Content-Type
Indique le type MIME de la réponse : text/html, application/json, image/webp…
Vérificateur d'en-têtes HTTP gratuit en ligne
Consultez tous les en-têtes HTTP retournés par une URL pour une requête GET standard : Content-Type, Cache-Control, CORS, sécurité et plus.
- 📋 Tous les en-têtes HTTP d'une URL
- 🔍 Analyse CORS, cache, sécurité
- ⚡ Résultat instantané
Que sont les en-têtes HTTP ?
Les en-têtes HTTP (HTTP headers) sont des métadonnées échangées entre le navigateur et le serveur lors de chaque requête web. Ils contiennent des informations cruciales : le type de contenu retourné, les règles de cache, les politiques de sécurité, les autorisations CORS, le serveur utilisé et bien d'autres paramètres.
L'analyse des en-têtes HTTP est indispensable pour débugger des problèmes de cache, de CORS, de politique de sécurité (CSP) ou pour auditer la configuration d'un serveur.
En-têtes HTTP importants à connaître
Cache-Control
Définit les règles de mise en cache : max-age, no-cache, no-store, private…
X-Frame-Options
Protège contre le clickjacking en contrôlant si la page peut être intégrée dans une iframe.
Strict-Transport-Security
Force l'utilisation de HTTPS (HSTS). Indispensable pour la sécurité.
Access-Control-Allow-Origin
Contrôle les autorisations CORS : quels domaines peuvent accéder à la ressource.
X-Content-Type-Options
Empêche le navigateur de deviner le type MIME (nosniff).
Gérez vos liens et données avec Bolien
Raccourcissez vos URLs, créez une page bio et trackez chaque clic avec les analytics intégrés.
Sans carte bancaire • Gratuit à vie
FAQ
Comment résoudre une erreur CORS ?
Une erreur CORS signifie que le serveur n'autorise pas les requêtes depuis votre domaine. Vérifiez l'en-tête Access-Control-Allow-Origin — il doit inclure votre domaine ou être défini sur *. La correction se fait côté serveur.
Que signifie l'en-tête Server ?
Il indique le logiciel serveur utilisé (Apache, Nginx, Cloudflare…). Pour des raisons de sécurité, certains serveurs masquent ou falsifient cet en-tête pour ne pas révéler leur stack technique.
Comment vérifier si HSTS est activé ?
Cherchez l'en-tête Strict-Transport-Security dans les résultats. S'il est absent, HSTS n'est pas configuré et votre site peut être vulnérable aux attaques de downgrade vers HTTP.
Outils complémentaires
- Vérificateur HTTP/2 — vérifiez si le site utilise HTTP/2
- Vérificateur Brotli — vérifiez si la compression Brotli est activée
- Vérificateur de redirections — analysez les redirections de l'URL
- Vérificateur de meta tags — analysez les meta tags SEO
Outils populaires
Générateur de signature manuscrite dessinée à la main
Créer votre signature manuscrite en ligne et téléchargez-la en PNG, SVG, JPG ou WEBP. Gratuit, sans inscription, fond transparent disponible.
Générateur de lien WhatsApp gratuit (wa.me)
Créez votre lien WhatsApp (wa.me) cliquable en 10 secondes. Entrez votre numéro, ajoutez un message pré-rempli, copiez le lien. Gratuit, sans compte.
Réduire la taille d'une image
Importez votre image, choisissez la qualité, téléchargez. Compressez vos fichiers JPG, PNG, WebP et GIF en quelques secondes, sans compte, sans logiciel.
Séparateur de texte gratuit en ligne
Reformatez facilement du texte : convertissez des lignes en liste séparée par des virgules, points, et inversement. Gratuit, instantané.