요청 헤더 :: Host (목적지) vsOrigin (출처)

Origin 헤더랑 목적지 서버 주소(Host)랑 많이 헷갈려 하거든요. 하나씩 정리해 드릴게요.

---

🔹 1. Origin 헤더

• **요청을 보낸 출처(Origin)**를 나타냅니다.
• 여기서 "출처"는 스킴(scheme) + 호스트(host) + 포트(port) 조합이에요.

예시:

     Origin: https://example.com

• 이건 “브라우저가 https://example.com이라는 출처에서 실행 중인 스크립트가 이 요청을 보냈다”는 의미예요.
• 보통 CORS(교차 출처 리소스 공유) 요청에서 붙어요.

👉 즉, 내 PC의 IP가 아니라,
"내가 지금 웹브라우저로 보고 있는 사이트의 주소(출처)"가 들어갑니다.

---

🔹 2. 목적지 서버 주소 (Host)

• 요청이 어느 서버로 가는지는 Host 헤더에 들어 있어요.

예시:

     GET /api/data HTTP/1.1 Host: api.service.com

• 여기서 api.service.com이 목적지 서버 주소.
• 이건 클라이언트가 요청을 보내려는 서버를 나타냄.

---

🔹 3. 정리

• Origin → 요청을 보낸 출처 (내가 보고 있던 웹사이트 주소)
• Host → 요청의 목적지 서버 주소

---

🔹 4. 예시 시나리오

브라우저에서 https://myblog.com에 접속 중,
자바스크립트 코드가 https://api.othersite.com/data로 AJAX 요청을 보냄.

 

요청 헤더:

GET /data HTTP/1.1 Host: api.othersite.com Origin: https://myblog.com

• Origin = https://myblog.com (요청을 발생시킨 출처)
• Host = api.othersite.com (요청 목적지 서버)

---

✅ 결론:

• 내 PC 주소는 헤더에 직접 노출되지 않음 (보안상 이유로도 안 보여줌)
• **요청 보낸 곳(Origin)**과 **요청 받을 곳(Host)**은 서로 다른 헤더에 표시됨

728x90