Construire des en-têtes de requête HTTP à partir d'une liste d'options courantes
Les en-têtes HTTP sont des paires clé-valeur envoyées au début de chaque requête et réponse HTTP, fournissant des métadonnées sur le corps du message, l'authentification, la mise en cache, le type de contenu et le comportement de connexion. Les en-têtes sont insensibles à la casse, délimités par deux-points et séparés du corps par une ligne vide.
Cet outil vous aide à créer des en-têtes HTTP corrects en sélectionnant le nom et la valeur de l'en-tête parmi des options structurées, en validant la syntaxe et en affichant le bloc d'en-têtes assemblé pour une utilisation dans des commandes curl, des collections Postman ou du code d'application.
`Authorization` est l'en-tête HTTP standard pour envoyer des informations d'identification (RFC 7235). Schémas courants : `Basic`, `Bearer` (JWT OAuth 2.0), `Digest`, `API-Key`. Il n'existe pas d'en-tête `Authentication` standard.
`Content-Type` décrit le type de média du corps de la requête. Critique pour POST/PUT/PATCH : `application/json`, `application/x-www-form-urlencoded`, `multipart/form-data`. Sans Content-Type sur une requête avec corps, de nombreux serveurs rejettent la requête ou mal analysent le corps.
Cache-Control fonctionne à la fois pour les requêtes et les réponses. Directives de réponse : `no-store`, `no-cache`, `max-age=3600`, `public`, `private`, `immutable`. `ETag` + `If-None-Match` permettent les requêtes conditionnelles — le serveur renvoie 304 Not Modified si la ressource n'a pas changé.
Les en-têtes de sécurité renforcent les réponses HTTP : `Strict-Transport-Security` (HSTS), `Content-Security-Policy` (CSP), `X-Content-Type-Options: nosniff`, `X-Frame-Options: DENY`, `Referrer-Policy`, `Permissions-Policy`. Mozilla Observatory et securityheaders.com évaluent les en-têtes de votre site.
Calculateur de sous-réseau · Adresse IP en binaire · Constructeur d'URL · Analyseur de chaîne de requête · Chercheur de type MIME · Référence des ports communs