L’en-tête de requête Origin indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST. Il est similaire à l’en-tête Referer, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.

Type d’en-tête Request header
Forbidden header name oui

Syntaxe

Origin: ""
Origin: <scheme> "://" <hostname> [ ":" <port> ]

Origin peut être une chaîne vide : c’est utile, par exemple, si la source est une data URL.

Directives

<scheme>
Le protocole utilisé. Il s’agit en général du protocole HTTP ou de sa version sécurisée, HTTPS.
<hostname>
Le nom de domaine du serveur (for virtual hosting) ou l’IP.
<port> Facultatif
Un numéro de port TCP sur lequel le serveur écoute. Si aucun port n’est donné, le port par défaut pour le service demandé (p. ex. 80 pour une URL HTTP) est supposé.

Exemples

Origin: https://developer.mozilla.org

Spécifications

Spécification Commentaire
RFC 6454, section 7: Origin Le concept de Web Origin
Fetch
La définition de 'Origin header' dans cette spécification.
Remplace l’en-tête Origin tel que défini dans la RFC6454.

Compatibilité des navigateurs

Update compatibility data on GitHub
OrdinateurMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariWebview AndroidChrome pour AndroidFirefox pour AndroidOpera pour AndroidSafari sur iOSSamsung Internet
OriginChrome Support complet OuiEdge Support complet Oui
Notes
Support complet Oui
Notes
Notes Not sent with POST requests, see bug 10482384.
Firefox Support complet 59
Notes Désactivée
Support complet 59
Notes Désactivée
Notes Sent with non-CORS requests since Fx59, unless they are GET or HEAD.
Désactivée From version 59: this feature is behind the network.http.sendOriginHeader preference (needs to be set to true). To change preferences in Firefox, visit about:config.
Support partiel Partiel
Notes
Notes Not sent with POST requests until Firefox 58, see bug 446344.
IE Support complet OuiOpera Support complet OuiSafari Support complet OuiWebView Android Support complet OuiChrome Android Support complet OuiFirefox Android Support complet 59
Notes Désactivée
Support complet 59
Notes Désactivée
Notes Sent with non-CORS requests since Fx59, unless they are GET or HEAD.
Désactivée From version 59: this feature is behind the network.http.sendOriginHeader preference (needs to be set to true). To change preferences in Firefox, visit about:config.
Support partiel Partiel
Notes
Notes Not sent with POST requests until Firefox 58, see bug 446344.
Opera Android Support complet OuiSafari iOS Support complet OuiSamsung Internet Android Support complet Oui

Légende

Support complet  
Support complet
Voir les notes d'implémentation.
Voir les notes d'implémentation.
Une action explicite de l'utilisateur est nécessaire pour activer cette fonctionnalité.
Une action explicite de l'utilisateur est nécessaire pour activer cette fonctionnalité.

Voir aussi

Étiquettes et contributeurs liés au document

Étiquettes : 
Contributeurs à cette page : mdnwebdocs-bot, Watilin
Dernière mise à jour par : mdnwebdocs-bot,