ANNEXE 1 : Liste des en-têtes HTTP (HTTP headers)

Liste des en-têtes HTTP ou HTTP headers

Les en-têtes HTTP sont très nombreux et permettent d’ajouter des informations de contexte ou de préciser une requête ou une réponse HTTP.

La liste des en-têtes HTTP (HTTP headers) est la suivante :

  • Accept
  • Accept-Charset
  • Accept-Encoding
  • Accept-Language
  • Accept-Patch
  • Accept-Ranges
  • Access-Control-Allow-Credentials
  • Access-Control-Allow-Headers
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Origin
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age
  • Access-Control-Request-Headers
  • Access-Control-Request-Method
  • Age
  • Allow
  • Alt-Svc
  • Authorization
  • Cache-Control
  • Clear-Site-Data
  • Connection
  • Content-Disposition
  • Content-Encoding
  • Content-Language
  • Content-Length
  • Content-Location
  • Content-Range
  • Content-Security-Policy
  • Content-Security-Policy-Report-Only
  • Content-Type
  • Cookie
  • Cross-Origin-Resource-Policy
  • DNT
  • Date
  • ETag
  • Early-Data
  • Expect
  • Expect-CT
  • Expires
  • Feature-Policy
  • Forwarded
  • From
  • Host
  • If-Match
  • If-Modified-Since
  • If-None-Match
  • If-Range
  • If-Unmodified-Since
  • Index
  • Keep-Alive
  • Last-Modified
  • Link
  • Location
  • Origin
  • Proxy-Authenticate
  • Proxy-Authorization
  • Public-Key-Pins
  • Public-Key-Pins-Report-Only
  • Range
  • Referer
  • Referrer-Policy
  • Retry-After
  • Save-Data
  • Sec-WebSocket-Accept
  • Server
  • Server-Timing
  • Set-Cookie
  • SourceMap
  • Strict-Transport-Security
  • TE
  • Timing-Allow-Origin
  • Tk
  • Trailer
  • Transfer-Encoding
  • Upgrade-Insecure-Requests
  • User-Agent
  • Vary
  • Via
  • WWW-Authenticate
  • Warning
  • X-Content-Type-Options
  • X-DNS-Prefetch-Control
  • X-Frame-Options
  • X-XSS-Protection

© Pierre Giraud - Toute reproduction interdite