1. Introduzione (Introduction)
Gli user agent interagiscono con contenuti creati da un gran numero di autori. Sebbene molti di questi autori siano ben intenzionati, alcuni autori potrebbero essere malevoli. Nella misura in cui gli user agent intraprendono azioni basate sui contenuti che elaborano, gli implementatori di user agent potrebbero voler limitare la capacità degli autori malevoli di compromettere la riservatezza o l'integrità di altri contenuti o server.
Come esempio, si consideri un user agent HTTP che visualizza contenuti HTML recuperati da vari server. Se l'user agent esegue script contenuti in quei documenti, l'implementatore dell'user agent potrebbe voler impedire agli script recuperati da un server malevolo di leggere documenti memorizzati su un server onesto, che potrebbe, ad esempio, trovarsi dietro un firewall.
Tradizionalmente, gli user agent hanno diviso i contenuti in base alla loro "origine (origin)". Più specificamente, gli user agent permettono ai contenuti recuperati da un'origine di interagire liberamente con altri contenuti recuperati da quella origine, ma gli user agent limitano il modo in cui tale contenuto può interagire con contenuti provenienti da un'altra origine.
Questo documento descrive i principi alla base della cosiddetta politica di stessa origine (same-origin policy) così come i "dettagli pratici" del confronto e della serializzazione delle origini. Questo documento non descrive tutte le sfaccettature della politica di stessa origine, i cui dettagli sono lasciati ad altre specifiche, come HTML [HTML] e WebSockets [RFC6455], perché i dettagli sono spesso specifici dell'applicazione.