Upgrade-Insecure-Requests
Der HTTP-Header Upgrade-Insecure-Requests sendet ein Signal an den Server, das die Präferenz des Clients für eine verschlüsselte und authentifizierte Antwort ausdrückt, und dass er die upgrade-insecure-requests CSP-Richtlinie erfolgreich handhaben kann.
| Header-Typ | Request header |
|---|---|
| Verbotener Header-Name | nein |
Syntax
http
Upgrade-Insecure-Requests: 1
Beispiele
Eine Anfrage des Clients signalisiert dem Server, dass er die Upgrade-Mechanismen von upgrade-insecure-requests unterstützt:
http
GET / HTTP/1.1
Host: example.com
Upgrade-Insecure-Requests: 1
Der Server kann nun zu einer sicheren Version der Website umleiten. Ein Vary-Header kann verwendet werden, damit die Website nicht von Caches an Clients ausgeliefert wird, die den Upgrade-Mechanismus nicht unterstützen.
http
Location: https://example.com/
Vary: Upgrade-Insecure-Requests
Spezifikationen
| Specification |
|---|
| Upgrade Insecure Requests # preference |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Content-Security-Policy- CSP
upgrade-insecure-requests-Richtlinie