请求首部字段 Origin 指示了请求来自于哪个站点。该字段仅指示服务器名称,并不包含任何路径信息。该首部用于 CORS 请求或者 POST 请求。除了不包含路径信息,该字段与 Referer 首部字段相似。

Header type Request header
Forbidden header name yes

语法

Origin: ""
Origin: <scheme> "://" <host> [ ":" <port> ]

有时候将该字段的值置空是有用的,例如,资源由一个 data URL 指定。

声明

<scheme>
请求所使用的协议,通常是HTTP协议或者它的安全版本HTTPS协议。
<host>
服务器的域名或 IP 地址。
<port> 可选
服务器正在监听的TCP 端口号。缺省为服务的默认端口(对于 HTTP 请求而言,默认端口为 80)。

示例

Origin: https://developer.mozilla.org

规范

Specification Comment
RFC 6454, section 7: Origin The Web Origin Concept
Fetch
Origin header
Supplants the Origin header as defined in RFC6454.

浏览器兼容性

No compatibility data found. Please contribute data for "http/headers/origin" (depth: 1) to the MDN compatibility data repository.

参见

文档标签和贡献者

 此页面的贡献者: JasonJunJun, yuankunzhang
 最后编辑者: JasonJunJun,