1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
|
---
title: Origin
slug: Web/HTTP/Headers/Origin
translation_of: Web/HTTP/Headers/Origin
original_slug: Web/HTTP/Заголовки/Origin
---
<div>{{HTTPSidebar}}</div>
<div>Заголовок запроса <strong><code>Origin</code></strong> показывает откуда будет производиться загрузка. Он не включает в себя какую-либо информацию о пути, содержит в себе лишь имя сервера. Заголовок отправляется как с {{Glossary("CORS")}}, так и с {{HTTPMethod("POST")}} запросами. Он похож на заголовок {{HTTPHeader("Referer")}}, но, в отличие от этого заголовка, не раскрывает весь путь.</div>
<table class="properties">
<tbody>
<tr>
<th scope="row">Header type</th>
<td>{{Glossary("Request header")}}</td>
</tr>
<tr>
<th scope="row">{{Glossary("Forbidden header name")}}</th>
<td>yes</td>
</tr>
</tbody>
</table>
<h2 id="Синтаксис">Синтаксис</h2>
<pre class="syntaxbox">Origin: ""
Origin: <протокол> "://" <имя_хоста> [ ":" <порт> ]
</pre>
<p><code>Origin</code> может быть пустой строкой: это полезно, например, если источником данных будет URL.</p>
<h2 id="Директивы">Директивы</h2>
<dl>
<dt><протокол></dt>
<dd>Используемый протокол. Обычно это HTTP протокол, или его защищённая версия HTTPS.</dd>
<dt><имя_хоста></dt>
<dd>Доменное имя сервера (для виртуального хостинга) или IP.</dd>
<dt><порт> {{optional_inline}}</dt>
<dd>Номер TCP порта, который сервер будет слушать. Если порт не задан, будет использован порт по умолчанию для указанного сервиса (например "80" для HTTP).</dd>
</dl>
<h2 id="Примеры">Примеры</h2>
<pre>Origin: https://developer.mozilla.org</pre>
<h2 id="Спецификации">Спецификации</h2>
<table class="standard-table">
<tbody>
<tr>
<th scope="col">Specification</th>
<th scope="col">Comment</th>
</tr>
<tr>
<td>{{RFC("6454", "Origin", "7")}}</td>
<td>The Web Origin Concept</td>
</tr>
<tr>
<td>{{SpecName('Fetch','#origin-header','Origin header')}}</td>
<td>Supplants the <code>Origin</code> header as defined in RFC6454.</td>
</tr>
</tbody>
</table>
<h2 id="Совместимость_с_браузером">Совместимость с браузером</h2>
<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
<p>{{Compat("http.headers.Origin")}}</p>
<h2 id="Смотрите_также">Смотрите также</h2>
<ul>
<li>{{HTTPHeader("Host")}}</li>
<li>{{HTTPHeader("Referer")}}</li>
<li><a href="/en-US/docs/Web/Security/Same-origin_policy">Same-origin policy</a></li>
</ul>
|
