Я сделал запрос POST на сайт HTTP (не HTTPS), проверил запрос в инструментах разработчика Chrome и обнаружил, что он добавил свой собственный заголовок перед отправкой его на сервер:
Upgrade-Insecure-Requests: 1
После выполнения поиска в Upgrade-Insecure-Requests
я могу найти информацию о сервере, отправляющем этот заголовок:
Content-Security-Policy: upgrade-insecure-requests
Это похоже, но все еще очень отличается, поскольку в моем случае КЛИЕНТ отправляет заголовок в запросе, тогда как вся информация, которую я нашел, касается SERVER, отправляющего связанный заголовок в Response.
Итак, почему Chrome (44.0.2403.130 м) добавляет Upgrade-Insecure-Requests
к моему запросу и что он делает?
Обновление 2016-08-24:
Этот заголовок с тех пор был добавлен в качестве Рекомендацию кандидата W3C и теперь официально признан.
Для тех, кто просто столкнулся с этим вопросом и запутался, отличный ответ Саймон Ист объясняет это хорошо.
Заголовок Upgrade-Insecure-Requests: 1
был HTTPS: 1
в предыдущем рабочем проекте W3C и был переименован спокойно Chrome до того, как изменение стало официально принятым.
(Этот вопрос задавался во время этого перехода, когда в этом заголовке не было официальной документации, а Chrome был единственным браузером, который отправил этот заголовок.)