Origin

Этот перевод не завершён. Пожалуйста, помогите перевести эту статью с английского

Заголовок запроса Origin показывает откуда будет производиться загрузка. Он не включает в себя какую-либо информацию о пути, содержит в себе лишь имя сервера. Заголовок отправляется как с CORS, так и с POST запросами. Он похож на заголовок Referer, но, в отличие от этого заголовка, не раскрывает весь путь.
Header type Request header
Forbidden header name yes

Синтаксис

Origin: ""
Origin: <протокол> "://" <имя_хоста> [ ":" <порт> ]

Origin может быть пустой строкой: это полезно, например, если источником данных будет URL.

Директивы

<протокол>
Используемый протокол. Обычно это HTTP протокол, или его защищённая версия HTTPS.
<имя_хоста>
Доменное имя сервера (для виртуального хостинга) или IP.
<порт> Необязательный
Номер TCP порта, который сервер будет слушать. Если порт не задан, будет использован порт по умолчанию для указаного сервиса (например "80" для HTTP).

Примеры

Origin: https://developer.mozilla.org

Спецификации

Specification Comment
RFC 6454, секция 7: Origin The Web Origin Concept
Fetch
Определение 'Origin header' в этой спецификации.		 Supplants the Origin header as defined in RFC6454.

Совместимость с браузером

Update compatibility data on GitHub
КомпьютерыМобильные
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome для AndroidFirefox для AndroidOpera для AndroidSafari on iOSSamsung Internet
OriginChrome Полная поддержка ДаEdge Полная поддержка 12
Замечания
Полная поддержка 12
Замечания
Замечания Not sent with POST requests, see bug 10482384.
Firefox Полная поддержка 70
Полная поддержка 70
Полная поддержка 59
Замечания Отключено
Замечания Sent with non-CORS requests since Fx59, unless they are GET or HEAD.
Отключено From version 59: this feature is behind the network.http.sendOriginHeader preference (needs to be set to true). To change preferences in Firefox, visit about:config.
Частичная поддержка Частичная
Замечания
Замечания Not sent with POST requests until Firefox 58, see bug 446344.
IE Полная поддержка ДаOpera Полная поддержка ДаSafari Полная поддержка ДаWebView Android Полная поддержка ДаChrome Android Полная поддержка ДаFirefox Android Полная поддержка 59
Замечания Отключено
Полная поддержка 59
Замечания Отключено
Замечания Sent with non-CORS requests since Fx59, unless they are GET or HEAD.
Отключено From version 59: this feature is behind the network.http.sendOriginHeader preference (needs to be set to true). To change preferences in Firefox, visit about:config.
Частичная поддержка Частичная
Замечания
Замечания Not sent with POST requests until Firefox 58, see bug 446344.
Opera Android Полная поддержка ДаSafari iOS Полная поддержка ДаSamsung Internet Android Полная поддержка Да

Легенда

Полная поддержка  
Полная поддержка
Смотрите замечания реализации.
Смотрите замечания реализации.
Пользователь должен сам включить эту возможность.
Пользователь должен сам включить эту возможность.

Смотрите также