此工具有什么功能
API 测试工具从浏览器向任意 URL 发送 HTTP 请求(GET、POST、PUT、PATCH、DELETE)。可添加自定义请求头和请求体。查看状态码、响应头和响应体。请求使用 fetch()——无服务端代理。适用于测试 REST API、调试接口和检查 CORS。仅允许 http 和 https URL。
如何使用
- 输入 URL — 输入完整 URL(如 https://api.example.com/users)。
- 选择方法 — GET、POST、PUT、PATCH 或 DELETE。
- 添加请求头 — 可选:Content-Type、Authorization 等。
- 添加请求体 — POST/PUT/PATCH 时:原始 JSON 或文本体。
- 发送 — 点击发送请求。
- 查看响应 — 状态码、头信息、响应体。大体会被截断。
工作原理
URL 经过校验:仅允许 http 和 https scheme。请求通过浏览器 fetch() 发送,含指定方法、头和体。30 秒超时。显示响应状态、头和体。体在约 100KB 处截断以避免界面卡顿。CORS 适用:API 必须允许来源,否则请求失败。不使用服务端代理——请求从用户浏览器发出。
所有计算均在您的浏览器中完成(除目标 API 外不向其他服务器发送数据)。
使用场景与示例
- API 开发 — 开发期间测试接口。
- 调试 — 检查请求/响应以排查集成问题。
- CORS 检查 — 验证 API 是否允许您的来源。
- 文档 — 尝试 API 文档中的示例请求。
- 快速检查 — 探测健康接口或检查状态。
示例
- GET https://api.example.com/users → 200,JSON 体。
- POST https://api.example.com/login,体
{"user":"x","pass":"y"}→ 401 或 200。 - 被 CORS 拦截的 API → 错误:“Failed to fetch”或 CORS 消息。
限制与已知约束
- CORS — 仅同源或启用 CORS 的 API 可用;被拦截请求显示 fetch 错误。
- 无代理 — 无服务端代理;无法绕过 CORS 或访问非公开 API。
- 仅 http/https — file:、javascript:、data: URL 会被拒绝。
- 超时 — 30 秒限制;长时间请求可能失败。
- 体截断 — 响应体显示时在约 100KB 处截断。
- 凭证 — 头/体中的敏感数据可见;谨慎使用。