Upgrade-Insecure-Requests header
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.
Der HTTP Upgrade-Insecure-Requests Anforderungs-Header sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort angibt und dass der Client die upgrade-insecure-requests CSP Direktive erfolgreich verarbeiten kann.
| Header-Typ | Anforderungs-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
Upgrade-Insecure-Requests: <boolean>
Direktiven
<boolean>-
1steht für 'wahr' und ist der einzige gültige Wert für dieses Feld.
Beispiele
Verwendung von Upgrade-Insecure-Requests
Die Anfrage eines Clients signalisiert dem Server, dass er die Upgrade-Mechanismen von upgrade-insecure-requests unterstützt:
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1
Der Server kann nun auf eine sichere Version der Seite umleiten. Ein Vary Header kann verwendet werden, damit die Seite nicht von Caches an Clients ausgeliefert wird, die den Upgrade-Mechanismus nicht unterstützen.
Location: https://example.com/
Vary: Upgrade-Insecure-Requests
Spezifikationen
| Specification |
|---|
| Upgrade Insecure Requests # preference |
Browser-Kompatibilität
Siehe auch
Content-Security-Policy- CSP
upgrade-insecure-requestsDirektive - HTTP Caching: Vary und
VaryHeader