我對昆蟲賞金還不熟悉。在構(gòu)建移動和web應(yīng)用程序之前，我想先了解網(wǎng)絡(luò)安全。我正在尋找漏洞，并決定攔截http流量，最終看到升級-不安全-請求。我能利用這一點嗎？

根據(jù)Mozilla:

HTTP Upgrade-unsecured-Requests請求標(biāo)頭向服務(wù)器發(fā)送一個信號，表示客戶端首選加密和經(jīng)過身份驗證的響應(yīng)，并且它可以成功處理Upgrade-unsecured-Requests CSP指令。

https://developer . Mozilla . org/en-US/docs/Web/HTTP/Headers/Upgrade-unsecured-Requests