升级不安全请求
HTTP 的 Upgrade-Insecure-Requests
请求头向服务器发送一个信号,表示客户端偏好加密且经过身份验证的响应,并且它可以成功处理 upgrade-insecure-requests
CSP 指令。
语法
http
Upgrade-Insecure-Requests: 1
示例
客户端的请求向服务器发出信号,表明它支持 upgrade-insecure-requests
的升级机制。
http
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1
服务器现在可以重定向到站点的安全版本。可以使用 Vary
头部,以便站点不会被缓存到不支持升级机制的客户端。
http
Location: https://example.com/
Vary: Upgrade-Insecure-Requests
规范
规范 |
---|
升级不安全请求 # 偏好 |
浏览器兼容性
BCD 表格仅在浏览器中加载