Shripi: ส่วนขยาย Chrome สำหรับการจับและส่งออกคำขอ API
Shripi ซึ่งพัฒนาโดย Prakash Rai เป็นส่วนขยายของ Chrome ที่ทำหน้าที่เป็นชุดเครื่องมือสำหรับการดีบัก API สำหรับนักพัฒนาและผู้ทดสอบ มันจับ HTTP/HTTPS requests แบบเรียลไทม์ บันทึก headers, bodies, timing และ responses ขณะเดียวกันก็ผลิตการส่งออกด้วยคลิกเดียวไปยัง cURL, Python requests, Fetch และ Postman collections ส่วนขยายนี้ใช้การปิดบังอัตโนมัติ การกรองขั้นสูง และรูปแบบการยกเว้นที่กำหนดค่าได้เพื่อลดข้อมูลที่มีเสียงรบกวน ผู้ใช้เป้าหมายรวมถึงนักพัฒนา วิศวกร QA และนักวิจัยด้านความปลอดภัยที่ต้องการการจับคำขอในท้องถิ่นอย่างรวดเร็วและโค้ดสคริปต์ที่สามารถรันได้。
เครื่องมือแทนที่การส่งออกแท็บเครือข่ายแบบแมนนวลสำหรับการตรวจสอบคำขออย่างรวดเร็ว
เครื่องมือ จับการจราจร HTTP และ HTTPS โดยตรงจากแท็บเบราว์เซอร์และบันทึกวงจรชีวิตของคำขอทั้งหมด รายละเอียดที่ถูกจับรวมถึง:
- ส่วนหัวและเนื้อหาของคำขอ
- ข้อมูลการตอบสนอง
- ข้อมูลเวลาและสถานะ
วิธีการนี้ช่วยกำจัดการคัดลอกแบบแมนนวลและการทำความสะอาดส่วนหัวที่มักจะเกิดขึ้นเมื่อทำการสร้างคำขอ API ที่มีต้นกำเนิดจากเบราว์เซอร์ในเครื่องมือภายนอก
เครื่องมือช่วยลดการเปิดเผยข้อมูลประจำตัวโดยการลบความลับและเก็บข้อมูลในเครื่อง
เครื่องมือ ใช้การลบอัตโนมัติเพื่อซ่อนโทเค็นการตรวจสอบสิทธิ์และคีย์ API ในระหว่างการจับและส่งออก ข้อมูลที่ถูกจับทั้งหมดจะถูกเก็บไว้ในเครื่องใน IndexedDB ของเบราว์เซอร์และนักพัฒนาจะไม่ได้รับการจราจร การออกแบบนั้นสนับสนุนการทำงานที่วัสดุคำขอที่ละเอียดอ่อนต้องอยู่บนเครื่องของผู้ใช้ในระหว่างการดีบักและการจัดทำเอกสาร
เครื่องมือเร่งการสร้างซ้ำโดยการส่งออกรหัสที่สามารถรันได้และชุดข้อมูล
เครื่องมือ มีการส่งออกด้วยคลิกเดียวไปยังมากกว่าหมายเลขแปดรูปแบบ รวมถึง cURL, Python requests, JavaScript Fetch และ Postman collections การส่งออกผลิตรหัสที่พร้อมใช้งานซึ่งช่วยลดเวลาการจัดรูปแบบแบบแมนนวล การเริ่มต้นที่ไม่ต้องกำหนดค่าหมายความว่าผู้ใช้สามารถเริ่มจับได้ด้วยคลิกเดียว จากนั้นส่งออกรหัสตัวอย่างเพื่อใช้งานทันทีในสคริปต์ภายนอกหรือเครื่องมือทดสอบ
เครื่องมือเข้ากับกระบวนการทำงานของนักพัฒนาผ่านการกรอง การยกเว้น และการซิงค์ที่เลือกได้
เครื่องมือ รวมถึงการกรองขั้นสูงตาม URL, โดเมน, วิธีการ HTTP และรหัสสถานะ รวมถึงรูปแบบการยกเว้น URL ที่กำหนดค่าได้เพื่อไม่ให้สนใจการเรียกดูการวิเคราะห์หรือการติดตามโฆษณา มันจับคำขอที่มีต้นกำเนิดจากหน้าระดับสูงสุดรวมถึง iframes และ service workers ในแท็บเดียวกัน ไม่จำเป็นต้องมีบัญชีเพื่อเริ่มจับ; การลงชื่อเข้าใช้จำเป็นเฉพาะเพื่อซิงค์ใบอนุญาต Pro ข้ามอุปกรณ์ ซึ่งช่วยลดความยุ่งยากในการใช้งานพื้นฐานสำหรับทีม
การจับ API ที่ใช้งานได้จริงบนเบราว์เซอร์สำหรับนักพัฒนาที่ต้องการควบคุมในท้องถิ่น
เครื่องมือนี้เป็นตัวเลือกที่ใช้งานได้จริงสำหรับนักพัฒนาและวิศวกร QA ที่ต้องการการจำลอง API ที่รวดเร็วและอยู่ในเบราว์เซอร์พร้อมโค้ดที่สามารถส่งออกได้ มันถูกดูแลโดยนักพัฒนาและต้องการเบราว์เซอร์ที่ใช้ Chromium เพื่อทำงาน ดังนั้นทีมที่ใช้เบราว์เซอร์ที่ไม่ใช่ Chromium ต้องเลือกวิธีการจับที่แตกต่างออกไป เคล็ดลับที่มีประโยชน์: รันการจับในโปรไฟล์เบราว์เซอร์ที่สะอาดเพื่อลดคำขอจากบุคคลที่สามที่ไม่เกี่ยวข้องระหว่างการบันทึก.