Ursprungskonzept
Der Ursprung in der Same-Origin-Policy ist derselbe Host. Es gibt jedoch einige Besonderheiten, die beachtet werden müssen. Die folgende Tabelle zeigt, ob der Ursprung verglichen mit einem Basisursprung von www.example.com identisch ist:
| URL | Same-Origin | Hinweis |
|---|---|---|
| http://www.example.com/dir/page.html | true | Gleiches Protokoll und gleicher Host |
| http://www.example.com/dir2/other.html | true | Gleiches Protokoll und gleicher Host |
| http://www.example.com:81/dir2/other.html | false | Gleiches Protokoll und gleicher Host, aber anderer Port |
| https://www.example.com/dir2/other.html | false | Anderes Protokoll |
| http://en.example.com/dir2/other.html | false | Anderer Host |
| http://example.com/dir2/other.html | false | Anderer Host (genaue Übereinstimmung erforderlich) |
| http://v2.www.example.com/dir2/other.html | false | Anderer Host (genaue Übereinstimmung erforderlich) |