Vérificateur d'en-têtes de sécurité
Collez des en-têtes de réponse HTTP pour analyser la configuration de sécurité avec notation, vérification CSP/HSTS/cookies et analyse des politiques cross-origin.
Mis à jour le
Security Headers Checker
Paste your HTTP response headers to analyze security configuration. Check for CSP, HSTS, X-Frame-Options, cookie flags, cross-origin policies, and more. Get a security grade with prioritized recommendations.
Paste HTTP Response Headers
Paste your HTTP response headers above to begin analysis
Get headers from curl -I https://yoursite.com or browser DevTools (Network tab → click a request → Response Headers). You can also load a sample to see how the tool works.
Questions Fréquentes
Qu'est-ce que le Vérificateur d'En-têtes de Sécurité ?
Le Vérificateur d'En-têtes de Sécurité est un outil en ligne gratuit dans lequel vous collez les en-têtes de réponse HTTP pour analyser la configuration de sécurité avec une notation, des vérifications CSP/HSTS/cookies et une analyse des politiques cross-origin. Il fonctionne entièrement dans votre navigateur, sans installation ni inscription.
Quels en-têtes vérifie-t-il ?
CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP/COEP/CORP, X-XSS-Protection, Cache-Control et les indicateurs de sécurité Set-Cookie.
Comment la note est-elle calculée ?
Chaque en-tête est pondéré selon sa gravité. Une configuration correcte obtient le poids total, une mauvaise configuration une partie, et une absence un zéro. Le total correspond à une note de A+ à F.
Est-il sûr de coller mes en-têtes ?
Oui. Toute l'analyse s'exécute dans votre navigateur. Aucune donnée n'est envoyée à un serveur.
Le Vérificateur d'En-têtes de Sécurité est-il gratuit ?
Oui, le Vérificateur d'En-têtes de Sécurité est 100 % gratuit, sans inscription, sans frais cachés et sans limite d'utilisation. Tout le traitement se fait localement dans votre navigateur, garantissant une confidentialité totale.
Le Vérificateur d'En-têtes de Sécurité fonctionne-t-il sur les appareils mobiles ?
Oui, le Vérificateur d'En-têtes de Sécurité est entièrement responsive et fonctionne sur smartphones et tablettes. Vous pouvez l'utiliser sur n'importe quel appareil doté d'un navigateur web moderne, sans aucune application à télécharger.
Dois-je créer un compte pour utiliser cet outil ?
Aucun compte ni inscription n'est nécessaire. Ouvrez simplement le Vérificateur d'En-têtes de Sécurité dans votre navigateur et utilisez-le immédiatement. Il n'y a ni barrière d'inscription ni restriction d'utilisation.
Comment utiliser le Vérificateur d'En-têtes de Sécurité ?
Saisissez simplement vos données dans le champ prévu, ajustez les paramètres selon vos préférences, et l'outil les traitera instantanément. Vous pouvez ensuite copier le résultat dans le presse-papiers ou le télécharger.
Quels navigateurs sont pris en charge ?
Le Vérificateur d'En-têtes de Sécurité fonctionne dans tous les navigateurs modernes, dont Chrome, Firefox, Safari, Edge et Opera. Pour une expérience optimale, utilisez la dernière version de votre navigateur préféré.
Outils Associés
Test de vitesse de site web gratuit
Analysez le temps de chargement des pages, les indicateurs de performance et les pistes d'optimisation de votre site web. Gratuit, rapide et fonctionne entièrement dans votre navigateur, sans inscription.
Test de compatibilité mobile gratuit
Vérifiez si votre site est optimisé pour les appareils mobiles. Gratuit, rapide et fonctionne entièrement dans votre navigateur, sans inscription.
Vérificateur SSL gratuit en ligne
Vérifiez la validité du certificat SSL, contrôlez son expiration et examinez la configuration de sécurité. Gratuit, rapide et entièrement dans votre navigateur, sans inscription.
Visualiseur d'en-têtes HTTP gratuit
Inspectez et analysez les en-têtes de réponse HTTP de n'importe quelle URL pour vérifier la sécurité et la mise en cache. Gratuit, rapide et entièrement dans votre navigateur, sans inscription.
À propos de Vérificateur d'en-têtes de sécurité
Vérificateur d'en-têtes de sécurité est un outil gratuit qui fonctionne dans le navigateur, au sein de notre collection Outils pour sites web. Tout s'exécute localement sur votre appareil : aucun téléversement, aucune inscription, et vos données restent privées.