HTTP headers

Cet article nécessite une relecture technique. Voici comment vous pouvez aider.

Cet article nécessite une relecture rédactionnelle. Voici comment vous pouvez aider.

Cette traduction est incomplète. Aidez à traduire cet article depuis l'anglais.

Les entêtes de message HTTP ('HTTP headers' en anglais) sont utilisés pour décrire précisement une ressource requêtée ou le comportement du serveur ou du client. Des entêtes spécifiques peuvent être ajoutés en étant préfixés par 'X-'; les autres headers possibles sont listés dans une liste IANA et ont été définis dans la RFC 4229. IANA possède également une liste des propositions de nouveaux entêtes HTTP.

La liste suivante récapitule les entêtes et leur usage :

Entête Description Plus d'informations Standard
Accept liste les types MIME attendus par le client Négociation de contenu HTTP HTTP/1.1
Accept-CH 

liste les informations de configuration pouvant être utilisées par le serveur pour sélectionner une réponse appropriée Astuces client HTTP  
Accept-Charset liste les jeux de caractères pris en charge par le client Négociation de contenu HTTP HTTP/1.1
Accept-Features   Négociation de contenu HTTP RFC 2295, §8.2
Accept-Encoding liste les méthodes de compression pris en charge par le client Négociation de contenu HTTP HTTP/1.1
Accept-Language liste les langues dans lesquelles la page est attendue par le client Négociation de contenu HTTP HTTP/1.1
Accept-Ranges      
Access-Control-Allow-Credentials   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Access-Control-Allow-Origin   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Access-Control-Allow-Methods   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Access-Control-Allow-Headers   HTTP Access Control and Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Max-Age   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Access-Control-Expose-Headers   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Access-Control-Request-Method   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Access-Control-Request-Headers   Contrôle d'accès HTTP et Contrôle d'accès côté serveur W3C Cross-Origin Resource Sharing
Age      
Allow      
Alternates   Négociation de contenu HTTP RFC 2295, §8.3
Authorization      
Cache-Control   FAQ Cache HTTP  
Connection      
Content-Encoding      
Content-Language      
Content-Length      
Content-Location      
Content-MD5   Non implémenté (voir bug 232030)  
Content-Range      
Content-Security-Policy contrôle quelles ressources un client est autorisé à charger dans une page donnée CSP (Content Security Policy) W3C Content Security Policy
Content-Type indique le type MIME du document servi. Aide le client à comprendre quoi faire avec la donéne reçue.    
Cookie     RFC 2109
DNT avec une valeur de 1, indique que l'utilisateur refuse toute forme de tracking. Supporté par Firefox 4, Firefox 5 pour mobile, IE9, et quelques grands groupes. Tracking Preference Expression (DNT)
Date      
ETag   FAQ Cache HTTP  
Expect      
Expires   FAQ Cache HTTP  
From      
Host      
If-Match      
If-Modified-Since   FAQ Cache HTTP  
If-None-Match   FAQ Cache HTTP  
If-Range      
If-Unmodified-Since      
Last-Event-ID donne l'identifiant du dernier événement reçu par le serveur dans une précédente connexion HTTP. Utilisé pour synchroniser un flux text/event-stream. Evénements envoyés par le serveur Server-Sent Events spec
Last-Modified   FAQ Cache HTTP  
Link équivalent à l'élement HTML <link>, mais pour HTTP, donne l'URL liée à ressource récupérée, quel que soit le type de relation

Pour rel=prefetch case, voir FAQ de prefetching de lien

Introduits dans HTTP 1.1 RFC 2068, section 19.6.2.4, a été supprimé de la version finale de la spécification HTTP 1.1, puis ré-introduit dans quelques extentions, dans RFC 5988

Location      
Max-Forwards      
Negotiate   Négociation de contenu HTTP RFC 2295, §8.4
Origin   Contrôle d'accès HTTP et Contrôle d'accès côté serveur Récemment défini dans Fetch spec (voir Fetch API). Défini à l'origine dans W3C Cross-Origin Resource Sharing
Pragma   Pour pragma: nocache, voir FAQ Cache HTTP  
Proxy-Authenticate      
Proxy-Authorization      
Range      
Referer (notons que l'erreur orthographique introduite dans la spécification HTTP/0.9 spec a été conservée dans les versions ultérieures du protocol)    
Retry-After      
Sec-Websocket-Extensions      Websockets
Sec-Websocket-Key      Websockets
Sec-Websocket-Origin      Websockets
Sec-Websocket-Protocol      Websockets
Sec-Websocket-Version      Websockets
Server      
Set-Cookie     RFC 2109
Set-Cookie2     RFC 2965
Strict-Transport-Security   Sécurité du transport strict HTTP IETF reference
TCN   Négociation de contenu HTTP RFC 2295, §8.5
TE      
Trailer liste les entêtes qui seront transmis après le corps du message, dans un bloc trailer. Permet aux serveur de calculer certaines valeurs, comme Content-MD5: tout en transmettant la donnée. Notons que l'entête Trailer: ne doit pas lister les entêtes Content-Length:, Trailer: ou Transfer-Encoding:   RFC 2616, §14.40
Transfer-Encoding      
Upgrade      
User-Agent   Pour les clients Gecko, voir User Agents Reference  
Variant-Vary   Négociation de contenu HTTP RFC 2295, §8.6
Vary liste les entêtes utilisés comme critère pour choisir un contenu spécifique pour un site web. Cet entête est important pour utiliser correctement et efficacement le cache de la ressource envoyée Négociation de contenu HTTP & FAQ Cache HTTP  
Via      
Warning      
WWW-Authenticate      
X-Content-Duration   Configurer les serveurs pour le média Ogg  
X-Content-Security-Policy   Utiliser la Norme de Sécurité du Contenu  
X-DNSPrefetch-Control   Controller le prefetching DNS  
X-Frame-Options   L'entête de réponse XFrame-Option  
X-Requested-With Souvent utilisé avec la valeur "XMLHttpRequest" quand c'est le cas   Pas standard

Notes

Note: L'entête de requête Keep-Alive n'est pas envoyé par Gecko 5.0; les versions précédentes l'envoyaient mais il n'était pas correctement formatté, aussi il a été décidé de ne plus l'envoyer pour le moment. Les entêtes Connection: ou Proxy-Connection:, quant à eux, sont toujours envoyés, avec la valeur "keep-alive".

Voir aussi

Page Wikipédia sur la Liste des entêtes HTTP

Étiquettes et contributeurs liés au document

Étiquettes : 
 Contributeurs à cette page : vbardales
 Dernière mise à jour par : vbardales,