Origin
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Заголовок запроса Origin показывает откуда будет производиться загрузка. Он не включает в себя какую-либо информацию о пути, содержит в себе лишь имя сервера. Заголовок отправляется как с CORS, так и с POST запросами. Он похож на заголовок Referer, но, в отличие от этого заголовка, не раскрывает весь путь.
| Header type | Request header |
|---|---|
| Forbidden header name | yes |
Синтаксис
Origin: "" Origin: <протокол> "://" <имя_хоста> [ ":" <порт> ]
Origin может быть пустой строкой: это полезно, например, если источником данных будет URL.
Директивы
- <протокол>
-
Используемый протокол. Обычно это HTTP протокол, или его защищённая версия HTTPS.
- <имя_хоста>
-
Доменное имя сервера (для виртуального хостинга) или IP.
- <порт> Необязательный
-
Номер TCP порта, который сервер будет слушать. Если порт не задан, будет использован порт по умолчанию для указанного сервиса (например "80" для HTTP).
Примеры
Origin: https://developer.mozilla.org
Спецификации
| Specification |
|---|
| The Web Origin Concept # section-7 |
| Fetch Standard # origin-header |
Совместимость с браузерами
BCD tables only load in the browser