那些遇到过的问题

标签: upgrade-insecure-requests

什么是"升级 - 不安全请求"HTTP标头?

我向HTTP(非HTTPS)网站发出了POST请求,检查了Chrome开发者工具中的请求,发现它在将其发送到服务器之前添加了自己的标头:

Upgrade-Insecure-Requests: 1
Run Code Online (Sandbox Code Playgroud)

在搜索之后Upgrade-Insecure-Requests,我只能找到有关发送标头的服务器的信息:

Content-Security-Policy: upgrade-insecure-requests
Run Code Online (Sandbox Code Playgroud)

这似乎是相关的,但仍然非常不同,因为在我的情况下,CLIENT在请求中发送标头,而我发现的所有信息都与SERVER在响应中发送相关标头有关.

那么为什么Chrome(44.0.2403.130米)会添加Upgrade-Insecure-Requests我的请求以及它的作用是什么?

更新2016-08-24:

此标题已被添加为W3C候选推荐标准,现已正式认可.

对于那些刚刚遇到这个问题并且感到困惑的人来说,Simon East 的出色答案很好地解释了这一点.

Upgrade-Insecure-Requests: 1头曾经是HTTPS: 1 在之前的W3C工作草案,并改名悄然由镀铬前的变化成为正式受理.

(在此过渡期间,当此标题上没有官方文档且Chrome是唯一发送此标题的浏览器时,会询问此问题.)

google-chrome http http-headers upgrade-insecure-requests

use*_*130
2017 05-23
214
推荐指数
2
解决办法
12万
查看次数

如何使用 Helmet 4.4.1 版本 node.js 模块启用和禁用 uploadInsecureRequests csp 指令

我已经使用 Helmet 4.4.1 版本尝试过此操作,下面的两个版本都针对升级不安全请求 CSP 设置为 true

upgradeInsecureRequests: [] and upgradeInsecureRequests: ['true']
Run Code Online (Sandbox Code Playgroud)

使用以上哪种格式是正确的?

javascript node.js content-security-policy helmet.js upgrade-insecure-requests

hit*_*dra
2021 03-13
6
推荐指数
2
解决办法
5402
查看次数

标签 统计

upgrade-insecure-requests ×2

content-security-policy ×1

google-chrome ×1

helmet.js ×1

http ×1

http-headers ×1

javascript ×1

node.js ×1