Origin

Origin リクエストヘッダーは、どこがフェッチの原点であるかを示します。パス情報は含まれず、サーバー名のみが含まれます。これは、 CORS リクエストと、同様に POST リクエストでも送信されます。 Referer ヘッダーと似ていますが、パス全体が公開されるわけではない点が異なります。

メモ: Origin ヘッダーは Fetch リクエストHEAD または GET メソッドで行った場合には設定されません (この挙動は Firefox 65 で修正されました。 — バグ 1508661 を参照してください)。

ヘッダー種別 リクエストヘッダー
禁止ヘッダー名 はい

構文

Origin: null
Origin: <scheme> "://" <hostname> [ ":" <port> ]

ディレクティブ

<scheme>
使用されるプロトコル。 通常、 HTTP プロトコルまたはそのセキュアバージョンである HTTPS です。
<hostname>
サーバーのドメイン名 (仮想ホスティングの場合) または IP アドレス。
<port> 省略可
サーバーが待ち受けしている TCP ポート番号。ポート番号が指定されていない場合、リクエストされたサービスの既定のポート番号 (HTTP URL の場合は "80" など) が暗黙的に指定されます。

Origin: https://developer.mozilla.org

仕様書

仕様書 題名
RFC 6454, セクション 7: Origin The Web Origin Concept
Fetch
Origin header の定義
Supplants the Origin header as defined in RFC6454.

ブラウザーの互換性

BCD tables only load in the browser

関連情報