Upgrade-Insecure-Requests
HTTP の Upgrade-Insecure-Requests
リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests
CSP ディレクティブを正常に処理できることを示します。
ヘッダー種別 | リクエストヘッダー |
---|---|
禁止ヘッダー名 | いいえ |
構文
Upgrade-Insecure-Requests: 1
例
クライアントは、次のように upgrade-insecure-requests
のアップグレードメカニズムをサポートしていることをサーバーに通知します。
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 Vary
ヘッダーを使用することで、アップグレードメカニズムをサポートしていないクライアントにキャッシュからサイトが提供されなくなります。
Location: https://example.com/ Vary: Upgrade-Insecure-Requests
仕様書
仕様書 | 状態 | コメント |
---|---|---|
Upgrade Insecure Requests upgrade-insecure-requests の定義 |
勧告候補 | 初回定義 |
ブラウザーの互換性
BCD tables only load in the browser
関連情報
Content-Security-Policy
- CSP の
upgrade-insecure-requests
ディレクティブ