Поддомейн vs Same-Origin
Поддомейн срещу крайни точки от същия произход (same-origin endpoints)¶
Между URL адреси на първа и трета страна, браузърът прави разлика между различни степени на „принадлежност към първа страна“ ("first-party-ness"). Като цяло, колкото по-голяма е тази принадлежност към първа страна на даден URL, толкова повече доверие ще окаже браузърът в комуникацията с този URL.
За да прецени степента на „принадлежност към първа страна“ на даден URL, браузърът винаги го сравнява спрямо „основния документ“. Това означава URL адресът, върху който потребителят е кликнал или който е въвел ръчно в адресната лента.
Технически, първа страна е всеки URL адрес, който съдържа URL адреса на основния документ. Това означава, че
www.delta.bg е URL адрес на първа страна спрямо delta.bg.
Същият произход (Same-origin), обаче, е по-специфичен от това. Той изисква същия протокол (https), *
поддомейни (ако има такива) и домейн (delta.bg) като тези, на които се намира потребителят. Следователно,
домейните от същия произход са подмножество на всички домейни от първа страна*.
Например, https://delta.bg/same-origin е от същия произход спрямо https://delta.bg, но https://www.delta.bg/ не
е.
Звучи объркващо? Нека разгледаме схемата по-долу, за да разберем компонентите на един URL адрес и как те се комбинират, за да образуват URL адреси от същия произход и от първа страна.
За да разберем по-добре разликата между първа страна и същия произход, нека разгледаме няколко примерни URL адреса
спрямо основен уебсайт, хостван на: https://delta.bg/.
| Примерен URL адрес | First-party? | Same origin? |
|---|---|---|
https://www.google.com/gtm.js |
❌ Не | ❌ Не |
https://sgtm.delta.bg/gtm.js |
✅ Да | ❌ Не |
https://delta.bg/collect/gtm.js |
✅ Да | ✅ Да |
http://delta.bg/collect/gtm.js |
✅ Да | ❌ Не |