捕获所有API请求的关键不在于静态源码或插件扫描。因为大量接口是Ja vaScript动态生成的。

异步加载的数据源和带身份凭证的后台通信，只有在真实交互中才会触发。

正确做法如下：

• 打开开发者工具Network面板，按F12开启
• 点亮录制按钮，刷新页面
• 筛选Fetch/XHR，识别/api/等路径
• 查看Headers中的Cookie或Authorization
• POST时检查Payload格式
• 最后导出cURL或fetch代码导入Apipost，手动核对token完整性

特别提醒：在米侠浏览器中，同样需要依赖Network面板实时监听。因为静态源码或插件无法捕获Ja vaScript动态生成的接口、异步加载的数据和带身份的后台通信。这些只有在页面真实交互时才会触发并被记录下来。

打开并配置Network面板

按 F12 键唤出开发者工具。如果没反应，先去「设置 → 高级设置 → 开启开发者工具」，然后重启浏览器，再试一次。

点击顶部标签页中的【Network】。确保左上角红色圆形录制按钮处于点亮状态（没点亮的话，什么请求都录不下来）。

刷新当前页面，此时面板开始抓取所有网络资源——从CSS到接口，无一遗漏。

筛选出真正的API请求

点击面板左上角的 Fetch/XHR 按钮，只看那些符合AJAX规范的接口调用。它们通常携带结构化数据，而不是图片、样式表或HTML文档。

滚动列表观察请求路径。重点关注以 /api/、/v1/、/jwglxt/、/rest/ 或含有 .json 后缀的URL，这些大概率是后端接口。

如果页面用了GraphQL，注意那些 method 为 POST 且 URL 是 /graphql 或 /query 的条目。它们的Payload里会带有 operationName 和 query 字段。

查看接口关键细节

点击任一请求条目，右侧展开详情面板。查看以下关键信息：

• 在 Headers 标签页的 General 区域，确认 Request Method（GET/POST/PUT等）和 Status Code（200表示成功，401表示未授权——这是最常见的身份验证问题）。
• 展开 Request Headers，重点检查 Cookie 或 Authorization 字段是否存在。如果缺少这两项，在Apipost中复现时会直接失败。
• 如果是POST请求，切换到 Payload 标签页查看发送的参数格式（Form Data 或 JSON）。JSON内容要确保双引号合法、没有中文逗号之类的坑。
• 再到 Response 或 Preview 标签页确认返回的是结构化数据（比如 {"code":0,"data":[]}），而不是HTML片段或重定向响应。

导出请求供外部调试

右键目标请求，选择「Copy」→「Copy as cURL」，粘贴到终端可以直接复现。或者选「Copy as fetch」得到JavaScript的fetch调用代码。

如果想导入Apipost：新建请求，点击右上角「Import」，选「cURL」，粘贴刚刚复制的内容，点「Import」。它自动解析URL、Method、Headers和Body。

需要特别留意：cURL导入后，Authorization头中的token可能被截断或编码异常，务必手动核对是否完整。token一旦被截断，会返回401错误，而且不会提示具体原因，这种情况遇到过不止一次。

《夸克》非常好用的免费AI浏览器

下载APP查看