Comment corriger l’erreur 400 Bad Request ?

L’erreur 400 Bad Request apparaît lorsqu’une requête envoyée à un serveur est incorrecte ou mal interprétée. Elle indique généralement un problème de syntaxe, de données envoyées ou de configuration, et se manifeste le plus souvent côté client. Selon le navigateur ou le système utilisé, le message peut varier, mais la cause reste liée à une requête invalide.🎉

Dans ce guide complet mis à jour en 2025, nous vous proposons des solutions selon votre situation. Que vous soyez un visiteur confronté à cette erreur en naviguant sur un site, ou un webmaster cherchant à la corriger sur votre propre hébergement, vous trouverez ici des méthodes claires, progressives et adaptées aux environnements modernes, notamment sur cPanel LWS.😐

Objectif

L’objectif de cet article est de vous guider efficacement dans la correction de l’erreur 400 Bad Request. Nous détaillons 10 méthodes éprouvées, réparties selon deux profils distincts, afin de faciliter le diagnostic et la résolution du problème.👇

• 5 solutions côté visiteur : pour les utilisateurs qui rencontrent l’erreur lors de la navigation sur un site web.
  
• 5 solutions côté webmaster : pour les propriétaires de sites souhaitant corriger l’erreur à la source, au niveau du serveur.
  

Nous abordons également des cas particuliers, notamment les sites WordPress, les formulaires, ainsi que les problèmes liés aux cookies volumineux. Chaque solution est expliquée simplement, avec une logique progressive, afin d’identifier rapidement l’origine exacte de l’erreur.

Besoin d’un hébergement WordPress rapide et de qualité ?

Profitez de l'offre exclusive de LWS : hébergement WordPress en France à -42% ! Démarrez dès maintenant à partir de 3,49€/mois au lieu de 5,99€. Performance 🚀 et support exceptionnel garantis ! 😊

Découvrir l’offre

Erreur 400 bad request : causes et variantes

L’erreur 400 peut s’afficher en plusieurs variantes et en fonction de navigateurs. Pour les cas les plus courants, vous pouvez avoir le message ci-dessous :

• HTTP Error 400
• 400 Bad Request
• HTTP Error 400. The request hostname is invalid
• 400 – Bad Request. The request could not be understood by the server due to malformed syntax. The client should not repeat the request without modifications.
• Bad Request – Error 400
• Bad Request – Your browser sent a request that this server could not understand
• 400 Bad Request. Request Header Or Cookie Too Large

Dans la majorité des cas, l’erreur provient d’une URL mal formée, contenant des caractères non autorisés. Toutefois, d’autres causes sont possibles, notamment des cookies corrompus, un cache DNS obsolète, ou une requête trop volumineuse. Côté serveur, une mauvaise configuration du fichier .htaccess, des règles ModSecurity trop strictes ou un problème de certificat SSL peuvent également déclencher cette erreur.

Cela peut se résumer dans le tableau ci-dessous :

Par l’exemple, l’ajout du symbole % dans une URL peut entraîner automatiquement une erreur 400 dans le navigateur Chrome.

Vous pouvez constater le même résultat lorsque vous envoyez la même URL sur d’autres navigateurs. Mais parfois la réponse peut différer. Dans le navigateur Edge par exemple, vous aurez la même page d’erreur que sur Google Chrome.

Et sur le navigateur Safari, vous aurez simplement une page vide.

En dehors d’une requête non valide, l’erreur bad request 400 peut être aussi causée par des fichiers corrompus dans les cookies enregistrés dans le navigateur ou un téléchargement d’un fichier volumineux. Un mauvais cache DNS et une erreur du serveur peuvent être aussi à la base de l’erreur 400.

Cas particulier : “Request Header Or Cookie Too Large”

Cette variante apparaît lorsque les cookies envoyés dépassent la limite autorisée par le serveur, généralement autour de 8 Ko. Elle survient souvent après une accumulation excessive de cookies, l’utilisation d’extensions, ou un site stockant trop d’informations côté client. La solution la plus simple consiste à supprimer les cookies du site concerné, comme expliqué plus loin.

Besoin d'un serveur privé virtuel VPS sécurisé ?

LWS vous conseille sa formule d’hébergement sur VPS en promotion à -75% (offre à partir de 4,99€ par mois au lieu de 19,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Corriger l’erreur 400 Bad Request côté visiteur : 5 solutions

Nous allons passer en détail les différentes méthodes courantes que vous pouvez utiliser pour résoudre une erreur 400 bad request.

1. Vérifier la syntaxe de l’URL

Lorsque l’erreur 400 apparaît, la première vérification à effectuer concerne la syntaxe de l’URL. Un seul caractère incorrect peut suffire à rendre la requête invalide. Les navigateurs sont particulièrement sensibles aux caractères spéciaux non encodés, tels que { } [ ] % ou certains espaces.

Chaque ressource hébergée sur un serveur possède un chemin précis. Si ce chemin est altéré, le serveur refuse la requête et renvoie une erreur. Il est donc recommandé de relire attentivement l’URL, de supprimer les caractères suspects et de retenter l’accès. Si l’adresse semble correcte et que l’erreur persiste, il est probable que la cause soit ailleurs.

Un seul caractère non autorisé dans le chemin peut suffire pour que le message de type Bad Request – Error 400 soit affiché. Les caractères tels que {,},[,],%, peuvent facilement causer cette erreur. Examinez donc minutieusement votre URL et si cette dernière est intacte et que l’erreur persiste, essayez une autre méthode de cette liste.

2. Examiner les extensions du navigateur

Bien qu’elles puissent vous aider à étendre les fonctionnalités de votre navigateur, les extensions peuvent autant entraîner des erreurs. C’est notamment lorsque vous avez installé un module défectueux. Celui-ci peut interférer avec la requête au moment de son exécution dans le navigateur, la modifier et provoquer une erreur 400.

Ainsi, la chose que vous devez faire est de désinstaller toutes les extensions que vous utilisez actuellement sur votre navigateur. Le processus à suivre est fonction de votre navigateur. Sur Google Chrome, rendez-vous dans le menu principal en cliquant sur les trois points depuis le coin supérieur droit de votre interface.

Ensuite, accédez à la section « Plus d’outils › extensions ». Dans l’interface résultante, désactivez toutes les extensions installées à l’aide du bouton à bascule.

Si toutes les extensions sont désactivées et que l’erreur a disparu, cela implique qu’un module est problématique. Il ne vous reste qu’à trouver lequel en réactivant progressivement chaque extension.

Les extensions souvent problématiques incluent :

• Bloqueurs de publicités comme AdBlock ou uBlock,
  
• Extensions VPN ou proxy,
  
• Outils de modification des requêtes HTTP,
  
• Extensions de développement web.
  

Besoin d'une solution de sauvegardes en ligne ?

LWS vous conseille sa formule de sauvegarde Cloud Drive en promotion à -10% (offre à partir de 7,19€ par mois au lieu de 7,99 €). Non seulement vos données sont sauvegardées en France mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

3. Vider le cache du navigateur

Le cache permet d’accélérer le chargement prochain d’une page visitée précédemment. L’existence de fichiers corrompus dans les données du cache, peut être également à la base de l’erreur 400. Cela peut se produire aussi lorsque ces données sont expirées.

Effacer le cache est extrêmement facile. Cependant, le processus varie en fonction de votre navigateur. Si vous êtes utilisateur de Chrome, accédez au menu principal. Puis, rendez-vous dans la section « Plus d’outils › Effacer les données de navigation ».Vous serez redirigé vers une nouvelle interface. Cliquez sur l’option « Effacer les données de navigation » dans la section « Confidentialité et sécurité ». Une nouvelle interface vous sera présentée. Sélectionnez la période dans la section correspondante. Sélectionnez l’option « Toutes les données » pour supprimer tous les fichiers. Ensuite, cliquez sur le bouton « Effacer les données ».

Une fois que le cache est vidé, actualisez la page. Si le cache ou les cookies étaient corrompus, vous devriez à nouveau accéder la page web demandée. En revanche, si l’erreur persiste, alors il est évident que le cache n’est pas à l’origine. Ce que vous voudrez faire par la suite est, l’essaie d’une autre méthode de cette liste.

Astuce pour “Request Header Or Cookie Too Large”

Si le message mentionne explicitement Cookie Too Large, inutile d’effacer toutes vos données. Vous pouvez supprimer uniquement les cookies du site concerné :

• Cliquez sur l’icône de cadenas à gauche de l’URL,
  
• Ouvrez la section « Cookies et données de sites »,
  

• Sélectionnez le domaine,
  
• Cliquez sur le bouton « Supprimer ».

Cette méthode est rapide et évite de perdre vos sessions sur d’autres sites.

4. Effacer le cache DNS

La cache DNS fonctionne à peu près de la même façon que le cache navigateur. Cependant, dans le cache DNS, ce sont des adresses IP et les noms de serveurs qui sont enregistrés lorsque vous visitez pour la première fois un site web. Cela permet d’accélérer le chargement de la page lors de la prochaine visite.

Si le cache DNS est corrompu, elle peut malheureusement entraîner des nombreuses erreurs dont le message 400 bad request.

Chaque système d’exploitation a une méthode différente lorsque vous souhaitez supprimer la cache DNS. Sur Windows, accédez à l’invite de commandes. Utilisez la barre de recherche pour le trouver facilement.Dans l’invite de commandes, vous devez exécuter la demande ci-dessous :

ipconfig /flushdns

Cliquez sur le bouton « Enter » pour exécuter la commande, à la sortie, tout le cache DNS sera automatiquement supprimé. Accédez ensuite au site web et actualisez la page. L’erreur devrait disparaître si le cache DNS était à l’origine.

Si vous utilisez Chrome, tapez la requête ci-dessous dans la barre de navigation :

chrome://net-internals/#dns

Cliquez ensuite sur le bouton « Clear host cache ».Sur Microsoft Edge, utilisez la requête ci-dessous :

edge://net-internals/#dns

Après avoir vidé le cache DNS, vous devez toujours actualiser votre page afin de vous assurer que l’erreur est disparue.

À la recherche de noms de domaine libres ?

Vérifiez la disponibilité de vos domaines en masse avec l'outil de recherche de domaines LWS. Enregistrez vos domaines dès 0,99€ par an. Extension au choix (+300) : .fr .com .net .site .tech .shop .boutique .xyz .fun .eu .be .lu .org .pro .info .online...

Découvrir l'offre

5. Redémarrer votre système

Si les méthodes précédentes n’ont pas résolu le problème, ce que vous pouvez tenter à la suite est le redémarrage du système. Des nombreuses erreurs sur l’internet peuvent être réparées par le redémarrage de l’ordinateur. Commencez par vous déconnecter, éteignez votre appareil puis redémarrez-le quelques minutes après.

Cela pourrait vous permettre d’accéder à nouveau à la page web que vous recherchez.

Corriger l’erreur 400 Bad Request côté webmaster : 5 méthodes

Lorsque l’erreur 400 apparaît pour vos visiteurs, la cause se situe souvent au niveau de la configuration serveur. En tant que webmaster, vous disposez de plusieurs leviers pour identifier et corriger le problème. Les hébergements cPanel LWS offrent des outils intégrés permettant d’analyser rapidement les erreurs.

Avant de commencer, assurez-vous d’avoir accès à votre espace cPanel ou aux fichiers de votre site. Les solutions suivantes couvrent les causes les plus fréquentes, allant d’un fichier .htaccess mal configuré à des règles de sécurité trop strictes. En procédant étape par étape, vous pourrez corriger l’erreur sans perturber le fonctionnement global de votre site.

1. Vérifier et corriger le fichier .htaccess

Le fichier .htaccess contient des règles de configuration Apache essentielles. Une simple erreur de syntaxe peut suffire à déclencher une erreur 400 Bad Request. La première étape consiste à vérifier ce fichier directement depuis votre panel.

Connectez-vous à votre espace cPanel, ouvrez le Gestionnaire de fichiers et accédez au dossier public_html. Pensez à activer l’option « Afficher les fichiers cachés » pour voir le fichier .htaccess. Avant toute modification, créez une copie de sauvegarde.

Un test rapide consiste à renommer temporairement le fichier. Si l’erreur disparaît, cela confirme que le problème vient de ce fichier.

Erreurs fréquentes à rechercher :

• Règles de réécriture (RewriteRule) mal formées
• Directives incompatibles avec votre version d’Apache
• Caractères spéciaux ou espaces en trop
• Directives non autorisées sur hébergement mutualisé (comme Options +Indexes)

2. Augmenter les limites PHP pour les requêtes volumineuses

Lorsque l’erreur 400 Bad Request survient lors de l’envoi d’un formulaire ou d’un fichier, les limites PHP sont souvent en cause. Si la taille des données dépasse les seuils autorisés, le serveur rejette la requête. Ce cas est fréquent avec des formulaires complexes ou des fichiers joints volumineux.

Sur un hébergement cPanel LWS, la méthode recommandée consiste à modifier les paramètres PHP via l’interface dédiée. Connectez-vous à cPanel, puis ouvrez « Sélectionner une version de PHP » dans la section « Logiciel ».

Accédez ensuite à l’onglet « Options » et ajustez les valeurs suivantes selon vos besoins :

• post_max_size : 16M — taille maximale des données envoyées en POST
  
• upload_max_filesize : 16M — taille maximale des fichiers téléversés
  
• max_input_vars : 3000 — nombre maximal de variables pour les formulaires complexes
  

Cliquez sur le bouton « Enregistrer » pour appliquer les changements.

3.Vérifier les règles ModSecurity

ModSecurity est un pare-feu applicatif chargé de protéger votre site contre les attaques. Toutefois, des règles trop strictes peuvent bloquer des requêtes légitimes et générer une erreur 400. Ce problème se manifeste souvent sur les formulaires ou lors d’envois spécifiques.

Depuis novembre 2025, LWS a amélioré les règles ModSecurity afin de mieux distinguer les requêtes malveillantes des soumissions légitimes, réduisant ainsi les faux positifs. Si vous rencontrez encore des erreurs, il est conseillé de vérifier l’historique de blocage.

Dans cPanel, rendez-vous dans la section « Sécurité » puis cliquez sur ModSecurity.

Ouvrez l’historique de blocage et recherchez des entrées correspondant à l’heure et à l’URL de l’erreur. Pour un diagnostic, vous pouvez désactiver temporairement ModSecurity pour le domaine concerné et tester à nouveau.

4. Consulter les logs d’erreur Apache

Les logs d’erreur Apache fournissent des informations précieuses sur l’origine exacte d’une erreur 400. Ils permettent d’identifier rapidement si le problème provient des en-têtes HTTP, des cookies ou d’une configuration incorrecte.

Pour y accéder sur cPanel LWS, connectez-vous à votre espace client et cliquez sur l’icône « Erreurs », généralement située dans la section « Métriques ». Les 300 dernières lignes du journal d’erreurs s’affichent. Utilisez le champ de recherche pour filtrer les messages liés à Bad Request ou au code 400.

Un message typique peut indiquer un problème de lecture des en-têtes, souvent lié à des cookies trop volumineux.

5.Vérifier la configuration SSL/HTTPS

Une configuration SSL incorrecte peut parfois provoquer une erreur 400, notamment avec le message The request hostname is invalid. Cela survient lorsque le certificat ne correspond pas exactement au domaine utilisé ou lorsqu’il est expiré.

Depuis cPanel LWS, ouvrez la section « Sécurité », puis accédez à la section « Let’s Encrypt » ou SSL/TLS.

Vérifiez que votre domaine dispose d’un certificat valide et correctement associé.

Portez une attention particulière aux différences entre www et non-www, ainsi qu’aux redirections HTTP vers HTTPS définies dans le .htaccess.

Si un certificat est manquant ou invalide, utilisez l’option « Générer les certificats SSL manquants ».

Cas particuliers

Certaines plateformes présentent des comportements spécifiques face à l’erreur 400 Bad Request. Les sites WordPress et les boutiques WooCommerce sont particulièrement concernés, en raison de leur fonctionnement basé sur des plugins, des formulaires et des sessions utilisateur.

Dans cette partie, nous abordons les situations les plus fréquentes rencontrées sur ces environnements. Les solutions proposées permettent d’identifier rapidement un conflit de plugin, une règle de sécurité trop restrictive ou un problème de cache. Ces cas particuliers nécessitent souvent une approche ciblée, différente des méthodes générales vues précédemment.

1. Erreur 400 sur WordPress

Sur WordPress, l’erreur 400 Bad Request apparaît souvent après une mise à jour de plugin ou de thème. Un module récemment modifié peut envoyer des requêtes incorrectes ou des cookies trop volumineux. Pour tester rapidement, accédez à a section « cPanel → Gestionnaire de fichiers », puis renommez le dossier du plugin suspect dans public_html/wp-content/plugins. Si l’erreur disparaît, le plugin est bien en cause.

Sur la page wp-admin, le problème provient fréquemment des cookies ou d’un plugin de sécurité. Commencez par vider les cookies du domaine, puis vérifiez que des extensions comme Wordfence ou Sucuri ne bloquent pas votre IP. Consultez également l’historique ModSecurity pour confirmer un éventuel blocage.

Les formulaires (Contact Form 7, WPForms, Gravity Forms) peuvent aussi déclencher une erreur 400 si des règles ModSecurity bloquent certaines soumissions. Désactivez temporairement l’anti-spam, puis augmentez max_input_vars si le formulaire comporte de nombreux champs.

Enfin, une erreur sur admin-ajax.php indique souvent un conflit de plugins. Activez le mode debug WordPress et consultez le fichier debug.log pour identifier la cause exacte.

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

2. Erreur 400 sur WooCommerce

Les boutiques WooCommerce sont particulièrement sensibles aux erreurs 400 lors du panier ou du paiement. Ces pages reposent sur des sessions et des cookies, qui ne doivent jamais être mis en cache. Des cookies corrompus ou une session expirée peuvent bloquer la requête et afficher l’erreur.

Causes fréquentes et solutions :

Si vous utilisez un plugin de cache, assurez-vous d’exclure :

• /cart/ ou /panier/
  
• /checkout/ ou /commande/
  
• /my-account/ ou /mon-compte/
  

Cette configuration évite les erreurs lors du tunnel d’achat et garantit une expérience fluide pour les clients.

Conclusion

🥳 Toutes nos félicitations, nous espérons que ces méthodes ont été utiles pour corriger l’erreur 400 Bad Request sur votre navigateur web. Si malgré leur application, l’erreur persiste, il ne vous reste qu’une seule chose : contacter le propriétaire du site. Le problème peut être situé éventuellement au niveau du serveur.

Si vous avez des ajouts ou des questions sur la façon de corriger l’erreur 400 Bad Request, écrivez-nous depuis la section commentaire.

Besoin d'un hébergement web au meilleur prix ?

Saisissez l'opportunité avec LWS : hébergement web en promo à -63% ! Commencez à seulement 1,49€/mois plutôt que 3,99€. Profitez de performances solides 🚀 et d'un support client remarquable. 🌟

Découvrir l'offre