Upgrade-Insecure-Requests

O cabeçalho HTTP Upgrade-Insecure-Requests envia um sinal ao servidor expressando a preferência do cliente por uma resposta criptografada e autenticada, e podendo manipular com êxito a diretiva upgrade-insecure-requests (en-US) CSP.

 

Header type Request header
Forbidden header name no

 

Syntaxe

Upgrade-Insecure-Requests: 1

Exemplos

Um cliente solicita ao servidor que ele faça o suporte aos mecanismos de upgrade de upgrade-insecure-requests (en-US):

GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1

O servidor agora pode redirecionar para uma versão segura do site. Um cabeçalho Vary pode ser usado para que o site não seja veiculado por caches à clientes que não oferecem suporte ao mecanismo de upgrade.

Local: https://example.com/
Vary: Upgrade-Insecure-Requests

Especificações

Especificação Status Comentário
Upgrade Insecure Requests
The definition of 'upgrade-insecure-requests' in that specification.
Candidata a Recomendação Initial definition.

Compatibilidade do Navegador

BCD tables only load in the browser

Veja também: