Encabezados HTTP | Requests inseguras de actualización

El encabezado HTTP Upgrade-Insecure-Requests es un encabezado de tipo de solicitud. Envía una señal al servidor expresando la preferencia del cliente por una respuesta encriptada y autenticada, y puede manejar con éxito la directiva Content-Security-Policy de los encabezados HTTP upgrade-insecure-requests .

Sintaxis:

Upgrade-Insecure-Requests: 1

Directivas: el encabezado HTTP Upgrade-Insecure-Requests no acepta ninguna directiva. Actúa como directivas con algunos encabezados, como Content-Security-Policy para el manejo de CSP. Con el encabezado Vary, funciona como una directiva que contiene el valor de 1.

Ejemplo:

  • Una solicitud de cliente señala al servidor que admite los mecanismos de actualización de requests de actualización inseguras:
    GET / HTTP/1.0
    Host: geeksforgeeks.org
    Upgrade-Insecure-Requests: 1
  • El servidor ahora puede redirigir a una versión segura del sitio. Se puede usar un encabezado HTTP Vary para que el sitio no sea servido por cachés a clientes que no admiten el mecanismo de actualización:
    Location: https://www.geeksforgeeks.org
    Vary: Upgrade-Insecure-Requests

Para verificar estas Requests inseguras de actualización en acción, vaya a Inspeccionar elemento -> Red , verifique el encabezado de la solicitud para Requests inseguras de actualización como a continuación, Requests inseguras de actualización está resaltada como puede ver.

Navegadores compatibles: los navegadores son compatibles con el encabezado HTTP Upgrade-Insecure-Requests que se enumeran a continuación:

  • Google Chrome
  • Borde de Microsoft
  • Firefox
  • Ópera
  • Safari

Publicación traducida automáticamente

Artículo escrito por SarviVerma y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *