Référence
Référence en-têtes HTTP
En-têtes courants en requête et réponse.
Formulaire
Prêt à analyser
Remplissez le formulaire ci-dessus et lancez l'analyse. Les résultats s'afficheront ici avec une synthèse et les détails.
Dernière analyse
18 en-têtes documentés
| En-tête | Catégorie | Description | Exemple |
|---|---|---|---|
Accept |
Requête | Types MIME acceptés par le client. | Accept: text/html,application/json |
Authorization |
Sécurité | Identifiants (Bearer, Basic…). | Authorization: Bearer eyJhbG… |
Cache-Control |
Cache | Directives de cache pour clients et proxies. | Cache-Control: no-store, max-age=0 |
Content-Type |
Corps | Type MIME du corps de la requête/réponse. | Content-Type: application/json; charset=utf-8 |
Content-Length |
Corps | Taille du corps en octets. | Content-Length: 348 |
Cookie |
État | Cookies envoyés par le client. | Cookie: session=abc123 |
Set-Cookie |
État | Cookie posé par le serveur. | Set-Cookie: session=abc; HttpOnly; Secure |
ETag |
Cache | Empreinte de version de ressource. | ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4" |
Host |
Requête | Nom d'hôte et port de la ressource. | Host: blacklistip.com |
Location |
Redirection | URL cible après redirection 3xx. | Location: https://example.com/new |
Referer |
Requête | URL de la page précédente. | Referer: https://google.com/ |
User-Agent |
Requête | Identifiant logiciel du client. | User-Agent: Mozilla/5.0 … |
X-Forwarded-For |
Proxy | Chaîne d'IPv4 traversées (proxy). | X-Forwarded-For: 203.0.113.1, 198.51.100.2 |
X-Real-IP |
Proxy | IPv4 réelle du client (nginx). | X-Real-IP: 203.0.113.50 |
Strict-Transport-Security |
Sécurité | Force HTTPS (HSTS). | Strict-Transport-Security: max-age=31536000 |
Content-Security-Policy |
Sécurité | Politique anti-XSS / chargement ressources. | Content-Security-Policy: default-src 'self' |
X-Frame-Options |
Sécurité | Protection clickjacking (iframe). | X-Frame-Options: DENY |
Retry-After |
Rate limit | Délai avant nouvelle tentative (429/503). | Retry-After: 60 |