Il existe de nombreux outils en ligne où vous pouvez tester les en-têtes de votre site Web. Mais il existe un moyen simple de vérifier les en-têtes d'un site avec un outil local - cURL . cURL (Client URL) est un outil de transfert d'informations via divers protocoles.
Dans notre cas, nous l'utiliserons pour obtenir les en-têtes d'un site spécifique. La commande est :
# curl -L -I domain.com-L, --location - cURL will follow any redirections
-I, --head - cURL will get only the headers of the documentUn exemple pour notre nom de domaine est présenté ci-dessous. Vous voyez que l'outil n'obtient que les en-têtes et il suit également la redirection de plothost.com vers https://www.plothost.com
root@web [~]# curl -L -I plothost.com
HTTP/1.1 301 Moved Permanently
Date: Wed, 13 May 2020 17:14:14 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Location: https://www.plothost.com/
Cache-Control: max-age=3600
Expires: Wed, 13 May 2020 18:14:14 GMT
Content-Type: text/html; charset=iso-8859-1
HTTP/1.1 200 OK
Date: Wed, 13 May 2020 17:14:15 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Last-Modified: Wed, 13 May 2020 16:43:54 GMT
ETag: "be9b-5a58a49253bdc"
Accept-Ranges: bytes
Content-Length: 48795
Cache-Control: max-age=10800, must-revalidate, public
Expires: Wed, 13 May 2020 17:43:54 GMT
Vary: Accept-Encoding,Cookie
Connection: keep-alive
Set-Cookie: HttpOnly;Secure
X-XSS-Protection: 1; mode=block
Referrer-Policy: no-referrer-when-downgrade
Expect-CT: enforce;max-age=30; report-uri https://plothost.report-uri.io/r/default/ct/enforce
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Content-Type-Options: nosniff
Feature-Policy: accelerometer none;ambient-light-sensor none;autoplay none;camera none;geolocation none;gyroscope none;magnetometer none;microphone none;midi none;usb none;vibrate none;wake-lock none;xr-spatial-tracking none
Access-Control-Allow-Origin: *
Pragma: public
Content-Type: text/html; charset=UTF-8
root@web [~]#Ressources :
page de manuel cURL