짧은 대답 : Content-Security-Policy: upgrade-insecure-requests응답 헤더 와 밀접한 관련 이 있으므로 브라우저가 지원한다는 것을 나타냅니다 (사실 선호합니다).

Google 검색에 30 분이 걸렸지 만 마침내 W3 사양에 묻혔습니다.

사양의 헤더 HTTPS: 1가 Chromium에서 구현 한 방식 이기 때문에 혼란이 생겼지 만 Chromium 은 코드가 잘못 코딩 된 (특히 WordPress 및 WooCommerce) 많은 웹 사이트를 중단 한 후 Chromium 팀이 사과했습니다.

“파손에 대해 사과드립니다. 개발 및 베타 기간 동안의 피드백을 바탕으로 영향을 과소 평가했습니다.”
— Mike West, Chrome 문제 501842

수정은로 이름을 바꾸는 것이 었으며 Upgrade-Insecure-Requests: 1이후 사양이 일치하도록 업데이트되었습니다.

어쨌든 여기 에 W3 사양 의 설명이 있습니다 (당시 나타난대로) …

HTTPSHTTP 요청 헤더 필드는 서버에 신호를 보내 고객의 취향을 표현 암호화 및 인증 응답을하고 있음을 성공적 업그레이드 – 불안 – 요청이 지시어를 처리 할 수 있습니다 제공하기 위해 가능한 한 원활으로 그 선호도를 만들기 위해.

…

서버가 HTTP 요청의 헤더에서이 기본 설정을 발견하면 사용자를 요청중인 리소스의 안전한 보안 표시로 리디렉션해야합니다.

서버가 HTTPS 요청의 헤더에서이 기본 설정을 만나면 Strict-Transport-Security요청의 호스트가 HSTS 안전하거나 조건부 HSTS 안전 인 경우 응답에 헤더를 포함 해야합니다 [RFC6797].

답변