We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

Origin 要求ヘッダーは、フェッチの起点を示します。 パス情報は含まれず、サーバー名のみが含まれます。 これは、 CORS リクエストと POST リクエストと一緒に送信されます。 これは Referer ヘッダーと似ていますが、このヘッダーとは異なり、パス全体が公開されるわけではありません。

Header type Request header
Forbidden header name yes

構文

Origin: ""
Origin: <scheme> "://" <hostname> [ ":" <port> ]

Origin は空文字列を許します。: これは例えば、ソースが data URLの場合に便利です。

ディレクティブ

<scheme>
使用されるプロトコル。 通常、HTTPプロトコルまたはそのセキュアバージョン、HTTPSです。
<hostname>
サーバーのドメイン名(仮想ホスティングの場合)またはIP。
<port> Optional
サーバーがリスニングしているTCPポート番号。 ポートが指定されていない場合、要求されたサービスのデフォルトポート(HTTP URLの場合は「80」など)が暗黙指定されます。

Origin: https://developer.mozilla.org

仕様

仕様書 コメント
RFC 6454, セクション 7: Origin The Web Origin Concept
Fetch
Origin header の定義
Supplants the Origin header as defined in RFC6454.

ブラウザ実装状況

機能ChromeEdgeFirefoxInternet ExplorerOperaSafari
基本対応 あり あり1 あり2 あり あり あり
機能Android webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
基本対応 あり あり あり あり2 あり あり あり

1. Not sent with POST requests, see bug 10482384.

2. Not sent with POST requests, see bug 446344.

関連情報

ドキュメントのタグと貢献者

タグ: 
このページの貢献者: Meganesaru
最終更新者: Meganesaru,