Я изучаю идею HTTP Origin, проверяя, как защита CSRF для Drupal на https://www.drupal.org/node/1803712
Теперь я тестировал, как заголовок Origin поступает с запросом POST, но Firefox не отправляет заголовок Origin при представлении формы входа пользователя. Хром и Chrome работают нормально, они отправляют заголовок Origin.
Версия Firefox - 36.0.1. Я также тестировал чистую установку Firefox, потому что я думал, что некоторые из моих плагинов браузера подавляют заголовок Origin, но не удастся - там тоже заголовок Origin.
Есть ли страница документации, которая описывает, когда Firefox отправляет заголовок Origin, а когда нет?