标头来源与主机

时间:2012-12-13 02:25:00

标签: header cross-domain

我对原产地和主人有疑问

我有一个ajax页面“Page A”,它将调用ajax提要“Page B”

我看到来自ajax调用的“Page B”的请求标头来自“http://mydomain.com”并且主机“mydomain.com”

但是,如果我直接调用“Page B”,请求标头只会有主机“mydomain.com”

因此,我想知道原点和主机之间有什么不同,以及为什么它出现在非直接通话中?

可以假装来源并传递给服务器吗?

2 个答案:

答案 0 :(得分:37)

主机是请求发送到的域。引入此标头,因此托管站点可以在单个IP上包含多个域。

Origin标头是请求从发起的域。

始终包含主机标头。有时会包含Origin标头:它始终包含在跨源请求中(在所有浏览器中),在Chrome / Safari中,它也包含在同源PUT / POST / DELETE请求中。同源GET请求不包含Origin标头。

答案 1 :(得分:-3)