生成元ポリシー、同一源泉ポリシー、同一オリジンポリシーとも表記される。
このページは当初、同一起源ポリシーの説明のためフレームで表示していたが、 フレームを使わずとも同一起源ポリシーの説明は可能であると思われる。 以上のことから、フレームは削除し、HTML5 形式とした。
同一起源とは、2つのコンテンツのプロトコル、ホスト、ポート番号がすべて等しい場合に同一起源であるという。
ここで、
http://www.example.com:8080/page.html
のような URL を例に説明する。
プロトコルは、上記では http が該当する。URL のコロンの前で表されるもので http のほか https, ftp ほか多くのプロトコルがある。
ホストは、上記では www.example.com である。
ポート番号は通常 http であれば 80 番、https であれば 443 番のようによく知られた番号があるが、
上記の URL ではホストのあとにコロンがついて数字が続いているので、8080 であることがわかる。
まりんきょ学問所 > JavaScript 手習い > 同一起源ポリシー