Các công cụ kiểm thử API hàng đầu năm 2024 gồm: Postman, Insomnia, Swagger, JMeter, ... Chúng ta hãy tìm hiểu kỹ hơn qua bài viết này cũng Test Mentor nhé!
Loại bỏ các header chứa thông tin nhạy cảm như phiên bản web server, ví dụ: X-Powered-By, Server, X-AspNet-Version. Bắt buộc có content-type trong response headers, nếu bạn trả về application/json thì header content-type sẽ có giá trị application/json...
Sử dụng các HTTP method phù hợp với từng hành động: GET (đọc), POST (tạo mới), PUT/PATCH (cập nhật/sửa), DELETE (để xóa bản ghi), và phản hồi 405 Method Not Allowed nếu HTTP method không phù hợp với tài nguyên được request...
