<link rel="dns-prefetch">について調べる際、オリジンという言葉が出てきたためメモ。

概要

• オリジンとは、URLのスキーム（プロトコル）・ホスト（ドメイン）・ポートをあわせたもの。
• スキーム、ホスト、ポートが一致していれば同一オリジンと言える。
• 関連する仕組みとして、同一オリジンポリシーやCORSがある。

例

• オリジン: http://example.com
• スキーム: http
• ホスト: example.com
• ポート: 明示されていない場合、スキームがhttpの場合は80,httpsの場合は443

スキーム、ホスト、ポートが一致していれば同一オリジンと言える。

http://example.comとhttp://www.example.comでは、ホストが異なるため同一オリジンとはみなされない。

関連する仕組み

• 同一オリジンポリシー

あるリソースから他のオリジンのリソースにアクセスできないように制限するもの。セキュリティの面で重要な仕組み。

• CORS(Cross-Origin Resource Sharing, オリジン間リソース共有)

オリジンを跨いだアクセスを許可するもの。（同一オリジンポリシーの緩和）

その他

• スキーム=プロトコルではない。

プロトコル以外のスキームもある。例えばmailtoやjavascriptなど。

• ホスト=ドメインではない。

例）http://www.example.com

• ホスト: ネットワークに接続された機器を指す。この場合ホスト名はwwwで、Webサーバを示している。
• ドメイン: インターネット通信時の接続先を示す。この場合ドメイン名はexample.comとなる。
• FQDN(Fully Qualified Domain Name, 完全修飾ドメイン名): ホスト名＋ドメイン名を示す。

参考

• Origin (オリジン) - MDN Web Docs 用語集: ウェブ関連用語の定義 | MDN
• 同一オリジンポリシー - ウェブセキュリティ | MDN
• CORS - MDN Web Docs 用語集: ウェブ関連用語の定義 | MDN
• URL の scheme と protocol の違い
• 用語集「ドメイン・ホスト名とは？」