2
什么是“ Upgrade-Insecure-Requests” HTTP标头?
我向HTTP(非HTTPS)站点发出了POST请求,在Chrome的开发人员工具中检查了该请求,发现在将其发送到服务器之前,它添加了自己的标头: Upgrade-Insecure-Requests: 1 在搜索之后Upgrade-Insecure-Requests,我只能找到有关发送此标头的服务器的信息: Content-Security-Policy: upgrade-insecure-requests 这似乎是相关的,但仍然非常不同,因为在我的情况下,CLIENT在Request中发送标头,而我发现的所有信息都与SERVER在Response中发送相关标头有关。 那么,为什么Chrome(44.0.2403.130 m)添加Upgrade-Insecure-Requests到我的请求中,它有什么作用? 更新2016-08-24: 此标头已被添加为W3C候选推荐标准,现已得到正式认可。 对于刚刚遇到这个问题并感到困惑的人,西蒙·伊斯特(Simon East)的出色回答很好地说明了这一点。 该Upgrade-Insecure-Requests: 1头曾经是HTTPS: 1 在之前的W3C工作草案,并改名悄然由镀铬前的变化成为正式受理。 (在此转换过程中,当此标头上没有官方文档,并且Chrome是发送此标头的唯一浏览器时,提出了此问题。)