背景 最近在做一个服务集成的项目,需要将一个第三方的日志服务系统直接接入我们现有的日志系统中,第三方服务支持Bearer授权访问,故 最后解决方案是前端直接调用第三方服务获取数据。但是遇到了鉴权的问题, 最后获知是导致的 Origin 的来源和作用 经查询资料, Origin是Referer头的升级版, 常用于CORS或者非、请求(MDN 的说法有误,不是只有 )相关的服务端身份检验 个人觉得,这个 Origin 头绝大部分都用于 CORS FAQ…