このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docsコミュニティーについてもっと知り、仲間になるにはこちらから。
Upgrade-Insecure-Requests
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2018年4月.
HTTP のUpgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し、CSP のupgrade-insecure-requests ディレクティブが正常に処理できることを示します。
| ヘッダー種別 | リクエストヘッダー |
|---|---|
| 禁止リクエストヘッダー | いいえ |
構文
Upgrade-Insecure-Requests: 1
例
クライアントは、次のようにupgrade-insecure-requests のアップグレードメカニズムをサポートしていることをサーバーに通知します。
GET / HTTP/1.1Host: example.comUpgrade-Insecure-Requests: 1
これで、サーバーは安全なバージョンのサイトにリダイレクトできます。Vary ヘッダーを使用することで、アップグレードメカニズムに対応していないクライアントにキャッシュからサイトが提供されなくなります。
Location: https://example.com/Vary: Upgrade-Insecure-Requests
仕様書
| Specification |
|---|
| Upgrade Insecure Requests # preference |