Diagnostic des en-têtes
Cette page émet un ensemble d'en-têtes typiques (sécurité, cache, ETag/Last-Modified). Contrôlez via le reverse proxy qu'ils sont conservés, non dupliqués, et qu'aucune politique contradictoire n'est injectée.
ETag attendu :
"hl-2b51e7380303"Last-Modified attendu :
Tue, 04 Nov 2025 20:05:36 GMTCache-Control :
public, max-age=120, stale-while-revalidate=60, stale-if-error=300Points de contrôle recommandés
- Lancer
curl -Isur l'URL proxifiée et vérifier la présence de chaque en-tête listé ci-dessous. - Confirmer que le proxy ne rajoute pas de directives contradictoires (double
Cache-Control,Content-Security-Policyréécrite, etc.). - Vérifier que
ETagetLast-Modifiedse propagent et que les requêtes conditionnelles (If-None-Match) donnent bien un 304. - Observer
SERVER_PROTOCOLpour s'assurer que le client conserve HTTP/2 si souhaité. - Valider que
Connection/Keep-Aliverestent cohérents (pas de clôture forcée).
En-têtes de réponse émis
| Nom | Valeur |
|---|---|
X-Powered-By |
PHP/8.3.27 |
Strict-Transport-Security |
max-age=63072000; includeSubDomains; preload |
X-Frame-Options |
SAMEORIGIN |
X-Content-Type-Options |
nosniff |
Referrer-Policy |
strict-origin-when-cross-origin |
Permissions-Policy |
geolocation=(), microphone=(), camera=() |
Content-Security-Policy |
default-src 'self'; img-src 'self' data:; script-src 'self' 'unsafe-inline' https://cdn.jsdelivr.net; style-src 'self' 'unsafe-inline' https://use.typekit.net https://p.typekit.net https://cdn.jsdelivr.net; font-src 'self' data: https://use.typekit.net https://p.typekit.net; connect-src 'self' https://cdn.jsdelivr.net https://use.typekit.net https://p.typekit.net |
ETag |
"hl-2b51e7380303" |
Last-Modified |
Tue, 04 Nov 2025 20:05:36 GMT |
Cache-Control |
public, max-age=120, stale-while-revalidate=60, stale-if-error=300 |
Pragma |
public |
Expires |
Thu, 08 Jan 2026 12:25:33 GMT |
Contexte de la requête
- SERVER_PROTOCOL
HTTP/1.1- Connection
keep-alive- Keep-Alive
non fourni- Transfer-Encoding
non fourni- Accept-Encoding
gzip, br, zstd, deflate- Host vu par backend
hello-world-with-sessions-and-cookies-ito-ovh3-plesk.italic.dev- X-Forwarded-Host
non fourni