Ho fatto una richiesta POST a un (non HTTPS) sito HTTP, ispezionato la richiesta nei tool di sviluppo di Chrome, e ha scoperto che ha aggiunto la propria intestazione prima di inviarlo al server:Che cos'è l'intestazione HTTP "Upgrade-Insecure-Requests"?
Upgrade-Insecure-Requests: 1
Dopo aver fatto una Ricerca su Upgrade-Insecure-Requests
, posso trovare solo information relative al server di invio this intestazione:
Content-Security-Policy: upgrade-insecure-requests
Questo sembra essere legata, ma ancora molto diversa, in quanto nel mio caso, il client invia l'intestazione nella Richiesta, wherea s tutte le informazioni che ho trovato riguardano il SERVER che invia la relativa intestazione in una risposta .
Perché, dunque, Chrome (44.0.2403.130 m) aggiungendo Upgrade-Insecure-Requests
alla mia richiesta e che cosa fa?
Aggiornamento 2016/08/24:
Questa intestazione da allora è stato aggiunto come W3C Candidate Recommendation ed è ora ufficialmente riconosciuto.
Per coloro che hanno appena trovato questa domanda e sono confusi, lo excellent answer di Simon East lo spiega bene.
Il Upgrade-Insecure-Requests: 1
intestazione usato per essere HTTPS: 1
in the previous W3C Working Draft ed è stata ribattezzata tranquillamente da Chrome prima che il cambiamento è diventato ufficialmente accettata.
(Questa domanda è stata posta durante questa fase di transizione, quando c'erano alcuna documentazione ufficiale su questa intestazione e Chrome è stato l'unico browser che ha inviato questa intestazione.)
Firefox lo fa troppo. – dakab
Deve essere nuovo; Prima faccio lo sviluppo su Firefox e questo header non è stato sicuramente inviato da Firefox l'anno scorso. – user193130