タグ付けされた質問 「upgrade-insecure-requests」

2
「Upgrade-Insecure-Requests」HTTPヘッダーとは何ですか?
HTTP(非HTTPS)サイトにPOSTリクエストを送信し、Chromeのデベロッパーツールでリクエストを検査したところ、サーバーに送信する前に独自のヘッダーが追加されていることがわかりました。 Upgrade-Insecure-Requests: 1 で検索を行った後、このヘッダーを送信しているサーバーに関する情報Upgrade-Insecure-Requestsしか見つかりません。 Content-Security-Policy: upgrade-insecure-requests これは関連しているようですが、私の場合、クライアントはリクエストでヘッダーを送信しているので非常に異なっていますが、私が見つけたすべての情報はサーバーがレスポンスで関連ヘッダーを送信することに関するものです。 では、なぜChrome(44.0.2403.130 m)がUpgrade-Insecure-Requestsリクエストに追加され、何をするのですか? 2016年8月24日更新: このヘッダーは、W3C候補の推奨事項として追加されています現在公式に認められています。 この質問に遭遇したばかりで混乱している人にとって、Simon Eastの優れた答えはそれをよく説明しています。 Upgrade-Insecure-Requests: 1ヘッダがあることを使用HTTPS: 1 前のW3Cワーキングドラフトでと改称静かに変更が正式に受け入れなる前クロームで。 (この質問は、このヘッダーに関する公式のドキュメントがなく、Chromeがこのヘッダーを送信した唯一のブラウザーであったときに、この移行中に尋ねられました。)
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.