Un souci avec cet outil ?
À propos de « En-têtes De Sécurité HTTP En Ligne »
Cet outil récupère une URL et inspecte les en-têtes de sécurité HTTP renvoyés : Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, etc. Il note la réponse et explique quels en-têtes manquent ou sont faibles.
Les en-têtes de sécurité sont peu coûteux et efficaces pour durcir un site : ils atténuent XSS, clickjacking, contenu mixte, fuites de referrer, et fonctions navigateur dangereuses activées par défaut.
À utiliser avant un lancement, lors d'audits réguliers, ou en intégrant des scripts tiers en prod. Les sites aux en-têtes solides obtiennent de bons scores sur Mozilla Observatory et SecurityHeaders.com — à enchaîner.
Comment utiliser cet outil
Auditer les en-têtes HTTP de sécurité d’un site
Saisir l’URL
Page https:// dans le champ « Page URL ». Le schéma est ajouté si absent. Jusqu’à 2048 caractères.
Comment ça sonde
Notre serveur tente d’abord HEAD ; en 405/501, il bascule sur GET. Il suit les redirections, vide le corps et analyse les en-têtes — votre navigateur n’envoie pas cette requête.
Exécuter
Résultat : finalUrl (après redirections), httpStatus, scorePercent (presentCount/totalChecks), rows[] — une ligne par en-tête vérifié avec nom, statut, valeur le cas échéant.
Interpréter le score
C’est un comptage des en-têtes de sécurité attendus (CSP, HSTS, X-Frame-Options, Referrer-Policy…), pas un audit complet. Un score élevé n’atteste pas la sécurité globale — vérifiez la valeur de chaque ligne.