Beim Aufrufen der API mittels der HTTP-Verben POST, PUT, DELETE und PATCH müssen Sie den Header Origin festlegen. Der Wert des Headers muss der aufrufenden URL ohne Pfad entsprechen. Bei einem lesenden Aufruf (z.B. GET) müssen Sie den Header nicht angeben.

Das Festlegen eines Wertes für Origin ist erforderlich, um CSRF-Angriffe (Cross-site Request Forgery) zu vermeiden.

Request

PUT /dms/sampleuri
Origin: https://samplehost

Sofern der Header fehlt, antwortet die DMSApp mit HTTP 403 Forbidden.