여기를 참고 하였음.
scheme(프로토콜)
과 hostname
, 그리고 port
의 조합을 ORIGIN 이라고 한다.
따라서 Same-Origin의 조건은 매우 빡빡하다.
👇 아래 조건 표를 보자.
보면
scheme(프로토콜)
hostname
port
3가지가 모두 일치하는 것만 same-origin
취급 받는다는 것을 알 수 있다.
DNS(Domain Name System)구조에서의 최상위 도메인(Top-level domain)과 그 바로 직전 도메인의 조합을 site
라고 한다.
그러나, .co.jp
혹은 .github.io
와 같은 예에서 .jp
나 .io
같은 최상위 도메인은 site
를 특정짓기 충분하지 않으므로 "effective TLDs"(eTLDs)를 site
특정에 사용한다.
예를 들어,
위의 예시에서 eTLD는 .github.io
고 따라서 site
(eTLD+1)은 my-project.github.io
가 된다.
참고 :
eTLD 리스트
👇 아래 조건 표를 보자.
same-site는 origin보다 훨씬 기준이 관대한 것을 알 수 있다.
추가로 프로토콜 조건이 추가된 same-site도 있다.