Résumé
L'origine d'une application web (ou, plus généralement, l'origine de tout contenu web) est définie par le schéma (protocole), hôte (domaine) et port de l'URL utilisée pour y accéder. Deux applications web sont considérées comme ayant la même origine quand le schéma, l'hôte et le port correspondent. Elles sont considérées comme ayant des origines différentes quand au moins un parmi le schéma, l'hôte ou le port diffère.
En détail
Exemple d'origines identiques
https://example.com/app1/index.htmlethttps://example.com/app2/index.html- ces origines sont considérées identiques car le schéma (http) et l'hôte (example.com) sont les mêmes.https://Example.com:80ethttps://example.com- ces origines sont considérées identiques car le port 80 est le port par défaut par lequel un serveur web sert du contenu HTTP.
Exemples d'origines différentes
https://example.com/app1/index.htmlethttps://example.com/app2/index.html- ces origines sont considérées différentes car les schémas (httpethttps) diffèrent.https://app1.example.com/index.htmlethttps://app2.example.com/index.html- ces origines sont considérées différentes car les hôtes (app1.example.cometapp2.example.com) diffèrent.
Chacune des URLs suivantes a une origine différente :
https://example.comhttps://example.com:8080(port différent)https://example.com(schéma différent)https://www.example.com(hôte/domaine différent)https://myapp.example.com(hôte/domaine différent)
Pour en savoir plus
Voir Same-origin policy pour plus d'informations.