Upgrade-Insecure-Requests

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.

Der HTTP Upgrade-Insecure-Requests Anforderungs-Header sendet ein Signal an den Server, das auf die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort hinweist und dass der Client die upgrade-insecure-requests CSP-Richtlinie erfolgreich handhaben kann.

Header-Typ Anforderungs-Header
Verbotener Header-Name Nein

Syntax

http
Upgrade-Insecure-Requests: <boolean>

Direktiven

<boolean>

1 zeigt 'true' an und ist der einzige gültige Wert für dieses Feld.

Beispiele

Nutzung von Upgrade-Insecure-Requests

Eine Anfrage des Clients signalisiert dem Server, dass sie die Upgrade-Mechanismen von upgrade-insecure-requests unterstützt:

http
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1

Der Server kann nun auf eine sichere Version der Site umleiten. Ein Vary Header kann verwendet werden, damit die Site nicht von Caches an Clients geliefert wird, die den Upgrade-Mechanismus nicht unterstützen.

http
Location: https://example.com/
Vary: Upgrade-Insecure-Requests

Spezifikationen

Specification
Upgrade Insecure Requests
# preference

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Upgrade-Insecure-Requests

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support

Siehe auch