Upgrade-Insecure-Requests header
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since April 2018.
Der HTTP-Upgrade-Insecure-Requests-Anforderungs-Header sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort angibt und dass der Client die upgrade-insecure-requests-CSP-Direktive erfolgreich verarbeiten kann.
| Header-Typ | Anforderungs-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
Upgrade-Insecure-Requests: <boolean>
Direktiven
<boolean>-
1steht für 'true' und ist der einzige gültige Wert für dieses Feld.
Beispiele
Verwendung von Upgrade-Insecure-Requests
Die Anforderung eines Clients signalisiert dem Server, dass es die Upgrade-Mechanismen von upgrade-insecure-requests unterstützt:
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1
Der Server kann nun zu einer sicheren Version der Website umleiten. Ein Vary-Header kann verwendet werden, damit die Website nicht von Caches an Clients ausgeliefert wird, die den Upgrade-Mechanismus nicht unterstützen.
Location: https://example.com/
Vary: Upgrade-Insecure-Requests
Spezifikationen
| Specification |
|---|
| Upgrade Insecure Requests # preference |
Browser-Kompatibilität
Siehe auch
Content-Security-Policy- CSP
upgrade-insecure-requests-Direktive - HTTP-Caching: Vary und
Vary-Header