WebAPIテスター
CORSポリシーによる制限について
このツールはブラウザから直接リクエストを送信します。対象のAPIサーバー側で、本サイトからのアクセスを許可するCORS(Cross-Origin Resource Sharing)ヘッダーが設定されていない場合、ブラウザのセキュリティ機能によりリクエストはブロックされ失敗します。CORS設定の変更手順については、ページ下部の「使い方 と 用語解説」をご確認ください。
Enter URL and click Send to get a response
使い方 と 用語解説
WebAPIテスターとは?
ブラウザ上から直接GET, POST, PUT, DELETEなどのHTTPリクエストを送信し、APIの動作確認やレスポンスデータのインスペクトを行うことができる開発者向けの軽量APIクライアントです。
ツールの使い方
Method, URL, パラメータ, ヘッダー, ボディを柔軟に設定して「Send」ボタンを押すだけです。即座にHTTPステータス、レスポンスタイム、レスポンスボディ等を整形して表示します。
特記事項・制限事項(重要:CORS設定について)
本ツールはローカルブラウザから直接リクエストを発行するため、CORS(Cross-Origin Resource Sharing)の制約を受けます。
外部ドメインのAPIをテストする場合、サーバー側でレスポンスヘッダーに Access-Control-Allow-Origin: * または https://inotools.com の許可設定が必要です。(CORS設定がない場合、リクエストはブラウザによってブロックされコンソールエラーとなります)
代表的なバックエンドのCORS許可設定例:
- Express.js (Node.js)
const cors = require('cors'); const allowedOrigins = ['http://localhost:3000', 'https://inotools.com']; app.use(cors({ origin: allowedOrigins })); - Python FastAPI
from fastapi.middleware.cors import CORSMiddleware app.add_middleware( CORSMiddleware, allow_origins=["http://localhost:3000", "https://inotools.com"], allow_methods=["*"], allow_headers=["*"] )
よくあるユースケース(活用シーン)
- 開発中のAPIへ一時的なパラメーター付きのGETリクエストを発行し、そのレスポンス内容(JSON構造)が正しいか手軽にチェックする。
- 本番環境のサーバーが、当サイト(inotools.com)等の外部ドメインからのアクセス(CORS)を適切にブロックできているか動作検証する。
セキュリティ
APIに対するすべてのHTTP通信は、中継サーバーを経由せずあなたのブラウザからAPIサーバーに対して**直接(ダイレクトに)**送信されます。リクエストのパラメーターや、認証トークンなどのヘッダー情報、およびAPIからのレスポンス内容が、当サイトのシステムに傍受されたり保存されたりすることは一切なく完全に安全です。