标签: javascript security csrf
我知道this CORS support matrix,但我有一个更简单的问题:无论是否正在使用CORS,Web浏览器何时会在对相同的请求中包含Origin标头>域名?哪个浏览器版本?例如,IE 9 +,Chrome 20+等