升级不安全请求

HTTP 的 Upgrade-Insecure-Requests 请求头向服务器发送一个信号,表示客户端偏好加密且经过身份验证的响应,并且它可以成功处理 upgrade-insecure-requests CSP 指令。

头部类型 请求头部
禁止的头部名称

语法

http
Upgrade-Insecure-Requests: 1

示例

客户端的请求向服务器发出信号,表明它支持 upgrade-insecure-requests 的升级机制。

http
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1

服务器现在可以重定向到站点的安全版本。可以使用 Vary 头部,以便站点不会被缓存到不支持升级机制的客户端。

http
Location: https://example.com/
Vary: Upgrade-Insecure-Requests

规范

规范
升级不安全请求
# 偏好

浏览器兼容性

BCD 表格仅在浏览器中加载

另请参阅