origin

请求标头 Origin 表示了请求的来源（协议、主机、端口）。例如，如果一个用户代理需要请求一个页面中包含的资源，或者执行脚本中的 HTTP 请求（fetch），那么该页面的来源（origin）就可能被包含在这次请求中。

从广义上讲，用户代理会在以下情况中添加 Origin 请求标头：

• 跨源请求。

• 除 GET 和 HEAD 以外的同源请求（即它会被添加到同源的 POST、OPTIONS、PUT、PATCH 和 DELETE 请求中）。

Origin 标头在以下情况中（不完整）会被设置为 null：

• 请求来源的协议不是 http、https、ftp、ws、wss 或 gopher 中的任意一个（如：blob、file 和 data）。

• 跨源的图像或媒体，包括：<img>、<video> 和 <audio> 元素。

• 属于以下几种文档类型的：使用 createDocument() 创建的、通过 data: URL 生成的或没有创建者的浏览上下文的。

• 跨源重定向。

• 没有为 sandbox 属性设置 allow-same-origin 值的 iframe。

• 响应（response）是网络错误。