Analyseur HTTP Header/ Decodage des en-tetes
Collez les en-tetes de reponse HTTP pour decoder et expliquer chaque champ par categorie.
Cet outil a-t-il résolu votre problème ?
Questions frequemment posees
Comment obtenir les en-tetes de reponse HTTP d'un site web ?
Dans Chrome/Firefox, ouvrez les outils de developpement (F12) → onglet Network → cliquez sur une requete → onglet Headers → copiez la section Response Headers. Vous pouvez aussi utiliser curl : curl -I https://example.com pour afficher uniquement les en-tetes.
Que signifie Cache-Control: max-age=3600 ?
Cela indique aux navigateurs et caches intermediaires de stocker la reponse pendant 3600 secondes maximum (1 heure). Apres cela, une nouvelle requete doit etre effectuee. Combine avec ETag ou Last-Modified, le cache peut verifier aupres du serveur si la version en cache est toujours valide.
Qu'est-ce que HSTS et pourquoi l'activer ?
HSTS (HTTP Strict Transport Security) via l'en-tete Strict-Transport-Security indique aux navigateurs de ne se connecter a votre site qu'en HTTPS pendant une duree specifiee. Cela empeche les attaques de type SSL stripping. Une fois que le navigateur a vu l'en-tete, il refusera les connexions HTTP vers votre domaine.
Pourquoi mon API renvoie-t-elle des erreurs CORS ?
Les erreurs CORS surviennent quand un navigateur bloque une requete cross-origin parce que la reponse du serveur n'inclut pas l'en-tete Access-Control-Allow-Origin approprie. Le serveur doit explicitement autoriser l'origine de la requete, ou utiliser * pour autoriser toutes les origines.
Quelle est la difference entre ETag et Last-Modified ?
Les deux sont des mecanismes de validation du cache. ETag est un jeton opaque (generalement un hash du contenu) — plus precis. Last-Modified est la date de derniere modification — plus simple mais moins precis. Les navigateurs les utilisent pour envoyer des requetes conditionnelles (If-None-Match / If-Modified-Since) et recoivent une reponse 304 Not Modified si le contenu n'a pas change.
Que fait X-Content-Type-Options: nosniff ?
Il empeche les navigateurs de faire du MIME-sniffing — deviner un Content-Type different de celui declare par le serveur. Sans cet en-tete, un navigateur pourrait executer un fichier JavaScript servi en text/plain. Definissez toujours cet en-tete pour prevenir les attaques par injection de contenu.