Upgrade-Insecure-Requests

通信プロトコルHTTP

Upgrade-Insecure-Requests とは?

 状態:-  閲覧数:1,306  投稿日:2016-05-12  更新日:2016-05-16
W3Cで定義されているWeb セキュリティ仕様
※W3C勧告ではなく、まだW3C勧告候補の段階

サブリソースの「http://」へのリクエストを、警告も表示せず自動で「https://」へのリクエストとして処理する
・コンテンツ内の 「http:// リンク」を 「https://」 に書き換えリクエスト発行
→ URL がハードコードされたコンテンツも、コンテンツを一切いじらずサーバの設定変更だけで HTTPS オンリーへ移行可能


現状のブラウザ挙動

 閲覧数:160 投稿日:2016-05-16 更新日:2016-05-17 

問題発生


HTTPS で提供されたコンテンツの中に 「HTTP で提供される JS や画像や iframe などのコンテンツ」が含まれる場合
・httpsページへアクセスした際、httpコンテンツ(画像、JavaScript、CSS など)が含まれているとどうなるの?

A.HTTPS でも、 URL バーの TLS 表示にマークが付く
・「混合コンテンツですよ」とブラウザに黄色い三角の警告が出る

B.コンソールに warn や error メッセージを表示する

C.HTTP コンテンツをブロックする
・正しく表示されなくなるため影響は甚大 


Upgrade Insecure Requests


日本語訳
・2015年10月8日

指定方法は2種類
1.HTTPレスポンスヘッダで指定
2.metaタグで指定


Request Headers


Upgrade-Insecure-Requests
1


‘HTTP_UPGRADE_INSECURE_REQUESTS’って何?(Upgrade-Insecure-Requests: 1)
Chrome 43でUpgrade Insecure Requestsに対応してた
HTTPS 化する Web をどう考えるか
CSP におけるポリシーのディレクティブ


RFC 2616 廃止 → RFC 7230 などに置き換えられている / HTTPリクエスト ⇔ HTTPレスポンス

仕様書を読まなければHTTPを理解できない理由



週間人気ページランキング / 9-19 → 9-25
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 16
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 15
3 PHPのmb_send_mail関数でメール送信できない | メール処理システム 11
4 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 10
5 tar: これは tar アーカイブではないようです 8
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 8
5 さくらVPS0 8
6 manページ日本語表示 | CentOS 7 (CentOS) 7
6 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 7
7 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 6
7 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
7 echo と cat の違い 6
8 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 5
8 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 5
8 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 5
9 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
9 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
9 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/26 1:01 更新