engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

Origin

Origin は、スキーム・ホスト・ポートの組み合わせで表される Web 上の識別単位です。
CORSSame-Origin Policy を理解するときの基本になります。

まず押さえたいポイント

  • https://example.comhttp://example.com は別になることがある
  • サブドメインやポートが違っても別になることがある
  • CORS はこの違いを前提に動く

どんな場面で使うか

  • フロントAPI が別URLの構成
  • ローカル開発でポート違いを扱うとき
  • ブラウザのセキュリティ制約を理解するとき

どんなふうに理解するとよいか

初心者向けには、ブラウザが同じ場所か別の場所かを判断する単位 と考えると分かりやすいです。
同じ localhost でもポートが違えば別オリジンになることがあります。

押さえておきたい注意点

ドメイン名だけ同じなら同一扱いになるわけではありません。
スキームやポートまで含めて見る必要があります。

実務で見るポイント

  • CORS でまず確認したい前提になる
  • 開発環境本番環境で差が出やすい
  • 許可オリジンの設計にそのまま関わる

あわせて見たい用語

CORS

CORS は、ブラウザが別オリジンへのリクエストをどう許可するかを決める仕組みです。

 オリジンサーバー

オリジンサーバーは、元のデータやファイルを持っている本体側のサーバーです。

 API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 Same-Origin Policy

Same-Origin Policy は、別オリジンの情報をブラウザ上で自由に読めないようにする基本制約です。

 本番環境

本番環境は、実際の利用者が使う公開中の環境で、サイトやシステムの本番運用の場を指します。

 開発環境

開発環境は、機能追加や修正を進めるための作業用環境で、ローカルPCや開発用サーバーが含まれます。