Analyser l'entête HTTP d'une page internet

Comment vérifier le code d'état HTTP d'une requête ?
La communication entre un serveur et un périphérique sur un réseau suit un ensemble de règles pour sécuriser l'échange de données. A cet effet, le protocole HTTP (et HTTPS via SSL) contient un entête définissant le message retourné à la requête. Ce mécanisme est déclenché à chaque fois que le navigateur internet charge une page HTML, une image, une feuille de style ou encore des fonctions Javascript. Cet échange d'informations est valable pour l'ensemble des méthodes, en particulier pour les requêtes GET (charge une ressource sur le réseau) et POST (envoie des données sur le serveur).
Même si on ne les voit pas, les en-têtes HTTP sont essentiels à la transmission des informations et permettent entre autres d'authentifier les utilisateurs, mettre en cache et définir le contenu échangé.

Visualiser l'en-tête HTTP

Veuillez saisir une adresse (URL) d'une page internet, d'une image ou encore d'une feuille de style
Choisir une identité pour simuler l'affichage sur un navigateur différent, un téléphone portable ou encore l'indexation d'un moteur de recherche (Google)
Une fenêtre d'attente vous guidera le temps du chargement et de l'interprétation des données.

Adresse de la page

Identité (User-Agent)

Fonctionnalités du logiciel HTTP header

L'utilitaire HTTP Header de Crawl-tools vous assiste dans l'analyse de la communication entre un serveur web et un autre périphérique (ordinateur, smartphone, robot). L'outil analyse la réponse du serveur (API, CMS, application web) pour vous aider à trouver l'erreur, à optimiser la réponse ou tout simplement à vérifier la santé de son site internet.

Simuler un équipement réseau:
en modifiant l'user agent, l'outil imite le comportement d'un internaute, d'un téléphone portable et du robot d'indexation Google (GoogleBot).

Prise en charge de serveurs web:
si la ressource est téléchargée sur un réseau public et est accessible à partir d'internet, tous les serveurs HTTP sont supportés par l'outil (Apache, IIS, lighttpd, NGINX, NodeJS, ...).

Suggestion de configuration:
en fonction des données contenues dans le header, des conseils d'optimisation (navigateur internet) ou de sécurité sont affichés dans l'audit HTTP.

L'outil de Crawl-tools réalise les opérations suivantes:

1. téléchargement de l'en-tête et du corps de message sur le port 80,
2. extraction et analyse du header
3. la mise en évidence des informations importantes.

Le délai maximal d'attente est fixé à 5 secondes, au-delà une erreur 408 (Timeout) sera générée pour le serveur.

Exemple d'entête HTTP pour une page internet

Après le téléchargement de la ressource, le logiciel de Crawl-tools analyse l'en-tête HTTP de la manière suivante:

Code d'état HTTP: code numérique de la réponse ainsi que le libellé associé au code HTTP
Temps de chargement: cumul de l'ensemble des opérations y compris la résolution DNS
Type de ressource: une page HTML, une feuille de style (css), scripts JS, fichier pdf, ...
Taille du document: somme des octets chargée pour le document
Compression: utilisation de la compression GZIP
Ip du serveur: adresse IP du serveur sur lequel les données ont été chargés

Le code d'état est utilisé pour mettre en place une redirection d'URL (301), pour indiquer que la page n'existe pas (404) ou encore pour signaler le blocage d'une ressource (403).

Principaux codes d'état associés à une réponse du serveur web

Le serveur web, quel que soit le CMS ou le language (PHP), retourne un code indiquant s'il a compris la requête et si la ressource est disponible.

Code 200 (OK): tout va bien, le navigateur web peut afficher le contenu de la page (body)
Code 301 (Moved Permanently), 302: la ressource se situe sur une autre URL que le navigateur va suivre (redirection permanente ou temporaire)
Code 404 (Not Found): le serveur distant n'héberge pas cette page web et indique qu'il n'y a pas de contenu à afficher
Code 401 (Unauthorized), 403 (Forbidden): le chargement de ces fichiers nécessite une authentification, typiquement un nom d'utilisateur et un mot de passe
Code 500 (Internal Error): le serveur n'est pas capable de traiter la demande, l'erreur peut être liée au site web ou à l'hébergeur