Upgrade-Insecure-Requests

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.

HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し、 CSPupgrade-insecure-requests ディレクティブが正常に処理できることを示します。

ヘッダー種別 リクエストヘッダー
禁止ヘッダー名 いいえ

構文

Upgrade-Insecure-Requests: 1

クライアントは、次のように upgrade-insecure-requests のアップグレードメカニズムをサポートしていることをサーバーに通知します。

GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1

これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 Vary ヘッダーを使用することで、アップグレードメカニズムに対応していないクライアントにキャッシュからサイトが提供されなくなります。

Location: https://example.com/
Vary: Upgrade-Insecure-Requests

仕様書

Specification
Upgrade Insecure Requests
# preference

ブラウザーの互換性

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Upgrade-Insecure-Requests

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support

関連情報