Origin

O cabeçalho de requisição Origin indica onde a requisição se originou. Ele não inclui nenhuma informação do caminho, somente o nome do servidor. Ele é enviado com requisições CORS, também como requisições POST. Ele é similar ao cabeçalho Referer, mas, diferente deste cabeçalho, ele não mostra o caminho inteiro.

Nota: O cabeçalho Origin não é colocado em requisições Fetch com um método HEAD ou GET (este comportamento foi corrigido no Firefox 65 — veja bug 1508661).

Tipo de cabeçalho Request header
Forbidden header name sim

Sintaxe

Origin: null
Origin: <scheme> "://" <hostname> [ ":" <port> ]

Diretivas

<scheme>
O protocolo que é usado. Usualmente ele é o protocolo HTTP ou na sua versão segura, HTTPS.
<hostname>
O nome do domínio do servidor (para host virtual) ou o endereço IP.
<port> Optional
O número da porta TCP que o servidor está escutando. Se a porta não é dada, a porta padrão do serviço requisitado é implítica (e.g., "80" para uma URL HTTP).

Exemplos

Origin: https://developer.mozilla.org

Especificações

Especificação Comentários
RFC 6454, sessão 7: Origin Conceito da Origem da Internet
Fetch
The definition of 'Origin header' in that specification.
Substitui o cabeçalho Origin como definido na RFC6454.

Compatibilidade de navegador

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
OriginChrome Full support YesEdge Full support 12
Notes
Full support 12
Notes
Notes Not sent with POST requests, see bug 10482384.
Firefox Full support 70
Full support 70
Full support 59
Notes Disabled
Notes Sent with non-CORS requests since Fx59, unless they are GET or HEAD.
Disabled From version 59: this feature is behind the network.http.sendOriginHeader preference (needs to be set to true). To change preferences in Firefox, visit about:config.
Partial support Partial
Notes
Notes Not sent with POST requests until Firefox 58, see bug 446344.
IE Full support YesOpera Full support YesSafari Full support YesWebView Android Full support YesChrome Android Full support YesFirefox Android Full support 59
Notes Disabled
Full support 59
Notes Disabled
Notes Sent with non-CORS requests since Fx59, unless they are GET or HEAD.
Disabled From version 59: this feature is behind the network.http.sendOriginHeader preference (needs to be set to true). To change preferences in Firefox, visit about:config.
Partial support Partial
Notes
Notes Not sent with POST requests until Firefox 58, see bug 446344.
Opera Android Full support YesSafari iOS Full support YesSamsung Internet Android Full support Yes

Legend

Full support  
Full support
See implementation notes.
See implementation notes.
User must explicitly enable this feature.
User must explicitly enable this feature.

Veja também