Upgrade-Insecure-Requests

HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests CSP ディレクティブを正常に処理できることを示します。

ヘッダー種別 リクエストヘッダー
禁止ヘッダー名 いいえ

構文

Upgrade-Insecure-Requests: 1

クライアントは、次のように upgrade-insecure-requests のアップグレードメカニズムをサポートしていることをサーバーに通知します。

GET / HTTP/1.1 
Host: example.com 
Upgrade-Insecure-Requests: 1

これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 Vary ヘッダーを使用することで、アップグレードメカニズムをサポートしていないクライアントにキャッシュからサイトが提供されなくなります。

Location: https://example.com/ 
Vary: Upgrade-Insecure-Requests

仕様書

仕様書 状態 コメント
Upgrade Insecure Requests
upgrade-insecure-requests の定義
勧告候補 初回定義

ブラウザーの互換性

Update compatibility data on GitHub
デスクトップモバイル
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewAndroid 版 ChromeAndroid 版 FirefoxAndroid 版 OperaiOSのSafariSamsung Internet
Upgrade-Insecure-RequestsChrome 完全対応 44Edge 完全対応 17Firefox 完全対応 48IE 未対応 なしOpera 完全対応 31Safari 完全対応 10.1WebView Android 完全対応 44Chrome Android 完全対応 44Firefox Android 完全対応 48Opera Android 完全対応 32Safari iOS 完全対応 10.3Samsung Internet Android 完全対応 4.0

凡例

完全対応  
完全対応
未対応  
未対応

関連情報