Lesen-têtes HTTP permettent au client et au serveur de transmettre des informations supplémentaires avec un message dans une requête ou une réponse.En HTTP/1.X, un en-tête est un nom insensible à la casse suivi d'un deux-points, puis d'éventuels espaces qui seront ignorés, et enfin de sa valeur (par exemple :Allow: POST).En HTTP/2 et versions ultérieures, les en-têtes sont affichés en minuscules dans les outils de développement (accept: */*), et précédés d'un deux-points pour un groupe spécial depseudo-en-têtes (:status: 200).Vous trouverez plus d'informations sur la syntaxe dans chaque version du protocole sur la pageMessages HTTP.

Des en-têtes propriétaires personnalisés ont historiquement été utilisés avec le préfixeX-, mais cette convention a été dépréciée en 2012 en raison des inconvénients qu'elle a causés lorsque des champs non standard sont devenus standard dans laRFC 6648 ; d'autres sont listés dans leregistre IANA des noms de champs HTTP^(angl.), dont le contenu original a été défini dans laRFC 4229^(angl.).Le registre IANA répertorie les en-têtes, y comprisdes informations sur leur statut^(angl.).

Les en-têtes peuvent être groupés selon leur contexte :

Les en-têtes de requête

Contiennent des informations additionnelles à propos de la ressource à récupérer ou à propos du client qui la demande.

Les en-têtes de réponse

Contiennent des informations supplémentaires au sujet de la réponse (par exemple son emplacement), ou au sujet du serveur qui la fournit.

Les en-têtes de représentation

Contiennent des informations à propos du corps de la ressource, comme sontype MIME, ou le type de compression ou d'encodage appliqué.

Les en-têtes de charge utile

Contiennent des informations indépendantes de la représentation sur la charge utile, comme la longueur du contenu ou l'encodage utilisé pour le transport.

Les en-têtes peuvent aussi être groupés selon comment ils sont traités parles serveurs mandataires :

En-têtes de bout en bout (end-to-end headers)

Ces en-têtes doivent être transmis au destinataire final du message ; c'est-à-dire le serveur dans le cas d'une requête ou le client dans le cas d'une réponse. Les serveurs mandataires intermédiaires doivent retransmettre les en-têtes de bout en bout sans modification et doivent les mettre en cache.

En-têtes de point à point (hop-by-hop headers)

Ces en-têtes n'ont de sens que pour une unique connexion de lacouche transport et ne doivent pas être retransmis par des serveurs mandataires ou mis en cache. Seuls des en-têtes point à point peuvent être définis avec l'en-têteConnection.

Authentification

WWW-Authenticate

Définit la méthode d'authentification qui doit être utilisée pour obtenir l'accès à la ressource.

Authorization

Contient les informations d'authentification pour authentifier un agent utilisateur avec un serveur.

Proxy-Authenticate

Définit la méthode d'authentification qui doit être utilisée pour obtenir la ressource derrière un serveur mandataire.

Proxy-Authorization

Contient les informations d'authentification nécessaires pour authentifier un agent utilisateur avec un serveur mandataire.

Mise en cache

Age

La durée en secondes pendant laquelle un objet a été dans le cache d'un serveur mandataire.

Cache-Control

Définit des directives pour les mécanismes de mise en cache dans les requêtes et les réponses.

Clear-Site-Data

Nettoie les données de navigation (par exemple, les cookies, le stockage local et le cache) associé au site qui envoie la réponse.

Expires

La date et l'heure après lesquelles la réponse est considérée comme périmée.

No-Vary-SearchExpérimental

Définit un ensemble de règles qui déterminent comment les paramètres de requête d'une URL affecteront la correspondance du cache. Ces règles dictent si la même URL avec des paramètres différents doit être enregistrée comme des entrées distinctes dans le cache du navigateur.

En-têtes conditionnels

Last-Modified

La date à laquelle la ressource a été modifiée pour la dernière fois. Cette date est utilisée pour comparer plusieurs versions d'une même ressource. Moins précise qu'ETag, elle est plus simple à calculer dans certains environnements. Les requêtes conditionnelles avecIf-Modified-Since etIf-Unmodified-Since utilisent cette valeur pour modifier le comportement de la requête.

ETag

Une chaîne de caractères unique qui identifie la version de la ressource. Les requêtes conditionnelles avecIf-Match etIf-None-Match utilisent cette valeur pour modifier le comportement de la requête.

If-Match

Rend la requête conditionnelle et applique la méthode uniquement si la ressource enregistrée correspond à l'un des ETag donnés.

If-None-Match

Rend la requête conditionnelle et applique la méthode uniquement si la ressource enregistréene correspond pas à l'un des ETag donnés. Cet en-tête est utilisé afin de mettre à jour les caches (pour les requêtes sûres) ou pour empêcher de téléverser une nouvelle ressource lorsqu'une équivalente existe déjà.

If-Modified-Since

Rend la requête conditionnelle pour que la ressource ne soit transmise que si elle a été modifiée après une date donnée. Cet en-tête est utilisé pour transmettre des données uniquement lorsque le cache est périmé.

If-Unmodified-Since

Rend la requête conditionnelle pour que la ressource ne soit transmise que si elle n'a pas été modifiée après une date donnée. Cela permet de s'assurer de la cohérence d'un nouveau fragment d'un intervalle donné avec les anciens fragments, ou d'implémenter un système de contrôle concurrent optimiste pour la mise à jour de documents existants.

Vary

Indique les en-têtes de requêtes qui ont influencé la fourniture de la réponse (entre une éventuelle version en cache et une version fraîche).

Gestion de la connexion

Connection

Contrôle si la connexion réseau reste ouverte après que la transaction actuelle a fini.

Keep-Alive

Contrôle la durée pendant laquelle une connexion persistente devrait rester ouverte.

Négociation de contenu

Pour plus d'informations à ce sujet, voirl'article sur la négociation de contenu.

Accept

Indique au serveurles types de données qui peuvent être renvoyés pour le type de contenu de la réponse.

Accept-Encoding

L'algorithme d'encodage, généralementun algorithme de compression, qui peut être utilisé pour la ressource renvoyée.

Accept-Language

Indique au serveur la ou les langues dans lesquelles la ressource peut être renvoyée. Il s'agit d'une indication et cette valeur n'est pas nécessairement choisie par la personne. Il appartient au serveur de veiller à ne pas outrepasser des choix de locale explicites effectués par ailleurs (par exemple le choix d'une langue dans une liste déroulante).

Accept-Patch

L'en-tête de réponse denégociation de contenu de requête qui indique quelstypes de média le serveur est capable de comprendre dans une requêtePATCH.

Accept-Post

L'en-tête de réponse denégociation de contenu de requête qui indique quelstypes de média le serveur est capable de comprendre dans une requêtePOST.

Contrôles

Expect

Indique les conditions à respecter par le serveur pour gérer correctement la requête.

Max-Forwards

Lorsque la méthodeTRACE est utilisée, cet en-tête indique le nombre maximal de sauts que la requête peut effectuer avant de revenir à l'émetteur.

Cookies

Cookie

Contient lescookies HTTP enregistrés, précédemment envoyés par le serveur avec l'en-têteSet-Cookie.

Set-Cookie

Envoie des cookies de la part du serveur vers l'agent utilisateur.

CORS

Pour plus d'informations, voirla documentation CORS.

Access-Control-Allow-Credentials

Indique si les informations d'authentification peuvent être exposées lors d'une requête vers une autre origine.

Access-Control-Allow-Headers

Utilisé dans une réponse àune requête préparatoire pour indiquer les en-têtes HTTP qui peuvent être utilisés lors de la requête réelle.

Access-Control-Allow-Methods

Utilisé dans une réponse àune requête préparatoire pour indiquer les méthodes HTTP qui peuvent être utilisés lors de la requête réelle.

Access-Control-Allow-Origin

Indique si la réponse peut être partagée.

Access-Control-Expose-Headers

Indique la liste des en-têtes qui peuvent être exposés dans la réponse.

Access-Control-Max-Age

Indique la durée pendant laquelle le résultat d'une requête préparatoire peut être mis en cache.

Access-Control-Request-Headers

Utilisé lors de l'émission d'une requête préparatoire pour indiquer au serveur les en-têtes HTTP qui seront utilisés lors de la requête réelle.

Access-Control-Request-Method

Utilisé lors de l'émission d'une requête préparatoire pour indiquer au serveurla méthode HTTP qui sera utilisée lors de la requête réelle.

Origin

Indique l'origine de la requête.

Timing-Allow-Origin

Indique les origines autorisées à consulter les valeurs des attributs récupérés grâce àl'APIResource Timing (au lieu que 0 soit fourni comme valeur par défaut en raison des restrictions entre les origines).

Téléchargement

Content-Disposition

Indique si la ressource transmise devrait être affichée dans le navigateur (le comportement par défaut en l'absence de l'en-tête), ou si elle devrait être gérée comme un téléchargement (auquel cas le navigateur affichera une boîte de dialogue pertinente).

Résumés d'intégrité

Content-DigestExpérimental

Fournit undigest du flux d'octets encadré dans un message HTTP (le contenu du message) dépendant deContent-Encoding etContent-Range.

Repr-DigestExpérimental

Fournit undigest de la représentation sélectionnée de la ressource cible avant la transmission.Contrairement àContent-Digest, le résumé ne prend pas en compteContent-Encoding ouContent-Range.

Want-Content-DigestExpérimental

Indique le souhait d'un en-têteContent-Digest.Il s'agit de l'analogueContent- deWant-Repr-Digest.

Want-Repr-DigestExpérimental

Indique le souhait d'un en-têteRepr-Digest.Il s'agit de l'analogueRepr- deWant-Content-Digest.

Politique d'intégrité

Integrity-Policy

Garantit que toutes les ressources chargées par l'agent utilisateur (d'un certain type) bénéficient des garanties del'intégrité des sous-ressources.

Integrity-Policy-Report-Only

Signale les ressources chargées par l'agent utilisateur qui violeraient les garanties del'intégrité des sous-ressources si la politique d'intégrité était appliquée (en utilisant l'en-têteIntegrity-Policy).

Informations sur le corps

Content-Length

La taille de la ressource, exprimée en octets (sur une base décimale).

Content-Type

Le type de média de la ressource.

Content-Encoding

L'algorithme de compression utilisé.

Content-Language

La langue humaine cible pour le public, qui permet à une personne de recevoir une ressource adaptée à sa locale.

Content-Location

Indique un emplacement alternatif pour les données renvoyées.

Préférences

Les préférences peuvent être envoyées par les clients dans les requêtes pour indiquer des comportements optionnels pour les requêtes et les réponses.La réponse du serveur peut indiquer si une préférence est appliquée, dans les cas où cela serait autrement ambigu pour le client.Les navigateurs ne gèrent pas nativement l'envoi de préférences via ces en-têtes ; ils sont utilisés dans des clients personnalisés et spécifiques à une implémentation.

Prefer

Indique les préférences pour des comportements spécifiques du serveur lors du traitement de la requête. Par exemple, il peut demander un contenu de réponse minimal (return=minimal) ou un traitement asynchrone (respond-async). Le serveur traite la requête normalement si l'en-tête n'est pas pris en charge.

Preference-Applied

Informe le client des préférences spécifiées dans l'en-têtePrefer qui ont été appliquées par le serveur. Il s'agit d'un en-tête uniquement de réponse fournissant de la transparence sur la gestion des préférences.

Gestion des serveurs mandataires (proxies)

Forwarded

Permet d'ajouter des informations qui seraient perdues par ailleurs lors de la transmission par des serveurs mandataires.

Via

Information ajoutée par les serveurs mandataires (dans les deux sens) et qui peut apparaître dans les en-têtes de réponse et de requête.

Requêtes d'intervalle

Lesrequêtes d'intervalle HTTP permettent au client de demander une portion d'une ressource au serveur.Les requêtes d'intervalle sont utiles pour des applications comme les lecteurs multimédias qui prennent en charge l'accès aléatoire, les outils de données qui savent qu'ils·elles n'ont besoin que d'une partie d'un gros fichier, et les gestionnaires de téléchargement qui permettent à l'utilisateur·ice de mettre en pause et de reprendre un téléchargement.

Accept-Ranges

Indique si le serveur prend en charge les requêtes d'intervalle et, le cas échéant, l'unité selon laquelle l'intervalle doit être exprimé.

Range

Indique la partie du document que le serveur devrait renvoyer.

If-Range

Crée une requête d'intervalle conditionnelle qui est uniquement réussie si l'ETag ou la date fournie correspond à la ressource distante. Cet en-tête est utilisé afin d'éviter de télécharger deux intervalles pour des versions incompatibles d'une même ressource.

Content-Range

Indique l'emplacement du message partiel au sein du corps complet.

Redirection

Location

Indique l'URL vers laquelle rediriger la requête.

Refresh

Indique au navigateur de rafraîchir la page ou de rediriger vers une autre. Cet en-tête prend la même valeur qu'un élément<meta> avechttp-equiv="refresh".

Contexte de la requête

From

Contient une adresse électronique qui permet de s'adresser à la personne qui contrôle l'agent utilisateur qui a émis la requête.

Host

Indique le nom de domaine du serveur (pour l'hébergement virtuel) et l'éventuel numéro de port TCP sur lequel le serveur écoute.

Referer

L'adresse de la page web précédente dont le lien a mené à la page actuellement demandée.

Referrer-Policy

Gère les informations qui doivent être envoyées via l'en-têteReferer.

User-Agent

Contient une chaîne de caractères spécifique qui permet aux pairs de protocole réseau d'identifier le type d'application, le système d'exploitation, l'éditeur ou la version du logiciel utilisé par l'agent utilisateur.

Contexte de la réponse

Allow

Indique l'ensemble des méthodes HTTP prises en charge par la ressource.

Server

Contient des informations à propos du logiciel utilisé par le serveur d'origine gérant la requête.

Sécurité

Cross-Origin-Embedder-Policy (COEP)

Permet à un serveur d'indiquer une règle pour le chargement des ressources d'autres origines pour un document donné.

Cross-Origin-Opener-Policy (COOP)

Empêche l'ouverture/le contrôle d'une fenêtre par d'autres domaines.

Cross-Origin-Resource-Policy (CORP)

Empêche d'autres domaines de lire la réponse pour les ressources auxquelles cet en-tête est appliqué. Voir aussila page d'explication sur.

Content-Security-Policy (CSP)

Contrôle les ressources qu'un agent utilisateur est autorisé à charger pour une page donnée.

Content-Security-Policy-Report-Only

Permet de surveiller les résultats de règles CSP sans pour autant les mettre en place. Les rapports émis en cas de violation sont des documentsJSON envoyés par une requête HTTPPOST à l'URI indiquée dans l'en-tête.

Expect-CTObsolète

Permet aux sites d'activer le rapport et l'application de latransparence des certificats afin de détecter l'utilisation de certificats émis de manière incorrecte pour ce site.

Permissions-Policy

Fournit un mécanisme pour autoriser ou interdire l'utilisation de certaines fonctionnalités dans le cadre de la page et dans les éventuels<iframe> qu'elle embarque.

Reporting-EndpointsExpérimental

L'en-tête de réponse qui permet aux propriétaires de sites de définir un ou plusieurs points de terminaison utilisés pour recevoir des erreurs telles que les rapports de violation CSP, les rapportsCross-Origin-Opener-Policy, ou d'autres violations génériques.

Strict-Transport-Security (HSTS)

Force la communication à passer par HTTPS plutôt que par HTTP.

Upgrade-Insecure-Requests

Envoie un signal au serveur indiquant la préférence du client pour une réponse chiffrée et authentifiée, afin qu'il puisse correctement gérer la directive CSPupgrade-insecure-requests.

X-Content-Type-Options

Désactive le choix heuristique du type MIME et force le navigateur à utiliser le type fourni via l'en-têteContent-Type.

X-Frame-Options (XFO)

Indique si un navigateur est autorisé à afficher une page dans un élément HTML<frame>,<iframe>,<embed>, ou<object>.

X-Permitted-Cross-Domain-Policies

Indique si un fichier de règles entre domaines (crossdomain.xml) est autorisé. Le fichier pourra définir des règles pour permettre aux clients comme Adobe Acrobat, ou Apache Flex de gérer des données entre différents domaines alors que cela aurait été interdit parla politique d'origine unique.L'en-têteX-Permitted-Cross-Domain-Policies remplace ces fichiers de règles afin que les clients continuent de bloquer les requêtes non désirées.

X-Powered-By

Cet en-tête pourra être défini par des environnements d'hébergement ou d'autres outils et contenir des informations à leur propos, qui ne sont pas utiles à l'application même ou aux personnes qui l'utilisent. Il est préférable de ne pas fournir cet en-tête aux clients pour éviter d'exposer certaines vulnérabilités.

X-XSS-Protection

Active le filtrage des scripts intersites (XSS).

En-têtes de métadonnées pour les requêtes de récupération

Lesen-têtes de métadonnées pour les requêtes de récupération fournissent des informations à propos du contexte d'origine de la requête. Un serveur pourra les utiliser pour déterminer si une requête est autorisée, selon sa provenance et comment la ressource sera utilisée.

Sec-Fetch-Site

Indique la relation entre l'origine de la partie qui a initié la requête et l'origine de la ressource demandée. Il s'agit d'un en-tête structuré dont la valeur peut êtrecross-site,same-origin,same-site, ounone.

Sec-Fetch-Mode

Indique le mode de la requête à un serveur. Il s'agit d'un en-tête structuré dont la valeur peut êtrecors,navigate,no-cors,same-origin, etwebsocket.

Sec-Fetch-User

Indique si une requête de navigation a été déclenchée par une utilisatrice ou un utilisateur. Il s'agit d'un en-tête structuré booléen dont la valeur peut être?0 (pour indiquer faux) ou?1 (pour indiquer vrai).

Sec-Fetch-Dest

Indique la destination de la requête. Il s'agit d'un en-tête structuré dont la valeur peut êtreaudio,audioworklet,document,embed,empty,font,image,manifest,object,paintworklet,report,script,serviceworker,sharedworker,style,track,video,worker etxslt.

Les en-têtes de requêtes qui suivent ne sont pas à strictement parler des en-têtes de métadonnées pour les requêtes de récupération, mais fournissent des informations similaires sur le contexte d'utilisation d'une ressource. Un serveur pourra les utiliser afin de modifier le comportement de son cache ou les informations qu'il retourne :

Sec-Purpose

Indique le but de la requête lorsque celui-ci n'est pas une utilisation immédiate par l'agent utilisateur. Cet en-tête prend actuellement une seule valeur possible :prefetch, qui indique que la ressource est récupérée de façon préventive, pour préparer une éventuelle navigation future vers celle-ci.

Service-Worker-Navigation-Preload

Un en-tête de requête envoyé de façon préventive pour récupérer (viafetch()) une ressource au démarrage d'unservice worker. La valeur, définie viaNavigationPreloadManager.setHeaderValue(), peut être utilisée afin d'informer un serveur qu'une ressource différente (que celle fournie pour une opérationfetch() normale) devrait être renvoyée.

En-têtes d'accès au stockage lors du fetch

Ces en-têtes permettent un flux de travail amélioré pour l'API Storage Access.

Sec-Fetch-Storage-Access

Indique le « statut d'accès au stockage » pour le contexte de fetch actuel, qui sera l'une des valeursnone,inactive ouactive.Le serveur peut répondre avecActivate-Storage-Access pour demander au navigateur d'activer une autorisation inactive et de réessayer la requête, ou pour charger une ressource avec accès à ses cookies tiers si le statut estactive.

Activate-Storage-Access

Utilisé en réponse àSec-Fetch-Storage-Access pour indiquer que le navigateur peut activer une autorisation existante pour un accès sécurisé et réessayer la requête avec les cookies, ou charger une ressource avec accès aux cookies si une autorisation est déjà activée.

Évènements émis par le serveur

Reporting-Endpoints

En-tête de réponse utilisé pour définir les points de terminaison du serveur où le navigateur doit envoyer les rapports d'avertissement et d'erreur lors de l'utilisation de l'API Reporting.

Report-ToObsolèteNon standard

En-tête de réponse utilisé pour définir les points de terminaison du serveur où le navigateur doit envoyer les rapports d'avertissement et d'erreur lors de l'utilisation de l'API Reporting.

Encodage lors du transfert

Transfer-Encoding

Définit la forme d'encodage à utiliser pour transférer de façon sûre le corps de la requête au client.

TE

Indique les encodages de transfert acceptables pour l'agent utilisateur.

Trailer

Permet à l'émetteur d'inclure des champs complémentaires à la fin du message morcelé.

WebSockets

En-têtes utilisés par l'API WebSockets lors de lapoignée de main WebSocket :

Sec-WebSocket-Accept

En-tête de réponse qui indique que le serveur est prêt à passer à une connexion WebSocket.

Sec-WebSocket-Extensions

Dans les requêtes, cet en-tête indique les extensions WebSocket prises en charge par le client par ordre de préférence.Dans les réponses, il indique l'extension sélectionnée par le serveur parmi les préférences du client.

Sec-WebSocket-Key

En-tête de requête contenant une clé qui vérifie que le client souhaite explicitement ouvrir unWebSocket.

Sec-WebSocket-Protocol

Dans les requêtes, cet en-tête indique les sous-protocoles pris en charge par le client par ordre de préférence.Dans les réponses, il indique le sous-protocole sélectionné par le serveur parmi les préférences du client.

Sec-WebSocket-Version

Dans les requêtes, cet en-tête indique la version du protocole WebSocket utilisée par le client.Dans les réponses, il n'est envoyé que si la version du protocole demandée n'est pas prise en charge par le serveur, et liste les versions prises en charge par le serveur.

Autres

Alt-Svc

Utilisé pour lister les méthodes alternatives pour accéder au service.

Alt-Used

Utilisé pour identifier le service alternatif utilisé.

Date

Contient la date et l'heure à laquelle le message a été émis.

Link

Cet en-tête permet de sérialiser un ou plusieurs liens dans des en-têtes HTTP. Il est sémantiquement équivalent à l'élément HTML<link>.

Retry-After

Indique la durée pendant laquelle l'agent utilisateur devrait attendre avant d'envoyer une requête suivante.

Server-Timing

Permet de communiquer une ou plusieurs métriques et leur description pour un aller-retour requête-réponse donné.

Service-Worker-Allowed

Utilisé afin de supprimerla contrainte sur le chemin lorsqu'il est inclus dans la réponse fournissant le script duservice worker (voirle paragraphe correspondant dans la spécification).

SourceMap

Pointe vers unesource map pour la ressource demandée.

Upgrade

Cet en-tête, valable uniquement pour HTTP/1.1, permet de basculer une connexion déjà établie sur un protocole différent (en conservant le même protocole de transport). Ainsi, un client pourra l'utiliser pour demander que la connexion bascule de HTTP/1.1 vers HTTP/2 ou pour passer d'une connexion HTTPS à une connexion WebSocket.

Priority

Fournit une indication sur la priorité d'une requête de ressource particulière sur une connexion donnée.La valeur peut être envoyée dans une requête pour indiquer la priorité du client, ou dans une réponse si le serveur choisit de re-prioriser la requête.

En-têtes expérimentaux

En-têtes de rapport d'attribution

L'API Attribution Reporting permet aux développeur·euse·s de mesurer les conversions — par exemple lorsqu'un·e utilisateur·ice clique sur une publicité intégrée à un site puis achète l'article sur le site du vendeur — et d'accéder ensuite à des rapports sur ces conversions. Cela se fait sans recourir aux cookies de suivi tiers, mais en s'appuyant sur divers en-têtes pour enregistrer dessources et desdéclencheurs qui sont associés pour indiquer une conversion.

Attribution-Reporting-Eligible

Utilisé pour indiquer que la réponse correspondant à la requête actuelle est éligible à la participation au rapport d'attribution, en enregistrant soit une source d'attribution, soit un déclencheur d'attribution.

Attribution-Reporting-Register-Source

Inclus dans la réponse à une requête ayant inclus un en-têteAttribution-Reporting-Eligible, il sert à enregistrer une source d'attribution.

Attribution-Reporting-Register-Trigger

Inclus dans la réponse à une requête ayant inclus un en-têteAttribution-Reporting-Eligible, il sert à enregistrer un déclencheur d'attribution.

Indications fournies par le client (client hints)

Lesindications client (ouclient hints en anglais) sont des en-têtes de requêtes qui fournissent des informations à propos du client comme le type d'appareil ou les conditions réseau et qui permettent aux serveurs d'optimiser ce qui peut alors être servi dans ces conditions.

C'est aux serveurs de demander aux clients les indications qui les intéressent à l'aide de l'en-têteAccept-CH. Le client pourra alors choisir d'inclure les en-têtes demandés dans les requêtes à venir.

Accept-CH

Les serveurs peuvent indiquer leur prise en charge des indications client à l'aide de l'en-têteAccept-CH ou d'un élément<meta> équivalent doté de l'attributhttp-equiv.

Critical-CHExpérimental

Utilisé avecAccept-CH,Critical-CH est utilisé pour indiquer que les indications client acceptées sontdes indications client critiques.

Les différentes catégories d'indication client sont listées ci-après.

Indications client pour l'agent utilisateur

Lesindications client pour l'agent utilisateur sont des en-têtes de requête qui fournissent des informations à propos de l'agent utilisateur, de la plateforme et architecture sur lesquelles il est exécuté et à propos des préférences définies au niveau de l'agent utilisateur ou de la plateforme :

Sec-CH-UAExpérimental

La marque et la version de l'agent utilisateur.

Sec-CH-UA-ArchExpérimental

L'architecture de la plateforme sur laquelle est exécuté l'agent utilisateur.

Sec-CH-UA-BitnessExpérimental

Le nombre de bits de l'architecture du processeur de la plateforme sur laquelle l'agent utilisateur est exécuté (par exemple, 64 pour 64 bits).

Sec-CH-UA-Form-FactorsExpérimental

Les facteurs de forme de l'agent utilisateur, décrivant comment l'utilisateur·ice interagit avec l'agent utilisateur.

Sec-CH-UA-Full-VersionObsolète

La chaîne de caractères de la version complète de l'agent utilisateur.

Sec-CH-UA-Full-Version-ListExpérimental

La version complète de chaque composante de la liste composant la marque de l'agent utilisateur.

Sec-CH-UA-MobileExpérimental

Indique si l'agent utilisateur est exécuté sur un appareil mobile ou s'il préfère plus généralement une ergonomie mobile.

Sec-CH-UA-ModelExpérimental

Le modèle d'appareil sur lequel est exécuté l'agent utilisateur.

Sec-CH-UA-PlatformExpérimental

La plateforme et système d'exploitation sur lesquelles l'agent utilisateur est exécuté.

Sec-CH-UA-Platform-VersionExpérimental

La version du système d'exploitation sur lequel l'agent utilisateur est exécuté.

Sec-CH-UA-WoW64Expérimental

Indique si le binaire de l'agent utilisateur s'exécute en mode 32 bits sur Windows 64 bits.

Sec-CH-Prefers-Color-SchemeExpérimental

Indique la préférence de l'utilisatrice ou de l'utilisateur entre un thème clair ou un thème sombre.

Sec-CH-Prefers-Reduced-MotionExpérimental

Indique la préférence de l'utilisatrice ou de l'utilisateur pour voir moins d'animations et d'effets décalant le contenu.

Sec-CH-Prefers-Reduced-TransparencyExpérimental

L'en-tête de requête indique la préférence de l'agent utilisateur pour une transparence réduite.

Indices client pour les appareils et images réactives

Sec-CH-Device-MemoryExpérimental

Quantité approximative de mémoire vive disponible sur le client. Fait partie de l'API Device Memory.

Sec-CH-DPRExpérimental

L'en-tête de requête qui fournit le ratio de pixels de l'appareil client (le nombre depixels matériels pour chaquepixel CSS).

Sec-CH-Viewport-HeightExpérimental

L'en-tête de requête qui fournit la hauteur de la zone d'affichage du client enpixels CSS.

Sec-CH-Viewport-WidthExpérimental

L'en-tête de requête qui fournit la largeur de la zone d'affichage du client enpixels CSS.

Sec-CH-WidthExpérimental

L'en-tête de requête qui fournit la largeur de l'image enpixels CSS.

Indices client obsolètes pour les appareils et images réactives

Device-MemoryObsolèteNon standard

Normalisé sousSec-CH-Device-Memory

DPRObsolèteNon standard

Normalisé sousSec-CH-DPR

Viewport-WidthObsolèteNon standard

Normalisé sousSec-CH-Viewport-Width

WidthObsolèteNon standard

Normalisé sousSec-CH-Width

Indications client relatives au réseau

Les indications client relatives au réseau permettent au serveur de choisir les informations envoyées selon la bande passante et la latence réseau du client.

DownlinkExpérimental

Une approximation de la bande passante, exprimée en Mo/s entre le client et le serveur. Cet en-tête s'inscrit dansl'APINetwork Information.

ECTExpérimental

Letype de connexion effectif qui correspond le mieux à la latence et bande passante de la connexion. Cet en-tête s'inscrit dansl'APINetwork Information.

RTTExpérimental

Le temps d'aller-retour (RTT) au niveau de la couche d'application, exprimée en millisecondes, et qui inclut le temps de traitement du serveur. Cet en-tête s'inscrit dansl'APINetwork Information.

Save-DataExpérimental

Une chaîne de caractèreson indiquant la préférence de l'agent utilisateur pour un usage de données réduit.

Transport par dictionnaire de compression

Le transport par dictionnaire de compression est une méthode qui consiste à utiliser un dictionnaire de compression partagé pour réduire la taille des réponses HTTP, plutôt que d'utiliser le dictionnaire statique standard decompression Brotli oucompression Zstandard.

Available-DictionaryExpérimental

Un navigateur peut utiliser cet en-tête de requête pour indiquer le meilleur dictionnaire dont il dispose pour que le serveur l'utilise pour la compression.

Dictionary-IDExpérimental

Utilisé lorsqu'un navigateur dispose déjà d'un dictionnaire pour une ressource et que le serveur a fourni unid pour le dictionnaire dans l'en-têteUse-As-Dictionary.Les requêtes pour des ressources pouvant utiliser le dictionnaire comportent un en-têteAvailable-Dictionary et l'id du dictionnaire fourni par le serveur dans l'en-têteDictionary-ID.

Use-As-DictionaryExpérimental

Liste les critères de correspondance pour lesquels le dictionnaire pourra être utilisé lors de futures requêtes.

Confidentialité

DNTObsolèteNon standard

L'en-tête de requête qui indique la préférence de l'utilisateur·ice en matière de suivi (Ne Pas Suivre).Déprécié au profit duGlobal Privacy Control (GPC), qui est communiqué aux serveurs via l'en-têteSec-GPC, et accessible aux clients vianavigator.globalPrivacyControl.

TkObsolèteNon standard

En-tête de réponse qui indique le statut de suivi appliqué à la requête correspondante. Utilisé conjointement avec DNT.

Sec-GPCNon standardExpérimental

Indique le consentement ou l'absence de consentement pour le partage des informations personnelles avec des tierces parties.

Sécurité

Origin-Agent-ClusterExpérimental

L'en-tête de réponse utilisé pour indiquer que leDocument associé doit être placé dans ungroupe d'agents^(angl.) indexé par origine.Cet isolement permet aux agents utilisateur d'allouer plus efficacement des ressources spécifiques à l'implémentation pour les groupes d'agents, comme des processus ou des fils d'exécution.

Évènements émis par le serveur

NELExpérimental

Définit un mécanisme pour les rapports relatifs aux erreurs réseau.

API Topics

L'API Topics fournit un mécanisme permettant aux développeur·euse·s de mettre en œuvre des cas d'usage comme la publicité basée sur les centres d'intérêt (IBA).Voir la documentation de l'API Topics pour plus d'informations.

Observe-Browsing-TopicsExpérimentalNon standard

L'en-tête de réponse utilisé pour marquer les sujets d'intérêt déduits à partir de l'URL du site appelant, comme observé dans la réponse à une requête générée par unefonctionnalité qui active l'API Topics.

Sec-Browsing-TopicsExpérimentalNon standard

L'en-tête de requête qui envoie les sujets sélectionnés pour l'utilisateur·ice actuel·le avec la requête associée, utilisés par une plateforme publicitaire pour choisir une publicité personnalisée à afficher.

Autres

Accept-SignatureExpérimental

Un client pourra envoyer l'en-têteAccept-Signature^(angl.) afin d'indiquer son intention de tirer parti des signatures disponibles et d'indiquer les types de signature qu'il prend en charge.

Early-DataExpérimental

Indique que la requête a été transmise avec les premières données TLS (TLS early data).

Idempotency-KeyExpérimental

Fournit une clé unique pour les requêtesPOST etPATCH, permettant de les rendre idempotentes.

Set-LoginExpérimental

L'en-tête de réponse envoyé par un fournisseur d'identité fédérée (IdP) pour définir son statut de connexion, c'est-à-dire si des utilisateur·ice·s sont connecté·e·s à l'IdP sur le navigateur actuel ou non.Ceci est stocké par le navigateur et utilisé par l'API FedCM.

SignatureExpérimental

L'en-têteSignature^(angl.) contient une liste de signatures pour un échange, chacune étant accompagnée d'informations pour déterminer l'autorité correspondante et les moyens de rafraîchir la signature.

Signed-HeadersExpérimental

L'en-têteSigned-Headers <sup>(angl.)</sup> contient une liste ordonnée des en-têtes à inclure dans une signature.

Sec-Speculation-TagsExpérimental

Contient une ou plusieurs valeurs d'étiquette issues des règles de spéculation qui ont conduit à la spéculation, afin qu'un serveur puisse identifier quelle(s) règle(s) ont provoqué une spéculation et éventuellement les bloquer.

Supports-Loading-ModeExpérimental

Défini par une cible de navigation afin d'opter pour des modes de chargement plus risqué, comme leprérendu pour un même site sur plusieurs origines. Seule la valeurcredentialed-prerender peut être utilisée.

En-têtes non-standards

X-Forwarded-ForNon standard

Identifie l'adresse IP d'origine d'un client qui se connecte à un serveur web via un intermédiaire (comme unproxy ou unload balancer).

X-Forwarded-HostNon standard

Identifie l'hôte demandé à l'origine par le client qui se connecte à l'intermédiaire (proxy ou unload balancer).

X-Forwarded-ProtoNon standard

Identifie le protocole (HTTP ou HTTPS) utilisé par le client pour se connecter à l'intermédiaire (proxy ou unload balancer).

X-DNS-Prefetch-ControlNon standard

Contrôle la récupération proactive du DNS, utilisée par les navigateurs pour résoudre en avance les noms de domaine que la personne pourra atteindre via les liens, images, fichiers CSS ou JavaScript, etc.

X-Robots-TagNon standard

L'en-tête HTTPX-Robots-Tag indique comment une page web doit être indexée par les moteurs de recherche public. En pratique, cet en-tête est équivalent à<meta name="robots" content="…">.

En-têtes dépréciés

PragmaObsolète

Un en-tête spécifique pour chaque implémentation pouvant avoir divers effets le long de la chaîne de requête-réponse. Utilisé pour la rétrocompatibilité avec les caches HTTP/1.0 où l'en-têteCache-Control n'est pas encore présent.

WarningObsolète

Un champ d'avertissement général contenant des informations sur les problèmes possibles.

Voir aussi

• Page Wikipédia sur la liste des en-têtes HTTP^(angl.)
• Registre des en-têtes par l'IANA^(angl.)
• Groupe de travail HTTP^(angl.)