Поддомейн срещу Same-Origin¶
Поддомейн срещу крайни точки от същия произход (Same-Origin Endpoints)¶
Между URL адреси на първа и трета страна, браузърът прави разлика между различни степени на "принадлежност към първа страна" ("first-party-ness"). Като цяло, колкото по-голяма е тази принадлежност към първа страна на даден URL, толкова повече доверие ще окаже браузърът в комуникацията с този URL.
За да прецени степента на "принадлежност към първа страна" на даден URL, браузърът винаги го сравнява спрямо "основния документ". Това означава URL адресът, върху който потребителят е кликнал или който е въвел ръчно в адресната лента.
Технически, първа страна е всеки URL адрес, който съдържа URL адреса на основния документ. Това означава, че www.delta.bg е URL адрес на първа страна спрямо delta.bg.
Същият произход (Same-origin) обаче е по-специфичен от това. Той изисква същия протокол (https), поддомейни (ако има такива) и домейн (delta.bg) като тези, на които се намира потребителят. Следователно, домейните от същия произход са подмножество на всички домейни от първа страна.
Например, https://delta.bg/same-origin е от същия произход спрямо https://delta.bg, но https://www.delta.bg/ не е.
За да разберем по-добре разликата между първа страна и същия произход, нека разгледаме няколко примерни URL адреса спрямо основен уебсайт, хостван на: https://delta.bg/.
| Примерен URL адрес | First-party? | Same origin? |
|---|---|---|
https://www.google.com/gtm.js |
Не | Не |
https://sgtm.delta.bg/gtm.js |
Да | Не |
https://delta.bg/collect/gtm.js |
Да | Да |
http://delta.bg/collect/gtm.js |
Да | Не |