Origin: |
Origine |
| HTTP |
Entêtes |
Syntaxe
|
Origin: ""
|
|
Origin: scheme://hostname[:port]
|
Paramètres
| Nom |
Description |
| scheme |
Ce paramètre permet d'indiquer le protocole utilisé : HTTP, HTTPS,... |
| hostname |
Ce paramètre permet d'indiquer le nom de l'hôte, lequel est normalement le nom de domaine du serveur. |
| port |
Ce paramètre permet d'indiquer le port utilisé par le serveur, soit généralement le port 80 pour le HTTP et le port 443 pour le HTTPS. |
Description
Ce champ d'entête permet d'indiquer l'origine de la requête. Il n'inclut aucune information de chemin, seulement le nom de domaine du serveur. Normalement, il est envoyé avec les requêtes CORS, ainsi que les requêtes POST.
Remarques
- Comme l'indique la première syntaxe, il est possible de mettre une chaîne de caractères vide afin d'indiquer que la source est en réalité une données d'URL.
- Lorsqu'il est inclus dans une demande HTTP, le champ d'entête Origin: indique la ou les origines ayant provoqué l'agent utilisateur pour émettre la requête, comme défini
par l'API ayant déclenché l'agent utilisateur pour émettre la demande.
- Par exemple, considérons un agent utilisateur exécutant des scripts au nom des origines. Si l'un de ces scripts oblige l'agent utilisateur à émettre une requête HTTP, l'agent
utilisateur peut utiliser le champ d'entête Origin: pour informer le serveur du contexte de sécurité dans lequel le script s'exécutait lorsqu'il a provoqué l'agent utilisateur pour
émettre la requête.
- Dans certains cas, un certain nombre d'origines contribuent à amener les agents utilisateurs à émettre une requête HTTP. Dans ces cas, l'agent utilisateur peut répertorier toutes
les origines dans le champ d'entête Origin:. Par exemple, si la demande HTTP a été initialement émise par une origine mais ensuite redirigée par une autre origine, l'agent
utilisateur peut informer le serveur que deux origines ont été impliquées dans le fait que l'agent utilisateur a émis la requête.
Dernière mise à jour : Vendredi, le 10 janvier 2020