Skip to content

HTTP协议:Origin、Host和Referer请求头字段

绝弹

在开发者工具中的网络面板中,经常能看到这几个字段,而且这几个字段的值看着都差不多,它们到底有什么用呢?首先说说它们的一个共同点,都是由浏览器自动携带,与安全/权限相关,接下来分别聊聊它们各自的作用。

Origin

直译为源头,我们常说的跨域就与它有关。跨域,可简单理解为跨域域名,即在A域名下的页面向B域名发请求,这样是有潜在安全问题的,因此,需要通过同源策略进行限制。同源中的源即为 Origin,指的是协议名、主机名和端口相同。