Upgrade-Insecure-Requests

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.

O cabeçalho HTTP Upgrade-Insecure-Requests envia um sinal ao servidor expressando a preferência do cliente por uma resposta criptografada e autenticada, e podendo manipular com êxito a diretiva upgrade-insecure-requests CSP.

Header type Request header
Forbidden header name no

Syntaxe

Upgrade-Insecure-Requests: 1

Exemplos

Um cliente solicita ao servidor que ele faça o suporte aos mecanismos de upgrade de upgrade-insecure-requests:

GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1

O servidor agora pode redirecionar para uma versão segura do site. Um cabeçalho Vary pode ser usado para que o site não seja veiculado por caches à clientes que não oferecem suporte ao mecanismo de upgrade.

Local: https://example.com/
Vary: Upgrade-Insecure-Requests

Especificações

Specification
Upgrade Insecure Requests
# preference

Compatibilidade com navegadores

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Upgrade-Insecure-Requests

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support

Veja também