Référence des en-têtes HTTP
Référence consultable des en-têtes HTTP de requête et de réponse courants.
Accept
Indique au serveur les types de contenu que le client peut gérer.
Accept-Encoding
Liste les algorithmes de compression que le client accepte.
Accept-Language
Indique les langues préférées du client.
Authorization
Transporte les identifiants pour authentifier la requête.
Cache-Control
Directives qui contrôlent le comportement de mise en cache.
Connection
Contrôle si la connexion reste ouverte.
Content-Encoding
Compression appliquée au corps de la réponse.
Content-Length
Taille du corps en octets.
Content-Security-Policy
Politique de sécurité du contenu restreignant le chargement des ressources.
Content-Type
Le type de média du corps, par ex. application/json.
Cookie
Renvoie les cookies stockés au serveur.
Cross-Origin-Resource-Policy
Contrôle quelles origines peuvent intégrer la ressource.
Date
La date et l'heure de génération du message.
ETag
Identifiant de version pour la validation du cache.
Expires
Moment où la réponse est considérée comme périmée.
Host
Le domaine et le port cibles de la requête.
If-Modified-Since
Requête conditionnelle basée sur l'heure de modification.
If-None-Match
Requête conditionnelle basée sur la valeur ETag.
Last-Modified
Moment de la dernière modification de la ressource.
Location
Cible de redirection ou URL de la ressource nouvellement créée.
Origin
L'origine qui a initié la requête (CORS).
Referer
L'URL de la page qui a mené à la requête.
Referrer-Policy
Contrôle la quantité d'informations de référent envoyée.
Retry-After
Délai d'attente avant de réessayer la requête.
Server
Identifie le logiciel serveur.
Set-Cookie
Demande au client de stocker un cookie.
Strict-Transport-Security
Force le HTTPS pour les futures requêtes (Strict Transport Security).
User-Agent
Identifie le navigateur et la plateforme du client.
Vary
Liste les en-têtes qui affectent la réponse mise en cache.
WWW-Authenticate
Définit le schéma d'authentification pour un 401.
X-Forwarded-For
IP client d'origine derrière un proxy.
X-Frame-Options
Contrôle si la page peut être intégrée dans un cadre (clickjacking).
Recherchez les en-têtes HTTP pour vous rappeler rapidement ce que contrôle chacun d'eux.
Comment utiliser
- Tapez un nom d'en-tête ou un mot-clé.
- Parcourez la liste filtrée.
- Lisez ce que fait chaque en-tête.
Questions fréquentes
- Quelle est la différence entre les en-têtes de requête et de réponse ?
- Les en-têtes de requête sont envoyés par le client, les en-têtes de réponse par le serveur ; certains comme Content-Type apparaissent dans les deux sens.
- Les noms d'en-têtes sont-ils sensibles à la casse ?
- Non, les noms d'en-têtes HTTP ne sont pas sensibles à la casse, bien qu'une capitalisation canonique soit utilisée par convention.