Origin

L’en-tête de requête Origin indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST. Il est similaire à l’en-tête Referer, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.

Type d’en-tête	Request header
Forbidden header name	oui

Syntaxe

Origin: ""
Origin: <scheme> "://" <hostname> [ ":" <port> ]

Origin peut être une chaîne vide : c’est utile, par exemple, si la source est une data URL.

Directives

<scheme>: Le protocole utilisé. Il s’agit en général du protocole HTTP ou de sa version sécurisée, HTTPS.
<hostname>: Le nom de domaine du serveur (for virtual hosting) ou l’IP.
<port> Facultatif: Un numéro de port TCP sur lequel le serveur écoute. Si aucun port n’est donné, le port par défaut pour le service demandé (p. ex. 80 pour une URL HTTP) est supposé.

Exemples

Origin: https://developer.mozilla.org

Spécifications

Spécification	Commentaire
RFC 6454, section 7: Origin	Le concept de Web Origin
Fetch La définition de 'Origin header' dans cette spécification.	Remplace l’en-tête `Origin` tel que défini dans la RFC6454.

Compatibilité des navigateurs

Update compatibility data on GitHub

	Ordinateur						Mobile
	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	Webview Android	Chrome pour Android	Firefox pour Android	Opera pour Android	Safari sur iOS	Samsung Internet
`Origin`	Chrome Support complet Oui	Edge Support complet 12 Notes Support complet 12 Notes Notes Not sent with `POST` requests, see bug 10482384.	Firefox Support complet 59 Notes Désactivée Support complet 59 Notes Désactivée Notes Sent with non-CORS requests since Fx59, unless they are `GET` or `HEAD`. Désactivée From version 59: this feature is behind the `network.http.sendOriginHeader` preference (needs to be set to `true`). To change preferences in Firefox, visit about:config. Support partiel Partiel Notes Notes Not sent with `POST` requests until Firefox 58, see bug 446344.	IE Support complet Oui	Opera Support complet Oui	Safari Support complet Oui	WebView Android Support complet Oui	Chrome Android Support complet Oui	Firefox Android Support complet 59 Notes Désactivée Support complet 59 Notes Désactivée Notes Sent with non-CORS requests since Fx59, unless they are `GET` or `HEAD`. Désactivée From version 59: this feature is behind the `network.http.sendOriginHeader` preference (needs to be set to `true`). To change preferences in Firefox, visit about:config. Support partiel Partiel Notes Notes Not sent with `POST` requests until Firefox 58, see bug 446344.	Opera Android Support complet Oui	Safari iOS Support complet Oui	Samsung Internet Android Support complet Oui

Légende

Support complet: Support complet
Voir les notes d'implémentation.: Voir les notes d'implémentation.
Une action explicite de l'utilisateur est nécessaire pour activer cette fonctionnalité.: Une action explicite de l'utilisateur est nécessaire pour activer cette fonctionnalité.

Voir aussi

Dernière modification : Mar 18, 2019, par des contributeurs MDN