Спецификация Origin указывает, что заголовок Origin
может иметь значение "null". Обычно это делается, когда запрос поступает из файла на пользовательском компьютере, а не с размещенной веб-страницы. В спецификации также указывается, что Origin может быть нулевым, если запрос исходит из "конфиденциального" контекста.
Мои вопросы: что такое "конфиденциальный" контекст и существуют ли какие-либо браузеры, демонстрирующие это поведение?
Вот полная фраза из спецификации Origin:
Всякий раз, когда пользовательский агент выдает HTTP-запрос из "конфиденциальный" контекст, пользовательский агент ДОЛЖЕН отправить значение "null", в поле заголовка Origin.
ПРИМЕЧАНИЕ. В этом документе не определяется понятие конфиденциального контекст. Приложения, которые генерируют HTTP-запросы, могут назначать контексты как конфиденциальные, чтобы налагать ограничения на то, как пользователь агенты генерируют поля заголовка Origin.