L’en-tête de requête Origin
indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST
. Il est similaire à l’en-tête Referer
, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.
Type d’en-tête | Request header |
---|---|
Forbidden header name | oui |
Syntaxe
Origin: "" Origin: <scheme> "://" <hostname> [ ":" <port> ]
Origin
peut être une chaîne vide : c’est utile, par exemple, si la source est une data
URL.
Directives
- <scheme>
- Le protocole utilisé. Il s’agit en général du protocole HTTP ou de sa version sécurisée, HTTPS.
- <hostname>
- Le nom de domaine du serveur (for virtual hosting) ou l’IP.
- <port> Facultatif
- Un numéro de port TCP sur lequel le serveur écoute. Si aucun port n’est donné, le port par défaut pour le service demandé (p. ex.
80
pour une URL HTTP) est supposé.
Exemples
Origin: https://developer.mozilla.org
Spécifications
Spécification | Commentaire |
---|---|
RFC 6454, section 7: Origin | Le concept de Web Origin |
Fetch La définition de 'Origin header' dans cette spécification. |
Remplace l’en-tête Origin tel que défini dans la RFC6454. |
Compatibilité des navigateurs
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.