spec , origin이 널 / null 인 경우 / why origin null
Http Header Origin 이 null 인 경우
origin 값은 opaque origin 또는 tuple origin 인데, tuple origin 이 정상적인 값으로 ‘http://daum.net’ 같은 값이고, opaque origin (이해하기 힘든 origin)은 null 이라고 보면 된다.
The serialization of ("https", "xn--maraa-rta.example", null, null) is "https://xn--maraa-rta.example".아래 링크에서 origin 이 null 이 되는 모든 case 를 이야기 해준다.
- http - When do browsers send the Origin header? When do browsers set the origin to null? - Stack Overflow
- Origin - HTTP | MDN
fetch 를 A에 했는데, B 로 redirect 되는 경우 Origin 은 null
fetch 를 한 경우 다른 origin 으로 redirect 하면 null 이 된다.
- http - When do browsers send the Origin header? When do browsers set the origin to null? - Stack Overflow 의 ‘Redirects across origins’ 부분
- request-tainted-origin를 보면, 처음 request 를 보낸 url에서 바뀐적이 있으면, redirect-tainted origin 으로 본다. 그렇기에 Origin 이 null 로 잡힌다.
댓글 없음:
댓글 쓰기