オリジンとは

オリジンとは、そのリソースの呼び出し元文書のURLの、スキーム、ホスト、ポート情報。

例えばimgを用いて画像を埋め込んだ場合、その画像のリソースを要求する際の埋め込まれた文書のURLのスキーム、ホスト、ポート情報。

ただし、Internet Explorerは最新の11でもオリジン情報にポートを含んでいない

同一オリジン/クロスオリジン

上記の画像の例の場合、画像のURLと文書のURLの、スキーム、ホスト、ポートが合致している場合は同一オリジン(same-origin)とみなされる。つまり、以下はすべて同一オリジン。

http://example.com/
http://example.com:80/
http://example.com/path/file

そして以下は互いにすべて違うオリジンと見なされる。

http://example.com/
http://example.com:8080/
http://www.example.com/
https://example.com:80/
https://example.com/
http://example.org/
http://ietf.org/

逆に同一オリジンでない状態をクロスオリジン(cross origin)と言う。クロスオリジンすると色々セキュリティ的に問題があるので、リソースを読み込めなかったり実行できなかったりする。

関連する仕組みが色々あるが、本旨ではないのでここでは書いていない。

Origin HTTPヘッダー

imglinkaudioscriptvideoにcrossorigin属性を指定した場合にリクエスト時に付与される。他のケースもあるかも。

構文

プライバシー的にダメな時に文字列nullが入るとの事だが、具体的にどういったケースというのは定義されていない。

参考