O cabeçalho HTTP Upgrade-Insecure-Requests envia um sinal ao servidor expressando a preferência do cliente por uma resposta criptografada e autenticada, e podendo manipular com êxito a diretiva {{CSP("upgrade-insecure-requests")}} CSP.
| Header type | {{Glossary("Request header")}} |
|---|---|
| {{Glossary("Forbidden header name")}} | no |
Upgrade-Insecure-Requests: 1
Um cliente solicita ao servidor que ele faça o suporte aos mecanismos de upgrade de {{CSP ("upgrade-insecure-requests")}}:
GET / HTTP/1.1 Host: example.com Upgrade-Insecure-Requests: 1
O servidor agora pode redirecionar para uma versão segura do site. Um cabeçalho {{HTTPHeader ("Vary")}} pode ser usado para que o site não seja veiculado por caches à clientes que não oferecem suporte ao mecanismo de upgrade.
Local: https://example.com/ Vary: Upgrade-Insecure-Requests
| Especificação | Status | Comentário |
|---|---|---|
| {{specName("Upgrade Insecure Requests", "#preference", "upgrade-insecure-requests")}} | {{Spec2('Upgrade Insecure Requests')}} | Initial definition. |
{{Compat("http.headers.Upgrade-Insecure-Requests")}}