Salt la conținut
Securitate Web

Ce este Upgrade-Insecure-Requests?

Directiva CSP care cere browserului sa transforme automat cererile HTTP in HTTPS

Definiție Upgrade-Insecure-Requests

upgrade-insecure-requests este o directiva CSP care spune browserului sa transforme automat toate cererile HTTP (nesecurizate) in HTTPS. Este utila in tranzitia de la HTTP la HTTPS: chiar daca unele resurse sunt referentiate cu http://, browserul le incarca prin https:// automat. Previne problemele de mixed content fara a modifica codul.

De ce contează Upgrade-Insecure-Requests

Directiva CSP upgrade-insecure-requests instruieste browserul sa transforme automat toate cererile HTTP in HTTPS inainte de a le executa, functionand ca o plasa de siguranta pentru resursele care au ramas cu URL http://. Este esentiala in perioada de migrare la HTTPS cand sute de linkuri din baza de date pot referi inca resurse HTTP.

Cum verifici Upgrade-Insecure-Requests

SoftAudit verifica prezenta directivei upgrade-insecure-requests in antetul Content-Security-Policy sau in tag-ul meta echivalent. Testeaza eficacitatea ei prin identificarea resurselor HTTP din pagina si verificarea ca browserul le solicita efectiv prin HTTPS.

Verifică securitatea site-ului →

Greșeli frecvente

Bazarea exclusiv pe upgrade-insecure-requests fara a actualiza efectiv URL-urile in cod si baza de date creaza o dependenta permanenta de aceasta directiva. Directiva nu functioneaza pentru linkurile de navigare catre alte site-uri — doar pentru sub-resurse incarcate in pagina (imagini, scripturi, stiluri).

Bune practici

Foloseste upgrade-insecure-requests ca masura temporara in timpul migrarii HTTPS si actualizeaza progresiv toate URL-urile din baza de date la https://. Combina cu block-all-mixed-content ca fallback si monitorizeaza rapoartele CSP pentru a identifica resursele care inca necesita upgrade.

Verifică acum

Folosește instrumentul gratuit SoftAudit pentru a verifica upgrade-insecure-requests pe site-ul tău.

Verificare Securitate — Gratuit

Întrebări frecvente

Ce este Upgrade-Insecure-Requests?

upgrade-insecure-requests este o directiva CSP care spune browserului sa transforme automat toate cererile HTTP (nesecurizate) in HTTPS. Este utila in tranzitia de la HTTP la HTTPS: chiar daca unele resurse sunt referentiate cu http://, browserul le incarca prin https:// automat. Previne problemele de mixed content fara a modifica codul.

De ce este important Upgrade-Insecure-Requests pentru un website?

Directiva CSP upgrade-insecure-requests instruieste browserul sa transforme automat toate cererile HTTP in HTTPS inainte de a le executa, functionand ca o plasa de siguranta pentru resursele care au ramas cu URL http://. Este esentiala in perioada de migrare la HTTPS cand sute de linkuri din baza de date pot referi inca resurse HTTP.

Termeni asociați

Înapoi la glosarul complet