📨 HTTP Header Analyzer
Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.
Que sont les en-têtes de sécurité HTTP ?
Les en-têtes de sécurité HTTP sont des directives envoyées par un serveur web dans sa réponse pour indiquer au navigateur comment gérer le contenu de la page. Ils aident à protéger contre les vulnérabilités web courantes telles que le cross-site scripting (XSS), le clickjacking et les attaques par injection de données.
En-têtes de sécurité essentiels
| En-tête | Description |
|---|---|
| Strict-Transport-Security | Force les connexions HTTPS, prévenant les attaques par rétrogradation de protocole |
| Content-Security-Policy | Contrôle les ressources que le navigateur est autorisé à charger |
| X-Frame-Options | Empêche l'intégration de la page dans des iframes (protection contre le clickjacking) |
| X-Content-Type-Options | Empêche le sniffing de type MIME, réduisant les attaques par téléchargement à la volée |
| Referrer-Policy | Contrôle la quantité d'informations de référent envoyées avec les requêtes |
| Permissions-Policy | Restreint les fonctionnalités du navigateur que la page peut utiliser (caméra, microphone, etc.) |