我的理解,該指令用於讓瀏覽器自動升級請求從http到https,用於大量包含http資源的http網頁直接升級到https而不會報錯.簡潔的來講,就相當於在http和https之間起的一個過渡作用.
舉例:
<img src=“http://demo.com/demo.png”>
在https中該資源會被理解為
<img src=“https://demo.com/demo.png”>
而不會報錯
而在瀏覽器的請求頭出現的
Upgrade-Insecure-Requests:1
則是告訴服務器,自己支持這種操作,也就是我能讀懂你服務器發過來的上面這條信息,並且在以后發請求的時候不用http而用https