Tag: 升级不安全请求

什么是“升级 – 不安全 – 请求”HTTP头？

我向HTTP（非HTTPS）站点发出了一个POST请求，在Chrome的开发工具中检查了这个请求，发现它在发送给服务器之前添加了自己的头文件： Upgrade-Insecure-Requests: 1 在对Upgrade-Insecure-Requests进行search之后，我只能find关于发送这个头的服务器的信息 ： Content-Security-Policy: upgrade-insecure-requests 这似乎是相关的，但仍然有很大的不同，因为在我的情况下，客户端正在请求中发送标题，而我发现的所有信息是有关服务器在响应中发送相关的标头。 那么为什么Chrome（44.0.2403.130 m）将Upgrade-Insecure-Requests添加到我的请求中？它是做什么的？ 更新2016-08-24： 此标题已被添加为W3C候选推荐标准 ，现已正式确认。 对于刚才遇到这个问题而感到困惑的人来说，西蒙·东（Simon East）的出色解答很好地解释了这一点。 在之前的W3C工作草案中 ， Upgrade-Insecure-Requests: 1标头曾经是HTTPS: 1 ，并且在更改被正式接受之前由Chrome 悄然重命名。 （在这个过渡期间，这个问题被问到，当时这个头文件没有官方文档，而且Chrome是发送这个头文件的唯一浏览器。）