API测试员
发送任何 HTTP 请求并检查完整响应 - 直接从您的浏览器进行,没有 CORS 问题。
| Header | Value |
|---|
这个在线 API 测试器可以让您触发任何 HTTP 请求并查看完整的响应,而无需安装 Postman 或对抗 CORS。选择一种方法(GET、POST、PUT、PATCH、DELETE、HEAD 或 OPTIONS),输入 URL,添加自定义标头和请求正文,然后发送。由于请求是在服务器端发出的,因此您可以调用阻止浏览器跨源请求的 API,这样您就可以准确地看到端点返回的内容。返回的响应包含状态代码、响应时间、大小、打印精美的 JSON、原始正文和每个响应标头。免费,无需注册,您可以一键复制或下载正文。
常见问题解答
支持哪些 HTTP 方法?
所有常见的:GET、POST、PUT、PATCH、DELETE、HEAD 和 OPTIONS。对于 POST、PUT、PATCH 和 DELETE,您可以包含请求正文(例如 JSON),对于任何方法,您可以设置自定义请求标头,例如 Authorization 或 Content-Type。
我会像在浏览器控制台中那样遇到 CORS 错误吗?
不会。请求是从我们的服务器发送的,而不是从您的浏览器发送的,因此同源策略和 CORS 限制不适用。您可以测试不返回 CORS 标头的 API,但仍然可以看到完整的响应 - 这是纯粹的浏览器内测试程序无法做到的。
我可以发送身份验证标头和 JSON 正文吗?
是的。使用标题行添加您需要的任何标头(例如,Authorization: Bearer <token> 或 API 密钥标头),切换到“正文”选项卡以粘贴 JSON 或原始负载,测试人员将完全按照输入的内容发送它们。
响应显示什么?
状态代码和文本、响应时间(以毫秒为单位)、有效负载大小、HTTP 版本和内容类型,以及两个选项卡:响应正文(JSON 会自动漂亮打印)和所有响应标头的表格。您可以复制或下载正文。
我需要注册或安装任何东西吗?
不。它是一个在浏览器中运行的免费在线工具 - 无需帐户,没有扩展程序,也没有桌面应用程序。只需打开页面并开始发送请求。
测试内部或私有 URL 安全吗?
测试仪仅到达公共端点 - 为了安全起见,对私有、环回或云元数据地址的请求被阻止(以防止服务器端请求伪造)。将其用于公共和可通过互联网访问的 API。
它遵循重定向吗?
默认情况下,它会显示您输入的 URL 的确切响应,包括 3xx 重定向。打开“遵循重定向”,它将遵循链(重新检查每个跃点以确保安全)并显示最终响应以及重定向路径。