Origin
L’en-tête de requête Origin indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST. Il est similaire à l’en-tête Referer, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.
| Type d’en-tête | Request header |
|---|---|
| Forbidden header name | oui |
Syntaxe
Origin: "" Origin: <scheme> "://" <hostname> [ ":" <port> ]
Origin peut être une chaîne vide : c’est utile, par exemple, si la source est une data URL.
Directives
- <scheme>
-
Le protocole utilisé. Il s’agit en général du protocole HTTP ou de sa version sécurisée, HTTPS.
- <hostname>
-
Le nom de domaine du serveur (for virtual hosting) ou l’IP.
- <port> Facultatif
-
Un numéro de port TCP sur lequel le serveur écoute. Si aucun port n’est donné, le port par défaut pour le service demandé (p. ex.
80pour une URL HTTP) est supposé.
Exemples
Origin: https://developer.mozilla.org
Spécifications
| Spécification | Commentaire |
|---|---|
| RFC 6454, section 7: Origin | Le concept de Web Origin |
| Fetch La définition de 'Origin header' dans cette spécification. |
Remplace l’en-tête Origin tel que défini dans la RFC6454. |
Compatibilité des navigateurs
BCD tables only load in the browser