HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、{{CSP("upgrade-insecure-requests")}} CSP ディレクティブを正常に処理できることを示します。
| ヘッダー種別 | {{Glossary("Request header", "リクエストヘッダー")}} |
|---|---|
| {{Glossary("Forbidden header name", "禁止ヘッダー名")}} | いいえ |
Upgrade-Insecure-Requests: 1
クライアントは、次のように {{CSP("upgrade-insecure-requests")}} のアップグレードメカニズムをサポートしていることをサーバーに通知します。
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 {{HTTPHeader("Vary")}} ヘッダーを使用することで、アップグレードメカニズムをサポートしていないクライアントにキャッシュからサイトが提供されなくなります。
Location: https://example.com/ Vary: Upgrade-Insecure-Requests
| 仕様書 | 状態 | コメント |
|---|---|---|
| {{specName("Upgrade Insecure Requests", "#preference", "upgrade-insecure-requests")}} | {{Spec2('Upgrade Insecure Requests')}} | 初回定義 |
{{Compat("http.headers.Upgrade-Insecure-Requests")}}