文書の起源

Document インターフェイス origin 属性 (DOM)

[8] 文書は、起源 (origin) を持ちます。

文書の起源

[9] 文書は、起源を持ちます >>253。これは、色々な操作でセキュリティー検査のために使われます。

起源も参照。

[10] かつては他に実効スクリプト起源もありましたが、起源と統合されました。

[6] 文書の起源のオブジェクトは、作成時に定まります。その後変更されることはありません。ただし document.domain の設定によりオブジェクトが編集されることはあります。

[28] 新しい閲覧文脈を作成する手順群, Document の作成の項、navigate の項、 document.domain の項を参照。

[32] 基本的には文書の起源はそれが由来するサーバーの起源になります。 about:blank の扱いなど例外も色々あります。

[30] 文書の起源は、 DOM Standard や HTML Standard で規定されています。 Webセキュリティーモデルの基本中の基本であるため HTML5 のかなり初期に規定されましたが、その後いろいろな操作に関する規定が整備された結果、古いスタイルと新しいスタイルの規定が入り乱れて分かりにくくなっていました。

[31] 令和元(2019)年の HTML Standard の改訂で整理され、かなりわかりやすくなりました。起源を決定

環境設定群オブジェクトの起源

[71] スクリプトを介した色々な操作のアクセス制御が同一起源ポリシーによって行われます。その時、環境設定群オブジェクトの起源 >>69 が参照されることがあります。

[70] これらは以前は「スクリプトの起源」などと呼ばれていたこともありました。

環境設定群オブジェクトの歴史の項も参照。

[72] 環境設定群オブジェクトの起源は、その作成時に決まります。

環境設定群オブジェクト参照。

[21] サービスワーカークライアントクライアントの起源 (origin) は、次のものです >>20。

[22] クライアントが環境の場合、
1. [23] クライアントの作成URLの起源を返します。
[24] それ以外の場合、
1. [25] クライアントの起源を返します。

関連

[4] 文書のドメインは、文書の起源のうち、ホストの部分を指します。文書の起源が三項組でないなら、ありません。

文書のドメイン参照。

歴史

[11] 起源の歴史の項も参照。

[269] Web Applications 1.0 r7881 Security: data: URLs shouldn't get the origin of a redirector, since that redirector might be tricked into redirecting a data: URLs by a hostile origin, thus letting that hostile origin expose a same-origin data: URL. (2013-06-01 05:13:00 +09:00 版) http://html5.org/tools/web-apps-tracker?from=7880&to=7881

[174] 文書の起源の「その他」ケースは HTML Living Standard で最初に規定され、次に DOM Living Standard でも規定され、 Web Applications 1.0 r7732 Defer to DOM. (2013-03-07 04:51:00 +09:00 版) http://html5.org/tools/web-apps-tracker?from=7731&to=7732 で DOM の規定を参照するよう変更されました。

[5] 931884 – Implement document.origin (2015-06-13 12:32:38 +09:00 版) https://bugzilla.mozilla.org/show_bug.cgi?id=931884

[7] Remove the origin aliasing concept · whatwg/html@438155d (2016-03-23 22:28:21 +09:00 版) https://github.com/whatwg/html/commit/438155d2a2255aa5ea84ae390744d8a8662ebec2

[12] Define the origin of non-initial about:blank documents · whatwg/html@baad9fd (2016-03-25 13:32:16 +09:00 版) https://github.com/whatwg/html/commit/baad9fd10e5a49c1c72fc89426ffa2a26e0b72e4

[13] Merge effective script origin into origin · whatwg/html@8a843f2 (2016-03-31 16:19:57 +09:00 版) https://github.com/whatwg/html/commit/8a843f2169a6864a3024c4329528dccb2051d275

[14] Align with origin changes in HTML · whatwg/dom@20b3f3e (2016-04-06 17:07:32 +09:00 版) https://github.com/whatwg/dom/commit/20b3f3e427180e40531a40d1d93ea0097c221c90

[15] Assign document's origin during creation · whatwg/html@b94d600 (2016-05-01 14:28:39 +09:00 版) https://github.com/whatwg/html/commit/b94d600e0e4de5ddea2215078611d6dfd0800391

[16] Use USVString for URLs and origins in IDL ( (zcorpan著, 2016-05-20 21:56:11 +09:00)) https://github.com/whatwg/dom/commit/1bb85a48e07d1000e00bd792d61247b9a5e2e4ae

[17] Define document's origin slot in DOM rather than HTML (jyasskin著, 2016-08-24 02:19:02 +09:00) https://github.com/whatwg/dom/commit/e4b7778c543f0674454fa4eccf323ffde3f691fb

[18] Treat 'data:' documents as unique, opaque origins (#1756) (mikewest著, 2016-09-13 18:20:33 +09:00) https://github.com/whatwg/html/commit/00769464e80149368672b894b50881134da4602f

[19] Copy the origin pointer when cloning a document (annevk著, 2016-12-01 01:43:07 +09:00) https://github.com/whatwg/dom/commit/623f655c9f58039fa6b30e0f65ee325700e8b977

[26] Origins serialize to ASCII these days (annevk著, 2017-07-05 19:31:34 +09:00) https://github.com/whatwg/dom/commit/fba2caf4be29c30e7e03010d5fce240a729e0bed

[27] Origins serialize to ASCII these days by annevk · Pull Request #475 · whatwg/dom (2017-07-15 14:26:25 +09:00) https://github.com/whatwg/dom/pull/475

[29] Refactor the navigation algorithm (dtapuska, 2019-07-12 00:49:55 +09:00, 2021-07-01T09:53:23.000Z) https://github.com/whatwg/html/commit/061e782437c6cff600f18bc96c1a11489e09c3ab