前端能否在发送fetch请求时，修改origin？

在标准 Web 安全策略下，前端无法直接修改 fetch 请求的 Origin 请求头。Origin 是由浏览器自动生成并添加的，其值由请求的协议、域名和端口决定，开发者无法通过 JavaScript 直接覆盖或修改。

关键限制：

1. 浏览器控制：Origin 属于 禁止修改的请求头（forbidden header name），类似 Host、Referer 等，浏览器会忽略代码中的显式设置。
2. CORS 保护机制：Origin 用于跨域请求（CORS）的验证，修改它会破坏同源策略的安全性。

可能的替代方案：

• 代理服务器：通过自己的服务器转发请求，由服务端修改请求头。
• 浏览器扩展：在受控环境下（如浏览器插件）可能绕过限制。
• 开发工具：本地开发时可临时禁用浏览器安全策略（仅限测试，例如 Chrome 的 --disable-web-security 参数）。

示例代码（无效）：

// 以下代码无法实际修改 Origin
fetch('https://api.example.com/data', {
  headers: {
    'Origin': 'https://fake-origin.com' // 浏览器会忽略此设置
  }
});

总结：

若需实现跨域请求，应通过服务端配置 CORS 或使用代理等合法方式，而非强行修改 Origin。