Inspecteur d'en-têtes HTTP

Entrez une URL pour inspecter ses en-têtes de réponse HTTP et la configuration des en-têtes de sécurité.

À propos de l'inspection des en-têtes HTTP

Cet outil récupère les en-têtes de réponse HTTP de n'importe quelle URL publique via notre API côté serveur. Il met en évidence les en-têtes de sécurité importants et signale ceux qui sont manquants.

• Strict-Transport-Security : Impose les connexions HTTPS
• Content-Security-Policy : Contrôle les sources de contenu autorisées
• X-Content-Type-Options : Empêche la détection de type MIME
• X-Frame-Options : Empêche le détournement de clic
• Referrer-Policy : Contrôle les informations de référent
• Permissions-Policy : Contrôle les fonctionnalités du navigateur