參考：https://www.cnblogs.com/renjie1105/p/15355986.html

介紹

referer欄位和origin欄位都是用於表示請求來源的。

一般認為：

• referer基本都會攜帶，而origin在ajax跨域請求時設定

• referer存在攜帶url中的路徑和引數的風險，而origin只有協議+domain+埠資訊，不存在資訊洩露。

以下測試在Edge瀏覽器中進行

測試

1、位址列url直接請求及重新整理頁面請求

未攜帶referer或origin欄位

2、頁面內跳轉

超連結或者location.href跳轉，請求時攜帶referer欄位，未發現origin欄位：

Referer: http://www.cc.com:8843/

3、頁面內js、css、img等資源

請求站內的js時，攜帶referer欄位，未發現攜帶origin欄位：

Referer: http://www.cc.com:8843/html-desk/test2.html
Referer: http://www.cc.com:8843/

請求站外js資源時，攜帶referer欄位，未發現攜帶origin欄位：

referer: http://www.cc.com:8843/

4、iframe

iframe指向跨域的url請求時，攜帶referer欄位，未發現origin欄位：

Referer: http://www.cc.com:8843/
 

5、ajax

跨域請求時，

Origin: http://www.cc.com:8843
Referer: http://www.cc.com:8843/

非跨域請求時，

Referer: http://www.cc.com:8843/html-desk/test2.html