Upgrade-Insecure-Requests header
HTTP Upgrade-Insecure-Requests 请求头向服务器发送信号,表明客户端倾向于加密和认证的响应,并且客户端可以成功处理upgrade-insecure-requests CSP 指令。
语法
http
Upgrade-Insecure-Requests: <boolean>
指令
<boolean>-
1表示“真”,是此字段的唯一有效值。
示例
使用 Upgrade-Insecure-Requests
客户端的请求向服务器发出信号,表明它支持 upgrade-insecure-requests 的升级机制
http
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1
服务器现在可以重定向到网站的安全版本。可以使用 Vary 头,这样网站就不会通过缓存提供给不支持升级机制的客户端。
http
Location: https://example.com/
Vary: Upgrade-Insecure-Requests
规范
| 规范 |
|---|
| 升级不安全请求 # 偏好 |
浏览器兼容性
加载中…