Origin
Заголовок запроса
Origin показывает откуда будет производиться загрузка. Он не включает в себя какую-либо информацию о пути, содержит в себе лишь имя сервера. Заголовок отправляется как с CORS, так и с POST запросами. Он похож на заголовок Referer, но, в отличие от этого заголовка, не раскрывает весь путь.
| Header type | Request header |
|---|---|
| Forbidden header name | yes |
Синтаксис
Origin: "" Origin: <протокол> "://" <имя_хоста> [ ":" <порт> ]
Origin может быть пустой строкой: это полезно, например, если источником данных будет URL.
Директивы
- <протокол>
-
Используемый протокол. Обычно это HTTP протокол, или его защищённая версия HTTPS.
- <имя_хоста>
-
Доменное имя сервера (для виртуального хостинга) или IP.
- <порт> Необязательный
-
Номер TCP порта, который сервер будет слушать. Если порт не задан, будет использован порт по умолчанию для указанного сервиса (например "80" для HTTP).
Примеры
Origin: https://developer.mozilla.org
Спецификации
| Specification | Comment |
|---|---|
| RFC 6454, секция 7: Origin | The Web Origin Concept |
| Fetch Определение 'Origin header' в этой спецификации. |
Supplants the Origin header as defined in RFC6454. |
Совместимость с браузером
BCD tables only load in the browser