kinjouj.github.io

upgrade-insecure-requests

2015-11-13T17:23:02+09:00 その他

Upgrade-Insecure-RequestsなんていうHTTPヘッダーがある模様。調べてみた所


httpプロトコルで取得しようとする画像なりCSSなりのようなサブリソースファイルの取得に関わるリクエストをSSLで強制化出来るようなものっぽい


っていうようにHTML上ではhttpで画像を指定しているのにも関わらずリクエスト時にはhttpsでリクエストされているのが分かる。こういうようにhttpで指定されているけどhttpsでアクセスされるようになるっていうものかと


参考1: http://www.w3.org/TR/upgrade-insecure-requests/


参考2: http://d.hatena.ne.jp/ASnoKaze/20150423/1429758051