L’en-tête de requête Origin indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST. Il est similaire à l’en-tête Referer, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.

Type d’en-tête Request header
Forbidden header name oui

Syntaxe

Origin: ""
Origin: <scheme> "://" <hostname> [ ":" <port> ]

Origin peut être une chaîne vide : c’est utile, par exemple, si la source est une data URL.

Directives

<scheme>
Le protocole utilisé. Il s’agit en général du protocole HTTP ou de sa version sécurisée, HTTPS.
<hostname>
Le nom de domaine du serveur (for virtual hosting) ou l’IP.
<port> Facultatif
Un numéro de port TCP sur lequel le serveur écoute. Si aucun port n’est donné, le port par défaut pour le service demandé (p. ex. 80 pour une URL HTTP) est supposé.

Exemples

Origin: https://developer.mozilla.org

Spécifications

Spécification Commentaire
RFC 6454, section 7: Origin Le concept de Web Origin
Fetch
La définition de 'Origin header' dans cette spécification.
Remplace l’en-tête Origin tel que défini dans la RFC6454.

Compatibilité des navigateurs

FonctionnalitéChromeEdgeFirefoxInternet ExplorerOperaSafari
Support simple Oui Oui1 Oui2 Oui Oui Oui
FonctionnalitéAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
Support simple Oui Oui Oui Oui2 Oui Oui Oui

1. Not sent with POST requests, see bug 10482384.

2. Not sent with POST requests, see bug 446344.

Voir aussi

Étiquettes et contributeurs liés au document

Étiquettes : 
Contributeurs à cette page : Watilin
Dernière mise à jour par : Watilin,