生成元の概念
同一生成元ポリシーにおける生成元とは同じホストを意味しますが、注意すべき点がいくつかあります。次の表は、www.example.com のベース生成元と比較した場合に同一生成元になるかどうかを表したものです。
| URL | Same-Origin | 注意 |
|---|---|---|
| http://www.example.com/dir/page.html | true | プロトコルとホストが同じ |
| http://www.example.com/dir2/other.html | true | プロトコルとホストが同じ |
| http://www.example.com:81/dir2/other.html | false | プロトコルとホストが同じだがポートが異なる |
| https://www.example.com/dir2/other.html | false | プロトコルが異なる |
| http://en.example.com/dir2/other.html | false | ホストが異なる |
| http://example.com/dir2/other.html | false | ホストが異なる (完全一致の必要あり) |
| http://v2.www.example.com/dir2/other.html | false | ホストが異なる (完全一致の必要あり) |