オリジンについて
<link rel="dns-prefetch">
について調べる際、オリジンという言葉が出てきたためメモ。
概要
- オリジンとは、URLのスキーム(プロトコル)・ホスト(ドメイン)・ポートをあわせたもの。
- スキーム、ホスト、ポートが一致していれば同一オリジンと言える。
- 関連する仕組みとして、同一オリジンポリシーやCORSがある。
例
- オリジン:
http://example.com
- スキーム:
http
- ホスト:
example.com
- ポート: 明示されていない場合、スキームがhttpの場合は80,httpsの場合は443
スキーム、ホスト、ポートが一致していれば同一オリジンと言える。
http://example.com
とhttp://www.example.com
では、ホストが異なるため同一オリジンとはみなされない。
関連する仕組み
- 同一オリジンポリシー
あるリソースから他のオリジンのリソースにアクセスできないように制限するもの。セキュリティの面で重要な仕組み。
- CORS(Cross-Origin Resource Sharing, オリジン間リソース共有)
オリジンを跨いだアクセスを許可するもの。(同一オリジンポリシーの緩和)
その他
- スキーム=プロトコルではない。
プロトコル以外のスキームもある。例えばmailto
やjavascript
など。
- ホスト=ドメインではない。
例)http://www.example.com
- ホスト:
ネットワークに接続された機器を指す。この場合ホスト名は
www
で、Webサーバを示している。 - ドメイン:
インターネット通信時の接続先を示す。この場合ドメイン名は
example.com
となる。 - FQDN(Fully Qualified Domain Name, 完全修飾ドメイン名): ホスト名+ドメイン名を示す。