Host
表示当前请求要被发送的目的地host,仅包括域名和端口号。在任何类型请求中,request
都会包含此header
信息。
Origin
表示这个请求原始是在哪里发起的,包括当前请求的协议
和域名
,特别注意:
- 这个参数一般只存在于
CORS
跨域请求(两个端口号不同或域名不同或使用的协议的请求称为跨域请求)中,非跨域请求没有这个header
!
Referer
Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。它由协议
+域名
+查询参数
组成(注意不包含锚点信息),所有类型的请求都包含此header
。
因为原始的URI中的查询参数可能包含密码、电话号码等敏感信息,若它们也写入referer中,则有信息泄露的风险。