Un souci avec cet outil ?
À propos de « Analyse Des En-têtes HTTP En Ligne »
Cet outil parse des en-têtes HTTP bruts (requête ou réponse) en un affichage structuré. Collez des en-têtes depuis une commande curl, l'inspecteur réseau d'un navigateur ou un log de proxy, et l'outil renvoie chaque nom/valeur sur une ligne, plus une interprétation des en-têtes complexes (Cookie, Set-Cookie, Cache-Control, Content-Security-Policy).
Les en-têtes HTTP sont remplis d'une syntaxe compacte et facile à mal lire : cookies avec attributs, politiques de sécurité avec directives, règles de cache avec secondes et modificateurs. Bien les lire est essentiel pour déboguer — auth, cache, CORS, mauvaise config de sécurité.
Utile pour les API en panne, l'audit de réponses, ou l'apprentissage du protocole HTTP. La décomposition visuelle est bien plus claire qu'un mur de texte.
Comment utiliser cet outil
Parser un bloc de headers HTTP bruts en paires clé/valeur
Coller les headers
Bloc brut dans « Headers ». L’outil accepte ce qu’imprime `curl -I` — un header par ligne, forme `Name: value`, et la ligne de statut éventuelle `HTTP/1.1 200 OK` est ignorée.
Exécuter
Résultat : `headers` — un objet où les noms sont en minuscules pour leurs valeurs. Les noms de headers HTTP sont insensibles à la casse, d’où la normalisation en minuscules. Les noms en double sont conservés par concaténation (virgules dans la valeur).
À surveiller
`Content-Type` (avec charset optionnel), `Cache-Control` (max-age, immutable, no-store), `Strict-Transport-Security`, `Content-Security-Policy`, `Set-Cookie` (attention : Set-Cookie est le seul header où la virgule NE peut PAS servir à joindre plusieurs instances).
`Set-Cookie` traître
RFC 7230 dit que les headers multi-valeurs se joignent avec `, ` — sauf `Set-Cookie`, dont la valeur peut contenir des virgules. Si l’entrée a plusieurs lignes Set-Cookie, le merge naïf de cet outil les massacre. Préférez une API brute comme fetch.headers.getSetCookie.