Upgrade-Insecure-Requests
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.
O cabeçalho HTTP Upgrade-Insecure-Requests
envia um sinal ao servidor expressando a preferência do cliente por uma resposta criptografada e autenticada, e podendo manipular com êxito a diretiva upgrade-insecure-requests
CSP.
Header type | Request header |
---|---|
Forbidden header name | no |
Syntaxe
Upgrade-Insecure-Requests: 1
Exemplos
Um cliente solicita ao servidor que ele faça o suporte aos mecanismos de upgrade de upgrade-insecure-requests
:
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
O servidor agora pode redirecionar para uma versão segura do site. Um cabeçalho Vary
pode ser usado para que o site não seja veiculado por caches à clientes que não oferecem suporte ao mecanismo de upgrade.
Local: https://example.com/ Vary: Upgrade-Insecure-Requests
Especificações
Specification |
---|
Upgrade Insecure Requests # preference |
Compatibilidade com navegadores
BCD tables only load in the browser
Veja também
Content-Security-Policy
- CSP
upgrade-insecure-requests
directive