HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests CSP ディレクティブを正常に処理できることを示します。
| ヘッダー種別 | リクエストヘッダー |
|---|---|
| 禁止ヘッダー名 | いいえ |
構文
Upgrade-Insecure-Requests: 1
例
クライアントは、次のように upgrade-insecure-requests のアップグレードメカニズムをサポートしていることをサーバーに通知します。
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 Vary ヘッダーを使用することで、アップグレードメカニズムをサポートしていないクライアントにキャッシュからサイトが提供されなくなります。
Location: https://example.com/ Vary: Upgrade-Insecure-Requests
仕様書
| 仕様書 | 状態 | コメント |
|---|---|---|
| Upgrade Insecure Requests upgrade-insecure-requests の定義 |
勧告候補 | 初回定義 |
ブラウザーの互換性
このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 https://github.com/mdn/browser-compat-data をチェックアウトしてプルリクエストを送信してください。
Update compatibility data on GitHub
| デスクトップ | モバイル | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Upgrade-Insecure-Requests | Chrome 完全対応 44 | Edge 完全対応 17 | Firefox 完全対応 48 | IE 未対応 なし | Opera 完全対応 31 | Safari 完全対応 10.1 | WebView Android 完全対応 44 | Chrome Android 完全対応 44 | Firefox Android 完全対応 48 | Opera Android 完全対応 32 | Safari iOS 完全対応 10.3 | Samsung Internet Android 完全対応 4.0 |
凡例
- 完全対応
- 完全対応
- 未対応
- 未対応
関連情報
Content-Security-Policy- CSP の
upgrade-insecure-requestsディレクティブ