upgrade-insecure-requests

Upgrade-Insecure-RequestsなんていうHTTPヘッダーがある模様。調べてみた所

httpプロトコルで取得しようとする画像なりCSSなりのようなサブリソースファイルの取得に関わるリクエストをSSLで強制化出来るようなものっぽい

てな感じ pic.twitter.com/JYNjU1euwu

— kinjouj (@kinjou__j) 2015, 11月 12

っていうようにHTML上ではhttpで画像を指定しているのにも関わらずリクエスト時にはhttpsでリクエストされているのが分かる。こういうようにhttpで指定されているけどhttpsでアクセスされるようになるっていうものかと

参考1: http://www.w3.org/TR/upgrade-insecure-requests/

参考2: http://d.hatena.ne.jp/ASnoKaze/20150423/1429758051