Upgrade-Insecure-Requests
O cabeçalho HTTP Upgrade-Insecure-Requests envia um sinal ao servidor expressando a preferência do cliente por uma resposta criptografada e autenticada, e podendo manipular com êxito a diretiva upgrade-insecure-requests CSP.
| Header type | Request header |
|---|---|
| Forbidden header name | no |
Syntaxe
Upgrade-Insecure-Requests: 1
Exemplos
Um cliente solicita ao servidor que ele faça o suporte aos mecanismos de upgrade de upgrade-insecure-requests:
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
O servidor agora pode redirecionar para uma versão segura do site. Um cabeçalho Vary pode ser usado para que o site não seja veiculado por caches à clientes que não oferecem suporte ao mecanismo de upgrade.
Local: https://example.com/ Vary: Upgrade-Insecure-Requests
Especificações
| Specification |
|---|
| Upgrade Insecure Requests # preference |
Compatibilidade com navegadores
BCD tables only load in the browser
Veja também
Content-Security-Policy- CSP
upgrade-insecure-requestsdirective