Skip to content

HTTP Headers Reference

Référence complète des headers HTTP avec recherche et exemples.

0 headers

Headers essentiels

Sécurité (OWASP recommandés)

Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Security-Policy: default-src 'self'
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
Referrer-Policy: strict-origin-when-cross-origin
Permissions-Policy: geolocation=(), camera=()

Caching

# Ressources statiques (1 an)
Cache-Control: public, max-age=31536000, immutable

# API dynamique (pas de cache)
Cache-Control: no-store, no-cache, must-revalidate

# Avec revalidation
Cache-Control: private, max-age=0, must-revalidate
ETag: "abc123"

API JSON

Content-Type: application/json; charset=utf-8
Accept: application/json
Authorization: Bearer <token>