Visualiseur d'En-têtes HTTP
Inspectez les en-têtes de réponse renvoyés par n'importe quelle URL — code de statut, en-têtes de cache, en-têtes de sécurité, et la chaîne de redirection complète.
Réponse rapide: Inspectez les en-têtes de réponse renvoyés par n'importe quelle URL — code de statut, en-têtes de cache, en-têtes de sécurité, et la chaîne de redirection complète.
Dernière mise à jour
Questions fréquentes
- Comment puis-je voir les en-têtes HTTP d'un site web ?
- Collez l'URL et cliquez sur Récupérer les en-têtes. Nous montrons chaque étape de redirection et l'ensemble complet des en-têtes de réponse de l'URL finale.
- Quelle est la différence entre les en-têtes de requête et de réponse ?
- Les en-têtes de requête sont envoyés PAR le client (User-Agent, Accept, Cookie). Les en-têtes de réponse sont renvoyés PAR le serveur (Content-Type, Cache-Control, Set-Cookie).
- Que fait le cache-control ?
- Il indique aux navigateurs et aux CDN combien de temps mettre en cache la réponse. max-age=3600 signifie une heure; no-store interdit totalement la mise en cache.
- Qu'est-ce que HSTS ?
- Strict-Transport-Security indique aux navigateurs de ne se connecter qu'en HTTPS pour ce domaine. Une fois vu, les navigateurs refusent le HTTP classique pour la durée max-age.
- Comment puis-je voir les redirections (301/302) ?
- Si l'URL redirige, nous montrons chaque étape avec son statut et son en-tête de localisation. Les en-têtes finaux proviennent de l'URL sur laquelle les redirections se sont terminées.
- Qu'est-ce que les en-têtes de sécurité (CSP, X-Frame-Options) ?
- CSP (Content-Security-Policy) restreint les scripts/ressources qu'une page peut charger. X-Frame-Options empêche le clickjacking. X-Content-Type-Options arrête le sniffing MIME.
- Pourquoi CORS bloque-t-il ma requête ?
- CORS est une protection côté navigateur : les requêtes cross-origin nécessitent que le serveur envoie Access-Control-Allow-Origin. Notre visionneuse fonctionne sur le serveur, donc CORS ne s'applique pas ici.
- Puis-je exporter les en-têtes ?
- Cliquez sur le bouton Copier pour récupérer le bloc d'en-têtes entier en texte brut – pratique pour les tickets, manuels d'opérations et questions StackOverflow.
- Est-ce que cela fonctionne pour les points de terminaison API ?
- Oui – n'importe quelle URL HTTP/HTTPS fonctionne. Certaines APIs retournent des en-têtes différents selon l'en-tête Accept ou Authorization, que nous ne pouvons pas reproduire.
- Pourquoi vois-je des en-têtes différents de ceux de mon navigateur ?
- Certains serveurs varient leur réponse selon User-Agent, Accept-Encoding ou Cookie. Nous envoyons un UA générique sans cookies, donc les serveurs de mise en cache et les pages personnalisées peuvent répondre différemment.