ZenovayTools

Vérificateur d'En-têtes HTTP

Inspectez les en-têtes de réponse HTTP de n'importe quelle URL. Vérifiez les en-têtes de sécurité, la mise en cache, le type de contenu, et bien plus.

Comment utiliser Vérificateur d'En-têtes HTTP

  1. 1Entrez l'URL dont vous souhaitez inspecter les en-têtes HTTP.
  2. 2Cliquez sur "Check Headers" pour envoyer une requête et récupérer la réponse.
  3. 3Passez en revue tous les en-têtes de réponse HTTP, y compris la sécurité, la mise en cache et le type de contenu.
  4. 4Vérifiez les en-têtes de sécurité manquants et suivez les recommandations.
ZenovayAnalytics

Analytics sans aucun bandeau cookies.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Analyseur de balises Meta
Analysez les balises meta de n'importe quelle page web. Vérifiez le titre, la description, Open Graph, les cartes Twitter et obtenez des recommandations SEO.
Vérificateur Open Graph
Prévisualisez comment votre page apparaît lorsqu'elle est partagée sur Facebook, Twitter et LinkedIn. Vérifiez toutes les balises OG et Twitter Card.
Validateur Robots.txt
Validez et analysez votre fichier robots.txt. Vérifiez les règles, les sitemaps et les problèmes de crawl courants.
Vérificateur de Redirection
Suivez et inspectez les chaînes de redirection HTTP. Voyez chaque saut, le code de statut et l'URL de destination finale.

Questions fréquemment posées

Que sont les en-têtes de réponse HTTP ?
Les en-têtes de réponse HTTP sont des métadonnées envoyées par le serveur avec une réponse. Ils fournissent des informations sur le serveur, le type de contenu, la mise en cache, les politiques de sécurité, et plus encore.
Quels en-têtes de sécurité mon site devrait-il avoir ?
Les principaux en-têtes de sécurité incluent Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, Referrer-Policy et Permissions-Policy.
Quel est un bon score d'en-têtes de sécurité ?
Un score de 80 %+ signifie que votre site possède la plupart des en-têtes de sécurité importants. 100 % signifie que tous les en-têtes de sécurité standard sont présents. Même avec tous les en-têtes, assurez-vous que les valeurs sont correctement configurées.
Cet outil effectue-t-il une requête GET ou HEAD ?
Cet outil effectue une requête HEAD, qui ne renvoie que les en-têtes sans le corps complet de la page. C'est plus rapide et utilise moins de bande passante.
Comment cet outil récupère-t-il les en-têtes ?
Nos serveurs envoient une requête HTTP HEAD à l'URL que vous fournissez et capturent les en-têtes de réponse. Cette approche côté serveur montre les mêmes en-têtes que les navigateurs et les moteurs de recherche voient.
Qu'est-ce que Content-Security-Policy (CSP) ?
CSP est un en-tête de sécurité qui indique aux navigateurs quelles sources de contenu (scripts, styles, images) sont approuvées. Il aide à prévenir les attaques de cross-site scripting (XSS) en bloquant les scripts non autorisés.
Puis-je vérifier les en-têtes de sites privés ou internes ?
Non. L'outil ne peut vérifier que des URL publiquement accessibles. Les domaines internes, localhost ou de réseau privé ne peuvent pas être atteints par nos serveurs.