Origin

O cabeçalho de requisição Origin indica onde a requisição se originou. Ele não inclui nenhuma informação do caminho, somente o nome do servidor. Ele é enviado com requisições CORS, também como requisições POST. Ele é similar ao cabeçalho Referer, mas, diferente deste cabeçalho, ele não mostra o caminho inteiro.

Nota: O cabeçalho Origin não é colocado em requisições Fetch com um método HEAD ou GET (este comportamento foi corrigido no Firefox 65 — veja bug 1508661).

Tipo de cabeçalho Request header
Forbidden header name sim

Sintaxe

Origin: null
Origin: <scheme> "://" <hostname> [ ":" <port> ]

Diretivas

<scheme>
O protocolo que é usado. Usualmente ele é o protocolo HTTP ou na sua versão segura, HTTPS.
<hostname>
O nome do domínio do servidor (para host virtual) ou o endereço IP.
<port> Optional
O número da porta TCP que o servidor está escutando. Se a porta não é dada, a porta padrão do serviço requisitado é implítica (e.g., "80" para uma URL HTTP).

Exemplos

Origin: https://developer.mozilla.org

Especificações

Especificação Comentários
RFC 6454, sessão 7: Origin Conceito da Origem da Internet
Fetch
The definition of 'Origin header' in that specification.
Substitui o cabeçalho Origin como definido na RFC6454.

Compatibilidade de navegador

BCD tables only load in the browser

Veja também