HTTP中origin和refer的区别?

一、简介

HTTP 协议,用 Header 中的 Origin 和 Referer 来表示请求链接的来源,他们在使用上有些区别。


二、Origin 详解

Origin 指示了请求来自于哪个站点,只有服务器名,不包含路径信息,浏览器自动添加到http请求 Header 中,无需手动设置。

1、添加 Origin 的情况
  • 同源请求:POST、OPTIONS、PUT、PATCH 和 DELETE请求都会添加Origin请求头,GET或HEAD请求不会添加Origin请求头。
  • 跨域请求:所有跨域请求(CORS)都会添加Origin请求头。

2、用法说明
  • 语法

    Origin: ""
    Origin:  "://"  [ ":"  ]
    // 值为"",表示资源是由 data URL 指定。
  • 参数说明:

    
    请求所使用协议,通常是HTTP或者HTTPS。
    
    
    服务器的 域名 或 IP。
    
    
    可选,端口号,HTTP请求,默认端口为 80
  • 实例

    Origin: https://developer.mozilla.org

三、Referer 详解

Referer 指示了请求来自于哪个具体页面,包含服务器名和路径的详细URL,浏览器自动添加到http请求 Header 中,无需手动设置。

1、不会添加 Referer 的情况
  • 来源页面采用 filedata URI 协议;
  • 来源页面采用 HTTPS 协议,而请求页面采用 HTTP 协议;

2、使用说明
  • 语法

    Referer: 
  • 参数说明

    url :表示请求来源页面的绝对路径或者相对路径,但不包含 URL fragments (例如 "#section") userinfo (例如 "https://username:password@example.com/foo/bar/" 中的 "username:password" )

  • 实例

    Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript

3、使用场景

服务端一般使用 Referer 请求头识别访问来源,进行统计分析、日志记录、缓存优化、异常访问等。


四、参考文档

你可能感兴趣的