Toolkit

Hướng Dẫn API Tester

Gửi yêu cầu HTTP (GET, POST, PUT, PATCH, DELETE) đến bất kỳ URL nào. Thêm header và body. Mọi yêu cầu chạy trong trình duyệt — không qua server.

Quay lại API Tester

Công cụ này làm gì

API Tester gửi các yêu cầu HTTP (GET, POST, PUT, PATCH, DELETE) tới bất kỳ URL nào từ trình duyệt của bạn. Thêm tiêu đề tùy chỉnh và nội dung yêu cầu. Xem trạng thái, tiêu đề phản hồi và nội dung. Yêu cầu sử dụng fetch()—không có proxy phía máy chủ. Hữu ích cho việc kiểm thử REST API, gỡ lỗi endpoint và kiểm tra CORS. Chỉ cho phép URL http và https.

Cách sử dụng

  1. Nhập URL — Gõ URL đầy đủ (ví dụ: https://api.example.com/users).
  2. Chọn phương thức — GET, POST, PUT, PATCH hoặc DELETE.
  3. Thêm tiêu đề — Tùy chọn: Content-Type, Authorization, v.v.
  4. Thêm nội dung — Với POST/PUT/PATCH: JSON thô hoặc văn bản.
  5. Gửi — Nhấp để gửi yêu cầu.
  6. Xem phản hồi — Trạng thái, tiêu đề và nội dung. Nội dung dài bị cắt ngắn.

Cách hoạt động

URL được xác thực: chỉ cho phép giao thức http và https. Yêu cầu được gửi qua fetch() của trình duyệt với phương thức, tiêu đề và nội dung đã chỉ định. Hết thời gian 30 giây. Trạng thái phản hồi, tiêu đề và nội dung được hiển thị. Nội dung bị cắt ở ~100KB để tránh treo giao diện. CORS áp dụng: API phải cho phép origin, nếu không yêu cầu sẽ thất bại. Không sử dụng proxy phía máy chủ—yêu cầu xuất phát từ trình duyệt của người dùng.

Tất cả tính toán và xử lý chạy hoàn toàn trên trình duyệt của bạn. Không có dữ liệu được gửi đến máy chủ (trừ khi gửi tới API đích).

Trường hợp sử dụng & ví dụ

  • Phát triển API — Kiểm thử endpoint trong quá trình phát triển.
  • Gỡ lỗi — Kiểm tra yêu cầu/phản hồi cho các vấn đề tích hợp.
  • Kiểm tra CORS — Xác minh API cho phép origin của bạn.
  • Tài liệu — Thử các yêu cầu mẫu từ tài liệu API.
  • Kiểm tra nhanh — Ping endpoint sức khỏe hoặc kiểm tra trạng thái.

Ví dụ

Giới hạn & lưu ý

  • CORS — Chỉ API cùng nguồn hoặc cho phép CORS hoạt động; yêu cầu bị chặn hiển thị lỗi fetch.
  • Không có proxy — Không có proxy máy chủ; không thể bỏ qua CORS hoặc truy cập API không công khai.
  • Chỉ http/https — URL file:, javascript:, data: bị từ chối.
  • Hết thời gian — Giới hạn 30 giây; yêu cầu chạy lâu có thể thất bại.
  • Cắt nội dung — Nội dung phản hồi bị cắt ở ~100KB để hiển thị.
  • Thông tin nhạy cảm — Dữ liệu nhạy cảm trong tiêu đề/nội dung có thể hiển thị; sử dụng cẩn thận.

Cách hoạt động

Phương pháp

  • Requests are sent directly from your browser; only http and https URLs are supported.

Điều cần biết

  • The tool only works with APIs that allow browser requests (same-origin or CORS-enabled).

Tất cả tính toán và chuyển đổi chạy hoàn toàn trên trình duyệt. Không có dữ liệu được gửi đến máy chủ, dữ liệu của bạn không rời khỏi thiết bị.