SOP: Same Origin Policy

Originはオリジン、源泉とも表記され、以下の3つを一組としてすべて一致するとき同一とみなす。 表題に反して、コンテンツは動的に生成されるとは限らない[1]。

ホスト
スキーム
ポート
例えば、次のものは同一のところから来たと扱われる。

http://example.com/
http://example.com:80/
http://example.com/path/file

次のものは、お互いに別のところから来たと扱われる。

http://example.com/
http://example.com:1234/
http://www.example.com/
https://example.com/
http://example.org/
http://wikipedia.org

https://ja.wikipedia.org/wiki/%E5%90%8C%E4%B8%80%E7%94%9F%E6%88%90%E5%85%83%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC

ようは <scheme>://<hostname>:<port>

ただし、domainを設定すれば、sub domainにも送信される

https://qiita.com/il-m-yamagishi/items/9aad5737c80d5bfd5eb8