把 Origin 译为「域」

Author: linonetwo

acl/wac.md

@@ -30,7 +30,7 @@ Next](https://www.w3.org/community/ldpnext/)）这类系统服务，例如
   - [实体组](#实体组)
   - [公开访问（所有实体）](#公开访问（所有实体）)
   - [鉴权实体（即已登录用户）](#鉴权实体（即已登录用户）)
-  - [参考 Origin，也就是互联网应用](#参考Origin，也就是互联网应用)
+  - [指涉「域」，例如Web应用](#指涉「域」，例如Web应用)
 
 - [指涉资源](#指涉资源)
 - [访问模式](#访问模式)
@@ -262,7 +262,7 @@ point to a Class Listing document that's meant to be de-referenced.
 
 此功能的一个应用是，在特定时间内向所有登录用户开放资源，来了解那些人可能对这个资源感兴趣，然后用记录下的用户列表拉一个群，然后限制今后只有该群能访问，以防止社群快速扩大后成员素质失去控制。
 
-### 参考 Origin，也就是互联网应用
+### 指涉「域」，例如Web应用
 
 当一个有良好实现的服务器接收到来自某个浏览器中 Web 应用的请求的时候，浏览器还会发送一个额外的警示性的 HTTP 头，也就是「Origin header」：
 
@@ -272,15 +272,15 @@ Origin: https://scripts.example.com:8080
 
 （如果你不了解这个设计的背景的话，请阅读[同源策略和 CORS 的背景知识](acl/same-origin)）
 
-注意到源包括了协议、DNS 和端口号，但不包括具体路径，尾部也没有斜杠。所有在同一个源上运行的程序都默认是由同一个社会学实体控制的，因此这些程序也得到同样的信任。当 Origin header 出现时，鉴权实体和这个源都必须被允许访问。
+注意到域包括了协议、DNS 和端口号，但不包括具体路径，尾部也没有斜杠。所有在同一个域上运行的程序都默认是由同一个社会学实体控制的，因此这些程序也得到同样的信任。当 Origin header 出现时，鉴权实体和这个域都必须被允许访问。
 
 当用户和互联网应用读取或写入数据的时候，他们都必须被信任，这是服务器必须跑通的算法：
 
 - 如果请求的内容是完全公开的，那么使用 `200 OK` 并添加 CORS 头 ACAO 和 ACAH \*\*
 - 如果用户尚未登录，则失败 `401 Unauthenticated`
 - 如果鉴权用户没有被允许访问，并且不允许 AuthenticatedAgent 类访问，那么失败 `403 User Unauthorized`
 - 如果没有收到 Origin header 不存在，那么成功访问 `200 OK`
-- 如果 ACL 允许这个源访问，那么成功访问 `200 OK` 并添加 CORS 头 ACAO 和 ACAH
+- 如果 ACL 允许这个域访问，那么成功访问 `200 OK` 并添加 CORS 头 ACAO 和 ACAH
 - （在未来的提案中）查看所有者的 WebID 以检查在个人档案中声明为可信的应用程序，如果匹配上了，则成功访问 `200 OK` 并添加 CORS 头 ACAO 和 ACAH
 - 失败时，`403 Origin Unauthorized`