Ich habe eine POST-Anfrage an einen HTTP (nicht HTTPS) Website, die Anfrage in Chrome Developer Tools untersucht und festgestellt, dass es an den Server vor dem Senden seiner eigenen Header hinzugefügt:Was ist der HTTP-Header "Upgrade-Insecure-Requests"?
Upgrade-Insecure-Requests: 1
Nach tun Suche auf Upgrade-Insecure-Requests
, kann ich nur information über den Server finden Senden this Header:
Content-Security-Policy: upgrade-insecure-requests
Dies scheint verwandt, aber immer noch sehr unterschiedlich, da in meinem Fall ist der Kunde den Header in der Anfrage Senden, wobeia s Alle Informationen, die ich gefunden habe, betreffen den SERVER, der den zugehörigen Header in einer Antwort sendet.
Warum ist Chrome (44.0.2403.130 m) Zugabe Upgrade-Insecure-Requests
auf meine Anfrage und was tut sie?
-Update 2016.08.24:
Dieser Header hinzugefügt, da wurde als W3C Candidate Recommendation und jetzt offiziell anerkannt wird.
Für diejenigen, die gerade auf diese Frage gestoßen sind und verwirrt sind, erklärt die excellent answer von Simon East es gut.
Der Upgrade-Insecure-Requests: 1
Header verwendet werden HTTPS: 1
in the previous W3C Working Draft und wurde leise von Chrome umbenannt, bevor die Änderung offiziell akzeptiert wurde.
(Diese Frage wurde während dieses Übergangs gefragt, wenn es auf diesem Header keine offizielle Dokumentation waren und Chrome war der einzige Browser, der diesen Header gesendet.)
Firefox tut es auch. – dakab
Muss neu sein; Ich entwickle zuerst Firefox und dieser Header wurde letztes Jahr definitiv nicht von Firefox gesendet. – user193130