Я сделал запрос POST к HTTP (не HTTPS) сайт, осмотрел запрос в Developer Tools в Chrome, и обнаружил, что он добавил свой собственный заголовок перед отправкой его на сервер:Что такое HTTP-заголовок «Обновить-Незащитить-Запросы»?
Upgrade-Insecure-Requests: 1
После выполнения поиск по Upgrade-Insecure-Requests
, я могу только найти information о сервере отправки this заголовка:
Content-Security-Policy: upgrade-insecure-requests
Это кажется связанными, но все же очень разные, так как в моем случае, клиент посылает заголовок в Request, где а s вся информация, которую я нашел, касается SERVER, отправляющего связанный заголовок в ответе .
Так почему Chrome (44.0.2403.130 м) добавление Upgrade-Insecure-Requests
к моей просьбе и что он делает?
Update 2016-08-24:
Этот заголовок с тех пор был добавлен в качестве W3C Candidate Recommendation и теперь официально признана.
Для тех, кто только что наткнулся на этот вопрос и запутался, excellent answer от Simon East объясняет это хорошо.
В Upgrade-Insecure-Requests: 1
заголовок, используемый, чтобы быть HTTPS: 1
in the previous W3C Working Draft и был переименован спокойно на Chrome до изменения стали официально приняты.
(Этот вопрос был задан во время этого перехода, когда не было никакой официальной документации по этому заголовку и Chrome стал единственным браузером, который послал этот заголовок.)
Firefox делает это слишком. – dakab
Должно быть новое; Сначала я разрабатываю Firefox, и этот заголовок определенно не был отправлен из Firefox в прошлом году. – user193130