Comment analyser et décortiquer les paramètres d’URL

Pourquoi c’est important

Une QA débogue un tunnel de paiement. Le marketing colle des URL avec des UTM, mais l’environnement de test refuse certaines requêtes. La cause cachée : un & dans une valeur UTM content qui n’a pas été encodé, ce qui casse l’analyseur de query string. Un inspecteur d’URL qui affiche chaque paire clé–valeur sur sa ligne — et permet de les éditer — met le bug à nu en quelques secondes.

Trois scénarios réels

Ingénieur QA

Déboguer une requête API qui renvoie 400

Collez l’URL ; repérez le & non encodé dans une valeur.

Paramètre fautif identifié

Analyste marketing

Auditer les URL de campagne pour le bon balisage UTM

Décortiquez l’URL ; vérifiez utm_source / medium / campaign / content / term, présents et bien formés.

Attribution propre

Développeur backend

Construire une query string complexe à la main

Reconstituez l’URL pièce par pièce, échappez les valeurs automatiquement, copiez le résultat final.

Un seul aller-retour API

Parcours

Ouvrez l’analyseur d’URL.

Coller l’URL
Toute URL conforme — http, https, ws, ftp, schémas personnalisés. L’outil la décompose au collage.
Inspecter les parties
Protocole, utilisateur / mot de passe (s’il y en a), hôte, port, chemin, fragment, et la query complète.
Voir les paramètres en tableau
Chaque paramètre sur sa ligne avec valeurs brutes et décodées. Les écarts d’encodage sautent aux yeux.
Modifier une valeur
Changez un seul paramètre ; l’outil ré-encode correctement et reconstruit l’URL.
Copier l’URL reconstruite
Ou copiez une valeur décodée précise pour l’utiliser dans le code.

Une URL de production illisible, décodée

URL

https://shop.example.com/cart/checkout?
  cart_id=A1%26B2&
  utm_source=newsletter%2520Q1&
  ref=abc%20123

Décomposition

Protocol:  https
Host:      shop.example.com
Path:      /cart/checkout
Params:
  cart_id      → "A1&B2"
  utm_source   → "newsletter%20Q1"   ← double-encoded!
  ref          → "abc 123"

Analyseur d’URL montrant les parties et un tableau d’édition des paramètres — Modifiez les paramètres un par un ; l’URL canonique se reconstruit en temps réel.

Conseils avancés

Décodez chaque valeur séparément. decodeURIComponent sur toute l’URL change le sens des & et =. L’analyseur traite chaque valeur à part, c’est la bonne approche.
Surveillez le double encodage. %2520, c’est %20 encodé deux fois (espace → %20 → %2520). La valeur décodée ne doit pas contenir un % résiduel.
Utilisez l’URL reconstruite pour la partager avec la QA en reproduisant un bug — elle normalise espaces et échappements.
Inspectez le fragment pour les SPA. Certaines apps mettent l’état dans # plutôt que dans la query.

Pièges courants

Piège courant

Les espaces deviennent « + » au lieu de « %20 »

Les URL encodées comme formulaire HTML utilisent + pour les espaces ; en encodage URI classique, c’est %20. Les deux se décodent pareil pour les query strings, mais des API sans encodage formulaire peuvent rejeter +.

Piège courant

Segments de chemin perdus

Un ? dans le chemin lui-même (sans encodeur) commence la query trop tôt. Encodez ? en %3F s’il doit rester dans le chemin.

Piège courant

Slash dans une valeur de paramètre

Certains routeurs interprètent / dans une valeur comme séparateur de chemin. Encodez en %2F si la cible est sensible.

Quand ce n’est pas l’outil adapté

Analyse d’URL à grande échelle — passez par jq / awk ou un parseur dédié comme l’API URL de Node.
Crawl ou scraping — un script avec rate-limiting adapté va dans un outil dédié.
Flux OAuth — utilisez une bibliothèque ; construire les URL à la main est risqué pour la sécurité.

FAQ

Ça gère les hôtes IPv6 dans l’URL ?

Oui. [2001:db8::1]:8080/path?x=1 est correctement analysé.

Je peux analyser une URL relative ?

Fournissez une URL de base en plus ; l’outil résout les URL relatives par rapport à la base.

Mes URL sont-elles envoyées quelque part ?

Non. L’analyse se fait en local via l’API URL du navigateur.

Étapes suivantes

Étudiez l’IP et l’ASN de l’hôte avec l’outil de recherche IP.
Consultez la référence des codes de réponse sur codes de statut HTTP.
Encodez des valeurs binaires avec le codec Base64 / Hex.

Pourquoi c’est important

Trois scénarios réels

Ingénieur QA

Déboguer une requête API qui renvoie 400

Collez l’URL ; repérez le & non encodé dans une valeur.

Paramètre fautif identifié

Analyste marketing

Auditer les URL de campagne pour le bon balisage UTM

Décortiquez l’URL ; vérifiez utm_source / medium / campaign / content / term, présents et bien formés.

Attribution propre

Développeur backend

Construire une query string complexe à la main

Reconstituez l’URL pièce par pièce, échappez les valeurs automatiquement, copiez le résultat final.

Un seul aller-retour API

Parcours

Ouvrez l’analyseur d’URL.

Coller l’URL
Toute URL conforme — http, https, ws, ftp, schémas personnalisés. L’outil la décompose au collage.
Inspecter les parties
Protocole, utilisateur / mot de passe (s’il y en a), hôte, port, chemin, fragment, et la query complète.
Voir les paramètres en tableau
Chaque paramètre sur sa ligne avec valeurs brutes et décodées. Les écarts d’encodage sautent aux yeux.
Modifier une valeur
Changez un seul paramètre ; l’outil ré-encode correctement et reconstruit l’URL.
Copier l’URL reconstruite
Ou copiez une valeur décodée précise pour l’utiliser dans le code.

Une URL de production illisible, décodée

URL

https://shop.example.com/cart/checkout?
  cart_id=A1%26B2&
  utm_source=newsletter%2520Q1&
  ref=abc%20123

Décomposition

Protocol:  https
Host:      shop.example.com
Path:      /cart/checkout
Params:
  cart_id      → "A1&B2"
  utm_source   → "newsletter%20Q1"   ← double-encoded!
  ref          → "abc 123"

Conseils avancés

Décodez chaque valeur séparément. decodeURIComponent sur toute l’URL change le sens des & et =. L’analyseur traite chaque valeur à part, c’est la bonne approche.
Surveillez le double encodage. %2520, c’est %20 encodé deux fois (espace → %20 → %2520). La valeur décodée ne doit pas contenir un % résiduel.
Utilisez l’URL reconstruite pour la partager avec la QA en reproduisant un bug — elle normalise espaces et échappements.
Inspectez le fragment pour les SPA. Certaines apps mettent l’état dans # plutôt que dans la query.

Pièges courants

Piège courant

Les espaces deviennent « + » au lieu de « %20 »

Piège courant

Segments de chemin perdus

Un ? dans le chemin lui-même (sans encodeur) commence la query trop tôt. Encodez ? en %3F s’il doit rester dans le chemin.

Piège courant

Slash dans une valeur de paramètre

Certains routeurs interprètent / dans une valeur comme séparateur de chemin. Encodez en %2F si la cible est sensible.

Quand ce n’est pas l’outil adapté

Analyse d’URL à grande échelle — passez par jq / awk ou un parseur dédié comme l’API URL de Node.
Crawl ou scraping — un script avec rate-limiting adapté va dans un outil dédié.
Flux OAuth — utilisez une bibliothèque ; construire les URL à la main est risqué pour la sécurité.

FAQ

Ça gère les hôtes IPv6 dans l’URL ?

Oui. [2001:db8::1]:8080/path?x=1 est correctement analysé.

Je peux analyser une URL relative ?

Fournissez une URL de base en plus ; l’outil résout les URL relatives par rapport à la base.

Mes URL sont-elles envoyées quelque part ?

Non. L’analyse se fait en local via l’API URL du navigateur.

Étapes suivantes

Étudiez l’IP et l’ASN de l’hôte avec l’outil de recherche IP.
Consultez la référence des codes de réponse sur codes de statut HTTP.
Encodez des valeurs binaires avec le codec Base64 / Hex.