zrobiłem post żądanie do protokołu HTTP (non-HTTPS) stronie, kontrolowane żądania w Chrome Developer Tools, a okazało się, że to dodaje swój własny nagłówek przed wysłaniem go do serwera:Co to jest nagłówek HTTP "Upgrade-Insecure-Requests"?
Upgrade-Insecure-Requests: 1
po wykonaniu szukaj w Upgrade-Insecure-Requests
, mogę tylko znaleźć information temat serwera wysyłającego this nagłówka:
Content-Security-Policy: upgrade-insecure-requests
ten wydaje się mieć związek, ale nadal bardzo różne, ponieważ w moim przypadku, klient wysyła nagłówek w Zamówienie, wherea s wszystkie informacje jakie znalazłem dotyczą SERWERA wysyłającego odpowiedni nagłówek w odpowiedzi Response.
Więc dlaczego Chrome (44.0.2403.130 m) dodanie Upgrade-Insecure-Requests
na moją prośbę i co to robi?
Aktualizacja 24.08.2016:
Ten nagłówek został już dodany jako W3C Candidate Recommendation i jest teraz oficjalnie uznane.
Dla tych, którzy właśnie natknęli się na to pytanie i są zdezorientowani, excellent answer Simona Easta wyjaśnia to dobrze.
The Upgrade-Insecure-Requests: 1
nagłówek używany będzie HTTPS: 1
in the previous W3C Working Draft i został przemianowany cicho Chrome, zanim został oficjalnie przyjęty zmiana.
(To pytanie zadano w okresie przejściowym, kiedy nie było oficjalnej dokumentacji na ten cel i Chrome był jedyną przeglądarką, która wysłała ten nagłówek.)
Firefox robi to zbyt. – dakab
Musi być nowy; Zajmuję się programowaniem na Firefoxie i ten nagłówek zdecydowanie nie został wysłany z Firefoksa w zeszłym roku. – user193130