#http

Récupérez n'importe quelle URL et analysez ses en-têtes de sécurité de réponse HTTP — en notant le site de A+ à F comme le font securityheaders.com et Mozilla Observatory. Passez une URL et le service effectue la requête côté serveur (en suivant les redirections), puis signale quels en-têtes de protection sont présents, lesquels sont manquants (avec des conseils de correction concrets) et quels en-têtes de réponse divulguent des informations. Les en-têtes notés incluent Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy et Cross-Origin-Opener-Policy ; les en-têtes de fuite d'informations incluent Server et X-Powered-By. Un point d'accès compagnon renvoie chaque en-tête de réponse brute. Les cibles privées et internes sont refusées (protégées contre SSRF). Conçu pour les audits de sécurité, les portes de sécurité CI/CD, les revues de surface d'attaque et les contrôles de conformité. Un évaluateur d'en-têtes de sécurité — distinct de la vérification du certificat SSL/TLS (sslcheck), de l'accessibilité de l'hôte (hostcheck), de la référence des codes d'état HTTP de l'IANA (http) et de l'audit SEO sur la page (seo). Pas de clé en amont, pas de cache.

api.oanor.com/secheaders-api

Une référence propre et programmatique pour la sémantique HTTP, construite sur les registres officiels de l'IANA. Recherchez n'importe quel code d'état avec sa phrase de raison et sa classe (404 → Not Found, Erreur client ; 503 → Service Unavailable, Erreur serveur), listez une classe entière (4xx, 5xx…) ; recherchez n'importe quelle méthode avec ses indicateurs safe/idempotent (GET → safe + idempotent, POST → aucun, DELETE → idempotent) ; ou recherchez/parcourez les 255 champs d'en-tête HTTP enregistrés (Content-Type, Authorization, …) avec leur statut d'enregistrement. Idéal pour les outils API, les clients HTTP, la documentation, les linters, les ressources d'apprentissage et les pages d'erreur.

api.oanor.com/http-api