2
ส่วนหัว HTTP“ การอัพเกรดที่ไม่ปลอดภัย - ร้องขอ” คืออะไร?
ฉันส่งคำขอ POST ไปยังเว็บไซต์ HTTP (ที่ไม่ใช่ HTTPS) ตรวจสอบคำขอในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ของ Chrome และพบว่ามันเพิ่มส่วนหัวของตัวเองก่อนที่จะส่งไปยังเซิร์ฟเวอร์: Upgrade-Insecure-Requests: 1 หลังจากทำการค้นหาUpgrade-Insecure-Requestsฉันสามารถค้นหาข้อมูลเกี่ยวกับเซิร์ฟเวอร์ที่ส่งหัวข้อนี้เท่านั้น : Content-Security-Policy: upgrade-insecure-requests นี้ดูเหมือนว่าเกี่ยวข้อง แต่ก็ยังแตกต่างกันมากเนื่องจากในกรณีของลูกค้าจะส่งส่วนหัวในการขอใช้บริการในขณะที่ข้อมูลทั้งหมดที่ฉันได้พบคือเกี่ยวกับ SERVER ส่งส่วนหัวที่เกี่ยวข้องในการตอบสนอง แล้วเหตุใด Chrome จึงเพิ่มUpgrade-Insecure-Requestsการร้องขอของฉันและทำอะไรได้บ้าง(44.0.2403.130 m) อัพเดท 2016-08-24: ส่วนหัวนี้ได้รับการเพิ่มเป็นคำแนะนำผู้สมัคร W3Cและขณะนี้ได้รับการยอมรับอย่างเป็นทางการ สำหรับผู้ที่เพิ่งเจอคำถามนี้และสับสนคำตอบที่ดีโดย Simon East อธิบายได้ดี Upgrade-Insecure-Requests: 1ส่วนหัวที่ใช้จะเป็นHTTPS: 1 ในร่าง W3C ทำงานก่อนหน้านี้และได้เปลี่ยนชื่อเป็นอย่างเงียบ ๆโดย Chrome ก่อนการเปลี่ยนแปลงกลายเป็นที่ยอมรับอย่างเป็นทางการ (คำถามนี้ถูกถามในระหว่างการเปลี่ยนแปลงนี้เมื่อไม่มีเอกสารอย่างเป็นทางการเกี่ยวกับส่วนหัวนี้และ Chrome เป็นเบราว์เซอร์เดียวที่ส่งส่วนหัวนี้)