Toolzy

Référence des en-têtes HTTP

Référence consultable des en-têtes HTTP de requête et de réponse courants.

Accept

Indique au serveur les types de contenu que le client peut gérer.

Accept-Encoding

Liste les algorithmes de compression que le client accepte.

Accept-Language

Indique les langues préférées du client.

Authorization

Transporte les identifiants pour authentifier la requête.

Cache-Control

Directives qui contrôlent le comportement de mise en cache.

Connection

Contrôle si la connexion reste ouverte.

Content-Encoding

Compression appliquée au corps de la réponse.

Content-Length

Taille du corps en octets.

Content-Security-Policy

Politique de sécurité du contenu restreignant le chargement des ressources.

Content-Type

Le type de média du corps, par ex. application/json.

Cookie

Renvoie les cookies stockés au serveur.

Cross-Origin-Resource-Policy

Contrôle quelles origines peuvent intégrer la ressource.

Date

La date et l'heure de génération du message.

ETag

Identifiant de version pour la validation du cache.

Expires

Moment où la réponse est considérée comme périmée.

Host

Le domaine et le port cibles de la requête.

If-Modified-Since

Requête conditionnelle basée sur l'heure de modification.

If-None-Match

Requête conditionnelle basée sur la valeur ETag.

Last-Modified

Moment de la dernière modification de la ressource.

Location

Cible de redirection ou URL de la ressource nouvellement créée.

Origin

L'origine qui a initié la requête (CORS).

Referer

L'URL de la page qui a mené à la requête.

Referrer-Policy

Contrôle la quantité d'informations de référent envoyée.

Retry-After

Délai d'attente avant de réessayer la requête.

Server

Identifie le logiciel serveur.

Set-Cookie

Demande au client de stocker un cookie.

Strict-Transport-Security

Force le HTTPS pour les futures requêtes (Strict Transport Security).

User-Agent

Identifie le navigateur et la plateforme du client.

Vary

Liste les en-têtes qui affectent la réponse mise en cache.

WWW-Authenticate

Définit le schéma d'authentification pour un 401.

X-Forwarded-For

IP client d'origine derrière un proxy.

X-Frame-Options

Contrôle si la page peut être intégrée dans un cadre (clickjacking).

Recherchez les en-têtes HTTP pour vous rappeler rapidement ce que contrôle chacun d'eux.

Comment utiliser

  1. Tapez un nom d'en-tête ou un mot-clé.
  2. Parcourez la liste filtrée.
  3. Lisez ce que fait chaque en-tête.

Questions fréquentes

Quelle est la différence entre les en-têtes de requête et de réponse ?
Les en-têtes de requête sont envoyés par le client, les en-têtes de réponse par le serveur ; certains comme Content-Type apparaissent dans les deux sens.
Les noms d'en-têtes sont-ils sensibles à la casse ?
Non, les noms d'en-têtes HTTP ne sont pas sensibles à la casse, bien qu'une capitalisation canonique soit utilisée par convention.

Outils associés