无需登录 数据私有 本地保存

Webhook URL 测试器 - 自定义发送 JSON 并查看日志

12
0
0
0
Webhook URL 测试器

自定义发送 JSON 请求,实时查看响应日志与详情

历史: 0
快捷测试:
请求配置
支持 JSON / XML / 纯文本。GET/HEAD 请求将忽略请求体。
响应结果

点击「发送」按钮发起请求
响应详情将显示在这里

请求历史日志 共 0 条记录

暂无请求历史,发送请求后记录将显示在此处

常见问题与知识点

Webhook 是一种"事件驱动"的通信方式,当特定事件发生时,服务端主动向预先配置的 URL 发送 HTTP 请求(通常是 POST),将事件数据推送给接收方。它也被称为"反向API"。

与 API 轮询的区别:
  • 轮询 (Polling):客户端定期向服务器发起请求查询是否有新数据,消耗更多资源,实时性取决于轮询频率。
  • Webhook:服务器在事件发生时立即推送数据,无需客户端持续查询,更高效、实时性更好。
常见的 Webhook 应用场景包括:支付回调通知、CI/CD 构建触发、Git 仓库推送通知、聊天机器人消息接收等。

CORS(跨域资源共享) 是浏览器的一种安全机制。当前端页面(如本工具)尝试向不同域名的服务器发送请求时,浏览器会检查目标服务器是否允许跨域访问。

如果目标服务器未在响应头中包含 Access-Control-Allow-Origin 头,浏览器将阻止请求,您会看到类似 "Failed to fetch" 的错误。

解决方案:
  • 在目标服务器上配置 CORS 响应头(开发阶段常用)。
  • 使用支持 CORS 的测试服务(如 httpbin.org)进行测试。
  • 通过后端代理转发请求,绕过浏览器限制。
  • 使用浏览器扩展临时禁用 CORS(仅限开发调试)。

  • 2xx 成功:200 OK(请求成功)、201 Created(资源已创建)、204 No Content(成功但无返回内容)。
  • 3xx 重定向:301 Moved Permanently(永久重定向)、302 Found(临时重定向)、304 Not Modified(内容未修改)。
  • 4xx 客户端错误:400 Bad Request(请求格式错误)、401 Unauthorized(未授权)、403 Forbidden(禁止访问)、404 Not Found(资源不存在)、429 Too Many Requests(请求频率过高)。
  • 5xx 服务端错误:500 Internal Server Error(服务器内部错误)、502 Bad Gateway(网关错误)、503 Service Unavailable(服务不可用)、504 Gateway Timeout(网关超时)。

生产环境中应确保 Webhook 的安全,常见措施包括:
  • 签名验证:发送方使用密钥对 payload 进行 HMAC 签名,接收方验证签名以确认数据来源真实且未被篡改。
  • HTTPS:始终使用 HTTPS 加密传输,防止中间人攻击。
  • IP 白名单:仅接受来自已知发送方 IP 的请求。
  • 请求去重:通过唯一事件 ID 防止重复处理同一事件。
  • 速率限制:防止恶意高频请求导致服务过载。

大多数 Webhook 使用 JSON 格式发送数据,结构通常包含:
  • 事件类型 (event/type):标识发生了什么事件,如 "payment.success""user.created"
  • 事件数据 (data/payload):具体的业务数据对象。
  • 元数据 (metadata):事件ID、时间戳、版本号等辅助信息。
部分服务(如 GitHub、Stripe)有自己特定的 payload 结构,建议查阅对应服务的 Webhook 文档。本工具默认提供了示例 JSON 供参考。
🔧 相关工具