L’en-tête de requête Origin indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST. Il est similaire à l’en-tête Referer, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.
| Type d’en-tête | Request header |
|---|---|
| Forbidden header name | oui |
Syntaxe
Origin: "" Origin: <scheme> "://" <hostname> [ ":" <port> ]
Origin peut être une chaîne vide : c’est utile, par exemple, si la source est une data URL.
Directives
- <scheme>
- Le protocole utilisé. Il s’agit en général du protocole HTTP ou de sa version sécurisée, HTTPS.
- <hostname>
- Le nom de domaine du serveur (for virtual hosting) ou l’IP.
- <port> Facultatif
- Un numéro de port TCP sur lequel le serveur écoute. Si aucun port n’est donné, le port par défaut pour le service demandé (p. ex.
80pour une URL HTTP) est supposé.
Exemples
Origin: https://developer.mozilla.org
Spécifications
| Spécification | Commentaire |
|---|---|
| RFC 6454, section 7: Origin | Le concept de Web Origin |
| Fetch La définition de 'Origin header' dans cette spécification. |
Remplace l’en-tête Origin tel que défini dans la RFC6454. |
Compatibilité des navigateurs
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
| Fonctionnalité | Chrome | Edge | Firefox | Internet Explorer | Opera | Safari |
|---|---|---|---|---|---|---|
| Support simple | Oui | Oui1 | Oui2 | Oui | Oui | Oui |
| Fonctionnalité | Android webview | Chrome for Android | Edge mobile | Firefox for Android | Opera Android | iOS Safari | Samsung Internet |
|---|---|---|---|---|---|---|---|
| Support simple | Oui | Oui | Oui | Oui2 | Oui | Oui | Oui |
1. Not sent with POST requests, see bug 10482384.
2. Not sent with POST requests, see bug 446344.