referrer: 通过window.location.href获取地址附加到referrer中,以防止盗链接,防止恶意请求 Origin: 有referrer功能,针对跨域操作,标准浏览器只要是跨域就会携带此请求头字段,如果后台允许此字段的地址,则正常请求,如果不允许,浏览器就会abort,不产生事件,就好像没有请求过,network也看不到