我对原产地和主人有疑问
我有一个ajax页面“Page A”,它将调用ajax提要“Page B”
我看到来自ajax调用的“Page B”的请求标头来自“http://mydomain.com”并且主机“mydomain.com”
但是,如果我直接调用“Page B”,请求标头只会有主机“mydomain.com”
因此,我想知道原点和主机之间有什么不同,以及为什么它出现在非直接通话中?
可以假装来源并传递给服务器吗?
答案 0 :(得分:37)
主机是请求发送到的域。引入此标头,因此托管站点可以在单个IP上包含多个域。
Origin标头是请求从发起的域。
始终包含主机标头。有时会包含Origin标头:它始终包含在跨源请求中(在所有浏览器中),在Chrome / Safari中,它也包含在同源PUT / POST / DELETE请求中。同源GET请求不包含Origin标头。
答案 1 :(得分:-3)