我向HTTP(非HTTPS)站点发出了一个POST请求,在Chrome的开发工具中检查了这个请求,发现它在发送给服务器之前添加了自己的头文件: Upgrade-Insecure-Requests: 1 在对Upgrade-Insecure-Requests进行search之后,我只能find关于发送这个头的服务器的信息 : Content-Security-Policy: upgrade-insecure-requests 这似乎是相关的,但仍然有很大的不同,因为在我的情况下,客户端正在请求中发送标题,而我发现的所有信息是有关服务器在响应中发送相关的标头。 那么为什么Chrome(44.0.2403.130 m)将Upgrade-Insecure-Requests添加到我的请求中?它是做什么的? 更新2016-08-24: 此标题已被添加为W3C候选推荐标准 ,现已正式确认。 对于刚才遇到这个问题而感到困惑的人来说,西蒙·东(Simon East)的出色解答很好地解释了这一点。 在之前的W3C工作草案中 , Upgrade-Insecure-Requests: 1标头曾经是HTTPS: 1 ,并且在更改被正式接受之前由Chrome 悄然重命名。 (在这个过渡期间,这个问题被问到,当时这个头文件没有官方文档,而且Chrome是发送这个头文件的唯一浏览器。)