Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code : Skills Commencer
Sections
25.12.2024 Mis à jour : 13.06.2026
Administration DNS
9 +1 10 min

Qu’est-ce qu’une erreur 400 Bad Request et comment la corriger (Guide complet)

Une erreur 400 Bad Request est un code de statut HTTP qui vous indique que le serveur a reçu votre demande mais a refusé de la traiter — non pas en raison d’une défaillance côté serveur, mais parce que quelque chose dans la demande elle-même était malformé, invalide ou corrompu. Que vous soyez un simple utilisateur confronté à un mur inattendu ou un administrateur système diagnostiquant un serveur mal configuré, comprendre cette erreur est essentiel pour un dépannage rapide et efficace.

Ce guide complet couvre chaque cause, chaque solution et chaque scénario — des simples fautes de frappe dans les URL aux profondes erreurs de configuration du serveur.

Que signifie l’erreur 400 Bad Request ?

Dans le protocole HTTP, les codes de statut dans la plage 4xx indiquent des erreurs côté client. Un 400 spécifiquement signifie que le serveur a compris le format de la demande mais l’a trouvée syntaxiquement incorrecte ou autrement non traitable avant même de tenter de la traiter.

Variations courantes du message d’erreur 400

Selon le serveur, le framework ou le CDN utilisé, vous pouvez voir cette erreur affichée comme :

  • 400 Bad Request
  • Bad Request – Invalid URL
  • HTTP Error 400
  • 400. That's an error.
  • 400 Bad Request. The server cannot or will not process the request due to a client error.
  • Invalid request

Tous ces messages pointent vers la même cause racine : le client a envoyé quelque chose que le serveur ne pouvait pas accepter.

Qu’est-ce qui cause une erreur 400 Bad Request ?

Avant de vous lancer dans les solutions, il est important de comprendre les causes sous-jacentes. Une erreur 400 peut être déclenchée par une gamme étonnamment large de problèmes :

CauseDescription
Syntaxe d’URL malforméeCaractères manquants, symboles supplémentaires ou caractères spéciaux mal encodés
Cookies de navigateur corrompusLes cookies associés à un site deviennent invalides, ce qui amène le serveur à rejeter la session
Taille de fichier téléchargé dépasséeLe fichier en cours de téléchargement dépasse la limite de taille maximale configurée du serveur
En-têtes de demande invalidesEn-têtes HTTP mal formatés ou non pris en charge envoyés avec la demande
Cache DNS obsolèteEnregistrements DNS obsolètes pointant vers une adresse IP incorrecte ou inexistante
Paramètres de requête manquants ou invalidesLes paramètres d’URL requis sont absents, malformés ou mal encodés
Extensions de navigateur défectueusesLes extensions qui modifient les demandes HTTP peuvent corrompre les en-têtes ou injecter des données invalides
Erreur de configuration du serveurErreurs dans .htaccess, la configuration Nginx ou les règles du plugin de sécurité qui rejettent les demandes valides

Comment corriger une erreur 400 Bad Request : Étape par étape

1. Vérifiez l’URL pour les fautes de frappe et les erreurs de syntaxe

Une URL malformée est la cause la plus courante d’une erreur 400, et c’est la première chose que vous devriez inspecter. Même un seul caractère mal placé peut rendre une demande illisible pour le serveur.

Ce qu’il faut rechercher :

  • Erreurs d’orthographe dans le domaine ou le chemin
  • Doubles barres obliques (//) où elles ne devraient pas apparaître
  • Caractères spéciaux non encodés — espaces, crochets ou esperluettes qui n’ont pas été encodés en URL
  • Chaînes de requête cassées avec des signes = manquants ou des séparateurs &

Exemple pratique :

Une URL comme https://example.com/search?q=hello world contient un espace non encodé, ce qui est invalide. La version correcte et correctement encodée est :

https://example.com/search?q=hello%20world

Vérifiez toujours l’URL dans la barre d’adresse de votre navigateur avant de supposer que le problème est plus profond.

2. Videz le cache et les cookies de votre navigateur

Les cookies corrompus ou obsolètes et les fichiers en cache sont une cause majeure d’erreurs 400, en particulier sur les sites que vous avez déjà visités. Le navigateur peut envoyer un cookie en cache, désormais invalide, que le serveur rejette immédiatement.

Dans Google Chrome :

  1. Cliquez sur le menu à trois points (⋮) dans le coin supérieur droit.
  2. Accédez à Plus d’outils → Effacer les données de navigation.
  3. Cochez Cookies et autres données de site et Images et fichiers en cache.
  4. Cliquez sur Effacer les données.

Dans Mozilla Firefox :

  1. Cliquez sur le menu hamburger (☰) et allez à Paramètres.
  2. Sélectionnez Confidentialité et sécurité.
  3. Sous Cookies et données de site, cliquez sur Effacer les données.
  4. Cochez les deux options et cliquez sur Effacer.

Dans Safari (macOS) :

  1. Cliquez sur Safari dans la barre de menu et allez à Préférences → Confidentialité.
  2. Cliquez sur Gérer les données du site, puis Tout supprimer.
  3. Redémarrez Safari et réessayez l’URL.

Après avoir vidé le cache et les cookies, rechargez la page et vérifiez si l’erreur persiste.

3. Videz votre cache DNS

Votre système d’exploitation stocke les résultats de recherche DNS localement pour accélérer la navigation. Si ces enregistrements en cache deviennent obsolètes ou corrompus, ils peuvent diriger votre navigateur vers le mauvais serveur — déclenchant des erreurs de connexion, y compris des réponses 400.

Sur Windows :

Ouvrez Invite de commandes en tant qu’administrateur et exécutez :

ipconfig /flushdns

Vous devriez voir la confirmation : « Le cache du résolveur DNS a été vidé avec succès. »

Sur macOS (Ventura / Monterey / Sonoma) :

Ouvrez Terminal et exécutez :

sudo killall -HUP mDNSResponder

Sur Linux (systemd-resolved) :

sudo systemd-resolve --flush-caches

Après avoir vidé le cache, fermez et rouvrez votre navigateur, puis réessayez la demande.

4. Vérifiez les limites de taille de téléchargement de fichiers

Si l’erreur 400 apparaît spécifiquement lorsque vous téléchargez un fichier, le fichier dépasse presque certainement la taille maximale de téléchargement configurée du serveur. Les serveurs appliquent ces limites pour prévenir les abus et l’épuisement des ressources.

Pour les utilisateurs finaux :

  • Essayez de compresser le fichier avant de le télécharger.
  • Divisez les fichiers volumineux en petits morceaux si l’application le permet.
  • Consultez la documentation du site Web pour connaître les limites de téléchargement indiquées.

Pour les administrateurs de serveur :

Sur Apache, modifiez votre .htaccess ou httpd.conf :

LimitRequestBody 104857600

(Cela définit la limite à 100 Mo.)

Sur Nginx, modifiez votre nginx.conf :

client_max_body_size 100M;

Sur PHP, mettez à jour php.ini :

upload_max_filesize = 100M
post_max_size = 100M

Redémarrez votre serveur Web après avoir apporté ces modifications.

> Si vous exécutez un environnement géré, envisagez de passer à un plan VPS Hosting où vous avez un contrôle total sur les paramètres de configuration du serveur.

5. Désactivez les extensions du navigateur

Les extensions de navigateur — en particulier les bloqueurs de publicités, les outils de confidentialité et les modificateurs de demandes — peuvent modifier les en-têtes HTTP de manière à rendre les demandes invalides. Si vous avez récemment installé une nouvelle extension et avez commencé à voir des erreurs 400, c’est un coupable probable.

Dans Google Chrome :

  1. Tapez chrome://extensions/ dans la barre d’adresse et appuyez sur Entrée.
  2. Désactivez toutes les extensions.
  3. Redémarrez Chrome et testez l’URL.
  4. Réactivez les extensions une par une pour isoler celle qui pose problème.

Dans Firefox :

  1. Tapez about:addons dans la barre d’adresse.
  2. Désactivez toutes les extensions.
  3. Redémarrez et testez.

Si l’erreur disparaît avec les extensions désactivées, supprimez ou mettez à jour l’extension problématique.

6. Essayez un navigateur ou un appareil différent

Parfois, le problème est entièrement isolé à la configuration, au profil ou aux données stockées de votre navigateur actuel. Tester avec une alternative élimine rapidement les variables spécifiques au navigateur.

Étapes à suivre :

  • Ouvrez la même URL dans un navigateur différent (par exemple, passez de Chrome à Firefox ou Edge).
  • Essayez d’accéder à la page à partir d’un appareil différent (téléphone, tablette ou un autre ordinateur).
  • Connectez-vous via un réseau différent (par exemple, passez du Wi-Fi aux données mobiles).

Si la page se charge correctement sur un autre navigateur ou appareil, le problème est local à votre configuration d’origine — revisitez les étapes 2 et 5.

7. Vérifiez les journaux du serveur (Pour les propriétaires de sites Web et les administrateurs)

Si vous gérez le site Web qui connaît les erreurs 400, les journaux du serveur sont votre outil de diagnostic le plus puissant. Ils enregistrent les détails exacts de chaque demande et rejet, ce qui vous permet de pinpointer la cause avec précision.

Ce qu’il faut rechercher dans les journaux :

  • La ligne de demande spécifique qui a déclenché la réponse 400
  • Les en-têtes de demande malformés ou surdimensionnés
  • Les données de cookie invalides envoyées
  • Les demandes bloquées par les règles de pare-feu ou de sécurité

Emplacements courants des journaux :

ServeurChemin du journal par défaut
Apache/var/log/apache2/error.log ou /var/log/httpd/error_log
Nginx/var/log/nginx/error.log
cPanelAccessible via Journaux d’erreurs dans le tableau de bord cPanel

Si vous utilisez un CMS comme WordPress, consultez également le journal de débogage en activant WP_DEBUG_LOG dans wp-config.php :

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);

> Les administrateurs gérant plusieurs sites bénéficieront d’un VPS avec cPanel, qui fournit une interface centralisée et conviviale pour examiner les journaux d’erreurs sur tous les domaines hébergés.

8. Inspectez et corrigez les erreurs de configuration du serveur

Les erreurs de configuration côté serveur sont une source courante d’erreurs 400 qui affectent tous les visiteurs, pas seulement les utilisateurs individuels. Si vos journaux montrent un modèle d’erreurs 400 sur plusieurs clients, cherchez ici en premier.

Apache — Erreurs .htaccess :

Les erreurs de syntaxe dans .htaccess peuvent amener Apache à rejeter les demandes. Validez votre fichier avec :

apachectl configtest

Recherchez les lignes avec des directives RewriteRule malformées, des règles mod_security invalides ou une logique de redirection cassée.

Nginx — Erreurs de configuration :

Testez votre configuration Nginx avant de recharger :

nginx -t

Vérifiez les blocs server_name mal configurés, les directives location invalides ou les règles limit_req trop restrictives.

Plugins de sécurité et règles WAF :

Les pare-feu d’application Web (WAF) et les plugins de sécurité (tels que Wordfence ou Sucuri) peuvent bloquer agressivement les demandes légitimes si les règles sont mal configurées. Examinez votre ensemble de règles de pare-feu et ajoutez à la liste blanche tous les modèles de trafic légitime qui sont incorrectement signalés.

> Pour les sites Web à fort trafic qui nécessitent un contrôle maximal sur les configurations de sécurité, les serveurs dédiés fournissent les ressources isolées et l’accès au niveau root nécessaires pour affiner chaque aspect de votre environnement serveur.

9. Vérifiez la validité du certificat SSL

Un certificat SSL expiré ou mal configuré peut parfois causer des erreurs HTTP inattendues, y compris des réponses 400, en particulier lorsque les redirections HTTPS sont impliquées ou lorsque le certificat ne correspond pas au domaine demandé.

Vérifiez l’état de votre certificat :

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com

Recherchez Verify return code: 0 (ok) dans la sortie. Tout autre code indique un problème de certificat.

> Gardez votre site sécurisé et sans erreur avec un certificat SSL valide — essentiel pour la confiance des utilisateurs et le classement des moteurs de recherche.

10. Contactez l’administrateur du site Web ou le support d’hébergement

Si vous avez épuisé tous les correctifs côté client et que l’erreur 400 persiste sur plusieurs navigateurs, appareils et réseaux, le problème est presque certainement côté serveur et hors de votre contrôle en tant que visiteur.

Ce qu’il faut faire :

  • Utilisez le formulaire de contact, l’e-mail d’assistance ou le chat en direct du site Web pour signaler le problème.
  • Incluez l’URL exacte, l’heure à laquelle vous avez rencontré l’erreur et tout texte de message d’erreur.
  • Si vous êtes le propriétaire du site, ouvrez un ticket d’assistance auprès de votre fournisseur d’hébergement et partagez vos journaux de serveur.

Référence rapide : Corrections d’erreur 400 Bad Request en un coup d’œil

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code : Skills Commencer
10 19 min
DNS Linux Sécurité

Table of Contents Ce qui déclenche l’erreur 520 : causes profondes expliquées Erreur 520 vs. autres erreurs Cloudflare 5xx Correction étape par étape de l’erreur 520 Étape 1 : Vérifier la santé et la connectivité du serveur d’origine Étape 2 : Inspecter les journaux d’erreurs du serveur d’origine Étape 3 : Mettre en liste blanche […]

Lire la suite
10.10.2024
6 13 min
Administration

Table of Contents Qu’est-ce qu’un panneau de contrôle d’hébergement ? Panneaux de contrôle d’hébergement les plus populaires Étape par étape : Comment accéder à votre panneau de contrôle d’hébergement Étape 1 : Localiser l’URL de connexion correcte Étape 2 : Entrez vos identifiants de connexion Étape 3 : Naviguer dans le tableau de bord Fonctionnalités […]

Lire la suite
01.11.2024
10 15 min
DNS

Table of Contents Que sont les serveurs de noms et pourquoi constituent-ils le fondement du DNS Comment fonctionne la chaîne de résolution DNS en pratique Infrastructure des serveurs de noms d’AlexHost Serveurs de noms pour l’hébergement cPanel avec LiteSpeed Serveurs de noms pour l’hébergement mutualisé cPanel Pourquoi des paires de serveurs de noms distinctes sont […]

Lire la suite
10.11.2023