मैं, एक HTTP (गैर HTTPS) साइट के लिए एक पोस्ट अनुरोध किए गए Chrome की डेवलपर टूल में अनुरोध का निरीक्षण किया, और पाया कि यह यह सर्वर को भेजने से पहले अपने स्वयं के हैडर कहा:"अपग्रेड-असुरक्षित-अनुरोध" HTTP शीर्षलेख क्या है?
Upgrade-Insecure-Requests: 1
एक करने के बाद Upgrade-Insecure-Requests
पर खोज, मैं केवल information सर्वर this हैडर भेजने के बारे में पा सकते हैं: wherea
Content-Security-Policy: upgrade-insecure-requests
यह संबंधित लगता है, लेकिन अभी भी मेरे मामले में के बाद से बहुत अलग, ग्राहक अनुरोध में हेडर भेज रहा है, मुझे मिली सभी जानकारी SERVER से संबंधित हैडर को प्रतिक्रिया में संबंधित शीर्षलेख भेजना है।
तो क्यों क्रोम (44.0.2403.130 मी) मेरा अनुरोध Upgrade-Insecure-Requests
और यह क्या करता है जोड़ने है?
अद्यतन 2016/08/24:
इस शीर्ष लेख के बाद से एक W3C Candidate Recommendation के रूप में जोड़ दिया गया है और अब आधिकारिक तौर पर मान्यता प्राप्त है।
उन लोगों के लिए जो अभी इस प्रश्न में आए हैं और उलझन में हैं, excellent answer साइमन ईस्ट द्वारा इसे अच्छी तरह से समझाता है।
HTTPS: 1
in the previous W3C Working Draft हुआ करता था Upgrade-Insecure-Requests: 1
शीर्षक और नाम दिया गया था चुपचाप क्रोम से पहले परिवर्तन आधिकारिक तौर पर स्वीकार कर लिया गया।
(यह सवाल इस संक्रमण के दौरान कहा गया था जब वहाँ इस शीर्षक पर कोई आधिकारिक दस्तावेज थे और क्रोम केवल ब्राउज़र है कि इस शीर्ष लेख भेजा था।)
फ़ायरफ़ॉक्स यह भी करता है। – dakab
नया होना चाहिए; मैं पहले फ़ायरफ़ॉक्स पर विकास करता हूं और यह हेडर निश्चित रूप से पिछले साल फ़ायरफ़ॉक्स से नहीं भेजा गया था। – user193130