发起一个ajax请求时，request header里面有三个属性会涉及请求源信息。前端可能用不到这些值，但是，后台业务系统会比较关心它们，场景可能有：

处理跨域请求时，必须判断来源请求方是否合法；
    后台做重定向时，需要原地址信息；

作为前端，了解三者的区别和使用场景，还是有很意义的。

先看图：

img

host.png
1. Host

描述请求将被发送的目的地，包括，且仅仅包括域名和端口号。
在任何类型请求中，request都会包含此header信息。
2. Origin

用来说明请求从哪里发起的，包括，且仅仅包括协议和域名。
这个参数一般只存在于CORS跨域请求中，可以看到response有对应的header：Access-Control-Allow-Origin。
3. Referer

告知服务器请求的原始资源的URI，其用于所有类型的请求，并且包括：协议+域名+查询参数（注意，不包含锚点信息）。

因为原始的URI中的查询参数可能包含ID或密码等敏感信息，如果写入referer，则可能导致信息泄露。
---------------------
作者：皮皮灬虾
来源：CSDN
原文：https://blog.csdn.net/weixin_41791345/article/details/79546540
版权声明：本文为博主原创文章，转载请附上博文链接！

最新文章

1. 深入理解DOM节点类型第六篇——特性节点Attribute
2. Python购物车程序
3. iOS开发笔记11:表单键盘遮挡、浮点数价格格式化显示、省市区选择器、View Debugging
4. Oracle 删除用户和表空间
5. FileUpload控件
6. Week13（12月5日）：不怕错误，慢慢来 :)
7. ORACLE客户端乱码
8. makefile里有哪些target?
9. spring-java项目中连接redis数据库
10. 对于Vue的v-if 和 v-showi
11. eclipse 构建 jpa project 所需的用户库（vendor: EclipseLink）
12. windows下Apache配置多个站点
13. python之组合与重用性
14. spring boot ----> 常用模板freemarker和thymeleaf
15. Python开发之pip使用详解
16. python知识点杂记
17. 安装 zookeeper cluster
18. L257 论述型作文模板
19. linux shell 学习笔记01
20. IOS (补充)触摸事件处理

热门文章

1. 利用setenv进行tomcat 内存设置
2. Springboot Actuator之八：actuator的执行原理
3. AngularJS 的全选、反选实现
4. 重学C语言之结构体
5. python利用kruskal求解最短路径的问题
6. Mysql获取字符串中的数字函数方法和调用
7. [個人紀錄] windows form , usercontrol design 模式不見
8. Spring怎么管理事务？
9. 8 smali文件格式
10. k8s的node节点无法调度的问题