Заголовок запроса
Origin
показывает откуда будет производиться загрузка. Он не включает в себя какую-либо информацию о пути, содержит в себе лишь имя сервера. Заголовок отправляется как с CORS, так и с POST
запросами. Он похож на заголовок Referer
, но, в отличие от этого заголовка, не раскрывает весь путь.Header type | Request header |
---|---|
Forbidden header name | yes |
Синтаксис
Origin: "" Origin: <протокол> "://" <имя_хоста> [ ":" <порт> ]
Origin
может быть пустой строкой: это полезно, например, если источником данных будет URL.
Директивы
- <протокол>
- Используемый протокол. Обычно это HTTP протокол, или его защищённая версия HTTPS.
- <имя_хоста>
- Доменное имя сервера (для виртуального хостинга) или IP.
- <порт> Необязательный
- Номер TCP порта, который сервер будет слушать. Если порт не задан, будет использован порт по умолчанию для указаного сервиса (например "80" для HTTP).
Примеры
Origin: https://developer.mozilla.org
Спецификации
Specification | Comment |
---|---|
RFC 6454, секция 7: Origin | The Web Origin Concept |
Fetch Определение 'Origin header' в этой спецификации. |
Supplants the Origin header as defined in RFC6454. |
Совместимость с браузером
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.