Upgrade-Insecure-Requests
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.
Der HTTP Upgrade-Insecure-Requests Request-Header sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort anzeigt und dass der Client die upgrade-insecure-requests CSP-Direktive erfolgreich handhaben kann.
| Header-Typ | Request-Header |
|---|---|
| Verbotener Request-Header | Nein |
Syntax
Upgrade-Insecure-Requests: <boolean>
Direktiven
<boolean>-
1bedeutet 'true' und ist der einzige gültige Wert für dieses Feld.
Beispiele
Verwendung von Upgrade-Insecure-Requests
Eine Anfrage des Clients signalisiert dem Server, dass sie die Upgrademechanismen von upgrade-insecure-requests unterstützt:
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1
Der Server kann nun zu einer sicheren Version der Seite umleiten. Ein Vary-Header kann verwendet werden, damit die Seite nicht von Caches für Clients bereitgestellt wird, die den Upgrademechanismus nicht unterstützen.
Location: https://example.com/
Vary: Upgrade-Insecure-Requests
Spezifikationen
| Specification |
|---|
| Upgrade Insecure Requests # preference |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Content-Security-Policy- CSP
upgrade-insecure-requests-Direktive - HTTP Caching: Vary und
Vary-Header