API Tester
Custom Headers (JSON)
技术详情
API 测试器的工作原理
工具功能
API 测试器是一个轻量级的 HTTP 客户端,可在浏览器中直接发送 HTTP 请求并查看响应。支持所有主流 HTTP 方法(GET、POST、PUT、PATCH、DELETE、HEAD、OPTIONS),自定义请求头(Headers)、查询参数(Query Params)和请求体(Body)。请求体支持 JSON、表单数据(Form Data)、x-www-form-urlencoded 和纯文本格式。响应区域展示状态码、响应头、响应体和请求耗时(latency)。与 Postman 等桌面工具不同,API 测试器在浏览器中运行,适合需要 CORS 同源策略确保安全性的场景。
常见开发者使用场景
HTTP 请求与响应结构
HTTP 请求的核心组成部分:
- 请求行:GET /api/users HTTP/1.1,包含方法、路径和协议版本
- 请求头:Content-Type、Authorization、Accept、User-Agent 等键值对。Content-Type 对 POST/PUT 特别关键——决定了服务端如何解析请求体
- 状态码分类:2xx 成功、3xx 重定向、4xx 客户端错误(如 400 Bad Request、404 Not Found)、5xx 服务器错误
- 响应头:包含 Content-Type 告诉客户端数据类型、Cache-Control 控制缓存策略、Set-Cookie 等
常见陷阱与注意事项
- CORS 限制:浏览器中运行的 API 测试器受同源策略和 CORS 限制。如果目标服务器没有设置正确的 CORS 头,请求将被浏览器拦截。
- Preflight 请求:非简单请求(如 Content-Type: application/json 的 POST)浏览器会先发送 OPTIONS 预检请求,需服务端正确响应。
- Cookie 和认证:浏览器自动附带同源的 Cookie,但跨域请求需要设置 withCredentials: true 且服务端必须返回正确的 CORS 凭据头。
- 请求体格式:JSON 请求体必须是有效的 JSON(双引号字符串、不可有尾随逗号),否则服务端可能返回 400 错误。
何时使用此工具而非代码
在快速测试 API 端点、验证接口文档、或排查前后端对接问题时使用此工具。对于需要脚本化测试、数据驱动测试或持续集成中的 API 测试,推荐使用 curl、httpie(命令行)或集成 Supertest/Jest(Node.js)进行自动化 API 测试。