Upgrade-Insecure-Requests
Baseline
広く利用可能
この機能は広く実装されており、多くのバージョンの端末やブラウザーで動作します。2018年4月以降、すべてのブラウザーで利用可能です。
HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し、 CSP の upgrade-insecure-requests ディレクティブが正常に処理できることを示します。
| ヘッダー種別 | リクエストヘッダー |
|---|---|
| 禁止リクエストヘッダー | いいえ |
構文
Upgrade-Insecure-Requests: 1
例
クライアントは、次のように upgrade-insecure-requests のアップグレードメカニズムをサポートしていることをサーバーに通知します。
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 Vary ヘッダーを使用することで、アップグレードメカニズムに対応していないクライアントにキャッシュからサイトが提供されなくなります。
Location: https://example.com/ Vary: Upgrade-Insecure-Requests
仕様書
| 仕様書 |
|---|
| Upgrade Insecure Requests # preference |
ブラウザーの互換性
関連情報
Content-Security-Policy- CSP
upgrade-insecure-requestsディレクティブ