Gratuit en ligne HTTP Header Parser
Analyseur d'en-têtes HTTP en ligne — analysez les en-têtes HTTP de requête ou de réponse dans votre navigateur. Catégorise les en-têtes, vérifie les en-têtes de sécurité manquants et explique chaque champ. Gratuit, côté client.
100% Côté client · Vos données ne quittent jamais votre navigateurComment utiliser HTTP Header Parser
Collez les en-têtes HTTP bruts (copiés depuis les DevTools du navigateur, curl -I ou un outil proxy) dans la zone de saisie, puis cliquez sur Analyser ou appuyez sur Ctrl/Cmd+Entrée.
- Vous pouvez inclure la ligne de statut HTTP (ex.
HTTP/2 200 OK) — elle sera ignorée automatiquement. - Le tableau de résultats affiche le nom, la valeur, la catégorie et la description de chaque en-tête.
- Le badge Score de sécurité indique combien des 6 en-têtes de sécurité recommandés sont présents.
- La liste de contrôle des en-têtes de sécurité montre lesquels sont présents (vert) et lesquels manquent (rouge).
- Des avertissements en orange apparaissent pour les en-têtes obsolètes comme
X-XSS-Protection. - Utilisez Exporter JSON pour télécharger les en-têtes analysés sous forme de fichier JSON.
Questions fréquentes
Que sont les en-têtes HTTP ?
Les en-têtes HTTP sont des paires clé-valeur envoyées au début de chaque requête et réponse HTTP. Ils transmettent des métadonnées comme le type de contenu, les règles de mise en cache, les détails d'authentification, les politiques CORS et les directives de sécurité entre les clients (navigateurs) et les serveurs.
Pourquoi les en-têtes de sécurité sont-ils importants ?
Les en-têtes de sécurité indiquent aux navigateurs d'adopter des comportements protecteurs. Par exemple, Content-Security-Policy prévient les attaques XSS, Strict-Transport-Security force HTTPS, X-Frame-Options empêche le clickjacking, et X-Content-Type-Options bloque le MIME-sniffing. L'absence d'en-têtes de sécurité est une découverte fréquente lors des audits de sécurité.
Que sont les en-têtes CORS et pourquoi sont-ils importants ?
Les en-têtes CORS (Cross-Origin Resource Sharing) contrôlent quelles origines externes peuvent accéder à votre API ou à vos ressources. Access-Control-Allow-Origin indique aux navigateurs quelles origines sont autorisées. Des en-têtes CORS mal configurés sont une cause fréquente de vulnérabilités de sécurité et de bugs frontend.
Quel est le rôle des en-têtes de cache ?
Les en-têtes de cache comme Cache-Control, ETag et Last-Modified indiquent aux navigateurs et aux CDN combien de temps mettre une ressource en cache et comment valider les copies périmées. Des en-têtes de cache appropriés réduisent la charge du serveur et améliorent la vitesse de chargement pour les visiteurs récurrents.
Comment voir les en-têtes HTTP d'un site web ?
Ouvrez les DevTools du navigateur (F12), allez dans l'onglet Réseau, rechargez la page, cliquez sur une requête et consultez la section « En-têtes de réponse ». Vous pouvez aussi utiliser <code>curl -I https://example.com</code> en ligne de commande, ou un outil proxy comme Charles ou Fiddler.
Mes données sont-elles privées avec cet outil ?
Oui. Toute l'analyse s'effectue dans votre navigateur via le traitement de chaînes JavaScript — rien n'est envoyé à aucun serveur. Vous pouvez coller en toute sécurité des en-têtes d'API internes, d'environnements de staging ou d'autres points de terminaison sensibles.