files/ru/web/http/headers/origin/index.html


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

---
title: Origin
slug: Web/HTTP/Headers/Origin
translation_of: Web/HTTP/Headers/Origin
original_slug: Web/HTTP/Заголовки/Origin
---
<div>{{HTTPSidebar}}</div>

<div>Заголовок запроса <strong><code>Origin</code></strong> показывает откуда будет производиться загрузка. Он не включает в себя какую-либо информацию о пути, содержит в себе лишь имя сервера. Заголовок отправляется как с {{Glossary("CORS")}}, так и с {{HTTPMethod("POST")}} запросами. Он похож на заголовок {{HTTPHeader("Referer")}}, но, в отличие от этого заголовка, не раскрывает весь путь.</div>

<table class="properties">
 <tbody>
  <tr>
   <th scope="row">Header type</th>
   <td>{{Glossary("Request header")}}</td>
  </tr>
  <tr>
   <th scope="row">{{Glossary("Forbidden header name")}}</th>
   <td>yes</td>
  </tr>
 </tbody>
</table>

<h2 id="Синтаксис">Синтаксис</h2>

<pre class="syntaxbox">Origin: ""
Origin: &lt;протокол&gt; "://" &lt;имя_хоста&gt; [ ":" &lt;порт&gt; ]
</pre>

<p><code>Origin</code> может быть пустой строкой: это полезно, например, если источником данных будет URL.</p>

<h2 id="Директивы">Директивы</h2>

<dl>
 <dt>&lt;протокол&gt;</dt>
 <dd>Используемый протокол. Обычно это HTTP протокол, или его защищённая версия HTTPS.</dd>
 <dt>&lt;имя_хоста&gt;</dt>
 <dd>Доменное имя сервера (для виртуального хостинга) или IP.</dd>
 <dt>&lt;порт&gt; {{optional_inline}}</dt>
 <dd>Номер TCP порта, который сервер будет слушать. Если порт не задан, будет использован порт по умолчанию для указаного сервиса (например "80" для HTTP).</dd>
</dl>

<h2 id="Примеры">Примеры</h2>

<pre>Origin: https://developer.mozilla.org</pre>

<h2 id="Спецификации">Спецификации</h2>

<table class="standard-table">
 <tbody>
  <tr>
   <th scope="col">Specification</th>
   <th scope="col">Comment</th>
  </tr>
  <tr>
   <td>{{RFC("6454", "Origin", "7")}}</td>
   <td>The Web Origin Concept</td>
  </tr>
  <tr>
   <td>{{SpecName('Fetch','#origin-header','Origin header')}}</td>
   <td>Supplants the <code>Origin</code> header as defined in RFC6454.</td>
  </tr>
 </tbody>
</table>

<h2 id="Совместимость_с_браузером">Совместимость с браузером</h2>

<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>

<p>{{Compat("http.headers.Origin")}}</p>

<h2 id="Смотрите_также">Смотрите также</h2>

<ul>
 <li>{{HTTPHeader("Host")}}</li>
 <li>{{HTTPHeader("Referer")}}</li>
 <li><a href="/en-US/docs/Web/Security/Same-origin_policy">Same-origin policy</a></li>
</ul>