如何在浏览器中私下测试 REST API

4 min read

•Verified Educational Resource

基于云的 API 测试人员的问题

测试 API 是现代 Web 开发的基本组成部分。然而，最流行的 API 测试工具（如 Postman 或 Insomnia）越来越要求您创建云帐户、将数据同步到其服务器，并通过臃肿的桌面应用程序进行工作。

当您处理敏感的生产 API 密钥、客户数据或专有端点时，将此数据同步到第三方服务器会产生不必要的安全风险。

零云同步——您的请求、标头和 API 密钥完全保留在浏览器的本地内存中。当您关闭选项卡时，它就消失了。
绕过 CORS 限制——通常，浏览器会阻止跨域请求 (CORS)。通过利用我们的开源配套扩展，我们的客户端充当本机网络代理，允许您访问任何端点（包括本地主机）而不会出现 CORS 错误。
轻量级且即时——无需下载繁重的桌面应用程序，也无需占用电子内存。这只是一个干净、即时的用户界面。

使用我们的客户端非常直观。首先，选择您的 HTTP 方法（GET、POST、PUT、DELETE）并输入目标 URL。您可以使用键值接口轻松添加自定义标头，例如“授权”或“内容类型”。

如果您发出 POST 请求，则可以在请求正文编辑器中输入 JSON 负载。单击“发送”，响应（以及状态代码、延迟和响应标头）将在输出面板中清晰格式化。

它是如何绕过CORS的？

我们的工具与安全的开源浏览器扩展一起工作。该扩展拦截获取请求并通过浏览器的后台脚本本地代理它，这不受标准网页 CORS 策略的约束。

我可以测试我的本地开发服务器吗？

是的！您可以直接从浏览器无缝测试 http://localhost:3000 或 http://127.0.0.1:8080 等端点，而无需使用 ngrok 等任何隧道工具。

Your anonymous feedback helps us refine our tools and resources.