HTTP 标头 |升级不安全请求
HTTP 标头 Upgrade-Insecure-Requests是请求类型标头。它向服务器发送一个信号,表示客户端对加密和经过身份验证的响应的偏好,并且它可以成功处理 upgrade-insecure-requests HTTP headers Content-Security-Policy 指令。
句法:
Upgrade-Insecure-Requests: 1指令: HTTP Upgrade-Insecure-Requests 标头不接受任何指令。它充当带有一些标头的指令,例如用于处理 CSP 的Content-Security-Policy 。使用 Vary 标头,它可以用作包含值 1 的指令。
例子:
- 客户端请求向支持 upgrade-insecure-requests 升级机制的服务器发出信号:
GET / HTTP/1.0 Host: geeksforgeeks.org Upgrade-Insecure-Requests: 1 - 服务器现在可以重定向到站点的安全版本。可以使用HTTP 标头 Vary ,以便缓存不会将站点提供给不支持升级机制的客户端:
Location: https://www.geeksforgeeks.org Vary: Upgrade-Insecure-Requests
要检查此 Upgrade-Insecure-Requests 的运行情况,请转到Inspect Element -> Network检查Upgrade-Insecure-Requests 的请求标头,如下所示,Upgrade-Insecure-Requests 突出显示您可以看到。 
支持的浏览器:下面列出了与HTTP Upgrade-Insecure-Requests标头兼容的浏览器:
- 谷歌浏览器
- 微软边缘
- 火狐
- 歌剧
- 苹果浏览器