Skip to main content
Toolzer — Free Online Tools

Vérificateur d'en-têtes HTTP

Inspectez les en-têtes de réponse et le code d'état de toute URL publique.

À propos de l'outil

Les en-têtes de réponse HTTP contiennent les métadonnées qui contrôlent la mise en cache, la sécurité, le type de contenu, les redirections et le comportement du CDN. Des en-têtes mal configurés peuvent causer de réels problèmes — cache cassé, CORS manquant, versions de serveur divulguées, posture de sécurité faible — mais ils sont invisibles dans un navigateur normal. Cet outil récupère n'importe quelle URL et imprime l'ensemble complet des en-têtes de réponse qu'elle renvoie, ainsi que le statut final après les redirections. Utilisez-le pour vérifier les en-têtes de sécurité (CSP, HSTS, X-Frame-Options), pour déboguer la mise en cache avec Cache-Control, ou pour confirmer que votre CDN utilise le cache.

Questions fréquentes

Quels sont les en-têtes de sécurité essentiels ?

Strict-Transport-Security, Content-Security-Policy, X-Content-Type-Options: nosniff, Referrer-Policy et Permissions-Policy couvrent les principales classes de risque pour les sites modernes.

À quoi sert un en-tête CORS ?

Access-Control-Allow-Origin indique aux navigateurs quelles autres origines sont autorisées à lire la réponse. Des valeurs incorrectes bloquent le code frontend légitime.

Comment savoir si mon CDN a mis en cache une requête ?

Recherchez les en-têtes CF-Cache-Status, X-Cache ou Age. « HIT » ou un âge non nul signifie qu'il a été servi à partir du cache.

Pourquoi l'en-tête Server expose-t-il la version de mon logiciel ?

Les serveurs web par défaut la divulguent. Désactivez-le ou réécrivez-le pour réduire la reconnaissance — c'est une bonne défense en profondeur mais pas un substitut aux correctifs.