Upgrade-Insecure-Requests

O cabeçalho HTTP Upgrade-Insecure-Requests envia um sinal ao servidor expressando a preferência do cliente por uma resposta criptografada e autenticada, e podendo manipular com êxito a diretiva upgrade-insecure-requests (en-US) CSP (en-US).

Header type Request header
Forbidden header name no

Syntaxe

Upgrade-Insecure-Requests: 1

Exemplos

Um cliente solicita ao servidor que ele faça o suporte aos mecanismos de upgrade de upgrade-insecure-requests (en-US):

GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1

O servidor agora pode redirecionar para uma versão segura do site. Um cabeçalho Vary pode ser usado para que o site não seja veiculado por caches à clientes que não oferecem suporte ao mecanismo de upgrade.

Local: https://example.com/
Vary: Upgrade-Insecure-Requests

Especificações

Specification
Upgrade Insecure Requests
# preference

Compatibilidade com navegadores

BCD tables only load in the browser

Veja também