ANNEXE 1 : Liste des en-têtes HTTP (HTTP headers)

Liste des en-têtes HTTP ou HTTP headers

Les en-têtes HTTP sont très nombreux et permettent d’ajouter des informations de contexte ou de préciser une requête ou une réponse HTTP.

La liste des en-têtes HTTP (HTTP headers) est la suivante :

• Accept
• Accept-Charset
• Accept-Encoding
• Accept-Language
• Accept-Patch
• Accept-Ranges
• Access-Control-Allow-Credentials
• Access-Control-Allow-Headers
• Access-Control-Allow-Methods
• Access-Control-Allow-Origin
• Access-Control-Expose-Headers
• Access-Control-Max-Age
• Access-Control-Request-Headers
• Access-Control-Request-Method
• Age
• Allow
• Alt-Svc
• Authorization
• Cache-Control
• Clear-Site-Data
• Connection
• Content-Disposition
• Content-Encoding
• Content-Language
• Content-Length
• Content-Location
• Content-Range
• Content-Security-Policy
• Content-Security-Policy-Report-Only
• Content-Type
• Cookie
• Cross-Origin-Resource-Policy
• DNT
• Date
• ETag
• Early-Data
• Expect
• Expect-CT
• Expires
• Feature-Policy
• Forwarded
• From
• Host
• If-Match
• If-Modified-Since
• If-None-Match
• If-Range
• If-Unmodified-Since
• Index
• Keep-Alive
• Last-Modified
• Link
• Location
• Origin
• Proxy-Authenticate
• Proxy-Authorization
• Public-Key-Pins
• Public-Key-Pins-Report-Only
• Range
• Referer
• Referrer-Policy
• Retry-After
• Save-Data
• Sec-WebSocket-Accept
• Server
• Server-Timing
• Set-Cookie
• SourceMap
• Strict-Transport-Security
• TE
• Timing-Allow-Origin
• Tk
• Trailer
• Transfer-Encoding
• Upgrade-Insecure-Requests
• User-Agent
• Vary
• Via
• WWW-Authenticate
• Warning
• X-Content-Type-Options
• X-DNS-Prefetch-Control
• X-Frame-Options
• X-XSS-Protection