Was ist ein Webservice Tester?

Ein Webservice Tester sendet HTTP-Requests an einen API-Endpunkt und zeigt Statuscode, Antwortzeit, Response-Header und Response-Body an. Damit lassen sich APIs schnell prüfen und debuggen.

Warum bekomme ich einen CORS-Fehler?

Browser blockieren Requests zu fremden Domains ohne CORS-Freigabe. In diesem Fall muss die API CORS erlauben oder du verwendest einen Proxy auf deinem Server.

Welche HTTP-Methoden werden unterstützt?

Der Webservice Tester unterstützt GET, POST, PUT, PATCH und DELETE sowie eigene Header und Request-Bodies.

Werden meine Requests gespeichert?

Nein. Alle Eingaben bleiben lokal im Browser. Es werden keine Daten gespeichert oder übertragen, außer der Anfrage an den Ziel-Endpunkt.

Kann ich eigene Header setzen?

Ja. Du kannst beliebige Header hinzufügen, z. B. Authorization, Accept oder Content-Type.

✓ Kostenlos • Ohne Anmeldung

🧪 Webservice Tester

Teste API-Endpunkte mit GET/POST/PUT/DELETE, setze eigene Header und prüfe Statuscode, Antwortzeit und Response-Body. Ideal für schnelle API-Checks.

🔧

Request erstellen

Hinweis zu CORS:

Viele APIs blockieren Browser-Anfragen aus Sicherheitsgründen (CORS). Falls ein Request fehlschlägt, muss der Ziel-Server CORS erlauben oder du verwendest einen Server-Proxy.

HTTP-Methode

URL / Endpoint

Content-Type

Header

Request Body

Status

Antwortzeit

Größe

Response Headers

Response Body

HTTP-Methoden im Überblick: Wann nutze ich was?

Jede REST-API verwendet HTTP-Methoden, um die Art einer Operation zu definieren. Hier ist eine schnelle Referenz für den API-Test-Alltag:

Methode	Zweck	Request Body	Idempotent?	Typischer Einsatz
GET	Daten abrufen	Nein	✓ Ja	Liste/Ressource laden
POST	Ressource erstellen	Ja (JSON/Form)	✗ Nein	Neuen Datensatz anlegen
PUT	Ressource ersetzen	Ja (komplett)	✓ Ja	Datensatz vollständig aktualisieren
PATCH	Teilaktualisierung	Ja (partiell)	Meist ✓	Einzelnes Feld ändern
DELETE	Ressource löschen	Optional	✓ Ja	Datensatz entfernen
HEAD	Header abrufen	Nein	✓ Ja	Ressource prüfen ohne Body
OPTIONS	CORS-Preflight	Nein	✓ Ja	Erlaubte Methoden abfragen

HTTP-Statuscodes Schnellreferenz

Diese Statuscodes begegnen dir täglich beim API-Testing. Was bedeuten sie genau?

✅ 2xx – Erfolg

200 OK – Anfrage erfolgreich
201 Created – Ressource angelegt
204 No Content – Erfolg, kein Body

↪️ 3xx – Weiterleitungen

301 Moved Permanently – URL dauerhaft geändert
302 Found – Temporäre Weiterleitung
304 Not Modified – Cache gültig

⚠️ 4xx – Client-Fehler

400 Bad Request – Ungültige Anfrage
401 Unauthorized – Nicht authentifiziert
403 Forbidden – Kein Zugriff
404 Not Found – Ressource nicht gefunden
422 Unprocessable – Validierungsfehler
429 Too Many Requests – Rate-Limit erreicht

🔥 5xx – Server-Fehler

500 Internal Server Error – Unbekannter Fehler
502 Bad Gateway – Upstream-Problem
503 Service Unavailable – Server überlastet
504 Gateway Timeout – Upstream zu langsam

FAQ zum Webservice Tester

Wie funktioniert der Webservice Tester?

Du wählst HTTP-Methode und URL, gibst optional Header und Body ein und klickst auf „Senden". Der Browser schickt die Anfrage direkt an den Endpoint und zeigt dir Statuscode, Antwortzeit in ms, Response-Header und den vollständigen Response-Body.

Was tun bei CORS-Problemen?

CORS-Fehler entstehen, wenn der Ziel-Server den Ursprung dieser Website nicht in seinen Access-Control-Allow-Origin-Headern erlaubt. Lösung: (1) Aktiviere CORS am Ziel-Server, (2) nutze einen eigenen Proxy oder (3) teste mit einer lokalen Backend-Instanz, die CORS erlaubt.

Wie teste ich einen JSON-POST-Request?

Wähle POST, gib deine URL ein, füge den Header Content-Type: application/json hinzu und trage deinen JSON-Body ein (z. B. {"name": "Test", "value": 42}). Der Response-Body wird automatisch formatiert angezeigt.

Wie teste ich eine API mit Bearer-Token-Authentifizierung?

Füge einen Header mit dem Namen Authorization und dem Wert Bearer DEIN_TOKEN hinzu. Klicke auf „Header hinzufügen", trage Name und Wert ein und sende dann die Anfrage. Der Tester überträgt den Header mit jeder Anfrage.

Warum zeigt der Tester keine Antwort bei HTTPS-URLs?

Manche APIs blockieren Anfragen von externen Domains (gemischter Content). Wenn die API kein CORS erlaubt und keinen Access-Control-Allow-Origin: *-Header sendet, wird die Anfrage vom Browser blockiert – das ist ein Sicherheitsmerkmal, kein Bug im Tester.

Gibt es Alternativen oder weitere Tools?

Nützliche Ergänzungen auf dieser Seite: JSON Formatter zum Formatieren von API-Responses, URL Encoder für Query-Parameter und SEO Analyzer für HTTP-Header-Checks.