📨 HTTP Header Analyzer

Analyze HTTP response headers from any URL. Check security headers, caching policies, CORS settings, and server information.

Que sont les en-têtes de sécurité HTTP ?

Les en-têtes de sécurité HTTP sont des directives envoyées par un serveur web dans sa réponse pour indiquer au navigateur comment gérer le contenu de la page. Ils aident à protéger contre les vulnérabilités web courantes telles que le cross-site scripting (XSS), le clickjacking et les attaques par injection de données.

En-têtes de sécurité essentiels

En-tête Description
Strict-Transport-SecurityForce les connexions HTTPS, prévenant les attaques par rétrogradation de protocole
Content-Security-PolicyContrôle les ressources que le navigateur est autorisé à charger
X-Frame-OptionsEmpêche l'intégration de la page dans des iframes (protection contre le clickjacking)
X-Content-Type-OptionsEmpêche le sniffing de type MIME, réduisant les attaques par téléchargement à la volée
Referrer-PolicyContrôle la quantité d'informations de référent envoyées avec les requêtes
Permissions-PolicyRestreint les fonctionnalités du navigateur que la page peut utiliser (caméra, microphone, etc.)