ماذا تفعل هذه الأداة
يرسل فاحص API طلبات HTTP (GET، POST، PUT، PATCH، DELETE) إلى أي URL من متصفحك. أضف رؤوساً مخصصة وجسم طلب. اعرض الحالة، رؤوس الاستجابة، والجسم. الطلبات تستخدم fetch()—بدون وكيل خادم. مفيد لاختبار REST APIs، تصحيح نقاط النهاية، والتحقق من CORS. فقط عناوين http و https مسموحة.
كيفية الاستخدام
- أدخل URL — اكتب العنوان الكامل (مثلاً https://api.example.com/users).
- اختر الطريقة — GET، POST، PUT، PATCH، أو DELETE.
- أضف رؤوساً — اختياري: Content-Type، Authorization، إلخ.
- أضف جسماً — لـ POST/PUT/PATCH: جسم JSON أو نص خام.
- إرسال — انقر لإرسال الطلب.
- اعرض الاستجابة — الحالة، الرؤوس، والجسم. الأجسام الكبيرة تُختصر.
كيف تعمل
تُتحقق من صحة عناوين URL: فقط مخططات http و https مسموحة. الطلب يُرسل عبر fetch() في المتصفح بالطريقة والرؤوس والجسم المحددين. يُطبَّق حد زمني 30 ثانية. حالة الاستجابة، الرؤوس، والجسم تُعرض. الجسم يُختصر عند ~100KB لتجنب تجمد الواجهة. CORS تُطبَّق: يجب أن تسمح الـ API بالمصدر، وإلا يفشل الطلب. لا وكيل خادم—الطلبات تنشأ من متصفح المستخدم.
كل الحساب يعمل بالكامل في متصفحك. لا تُرسل أي بيانات إلى أي خادم (ما عدا الـ API المستهدف).
حالات الاستخدام والأمثلة
- تطوير API — اختبر نقاط النهاية أثناء التطوير.
- تصحيح الأخطاء — راجع الطلب/الاستجابة لمشاكل التكامل.
- التحقق من CORS — تحقق من سماح الـ APIs لمصدرك.
- التوثيق — جرّب طلبات عيّنة من وثائق API.
- فحوصات سريعة — رن نقاط صحة أو تحقق من الحالة.
مثال
- GET https://api.example.com/users → 200، جسم JSON.
- POST https://api.example.com/login، جسم
{"user":"x","pass":"y"}→ 401 أو 200. - API محجوبة بـ CORS → خطأ: "Failed to fetch" أو رسالة CORS.
القيود والمعروفة
- CORS — فقط الـ APIs من نفس المصدر أو المُمكَّنة لـ CORS تعمل؛ الطلبات المحجوبة تعرض خطأ fetch.
- لا وكيل — لا وكيل خادم؛ لا يمكن تجاوز CORS أو الوصول لـ APIs غير عامة.
- http/https فقط — عناوين file:, javascript:, data: مرفوضة.
- حد زمني — حد 30 ثانية؛ الطلبات طويلة قد تفشل.
- اختصار الجسم — جسم الاستجابة مُختصر عند ~100KB للعرض.
- بيانات الاعتماد — البيانات الحساسة في الرؤوس/الجسم مرئية؛ استخدم بحذر.