Upgrade-Insecure-Requests


CSP 指令:将 HTTPS 中的 http 资源,请求自动转 https,避免造成混合内容阻塞

请求头:请求 http 页面时客户端会自动添加,用来向服务器端发送信号,表示客户端优先选择加密及带有身份验证的响应,并且它可以成功处理 upgrade-insecure-requests CSP 指令(意思是尽管发 https 页面,就算页面中有混合内容也可以通过 csp 指令处理)。