現在、主要なブラウザのほとんどでは、表示しているページの正規化されたオリジンをJavaScript上から取得するためのoriginプロパティがlocationオブジェクトに実装されています。 IE10以下などではlocation.originは実装されていないので、location.originプロパティを参照したい場合には、以下のようなコードを入れておくといいでしょう。 if( location.origin === undefined ){ location.origin = location.protocol + "//" + location.hostname + (location.port ? ":" + location.port : ""); } console.log( location.origin ); // 現在のオリジンを表示 たとえば、現在のドキュメントがhtt
![第5回 問題を発生させにくくするURLの扱い方 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/95c8f2c51f216fe6e73873ae2b68d143628419ef/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2016%2F1490_javascript-security.png)