Как вы можете отлаживать запрос CORS с помощью cURL?
Как вы можете отлаживать запросы CORS с помощью cURL? До сих пор я не мог найти способ "смоделировать" запрос на предполетную подготовку .
3 ответов
вот как вы можете отлаживать запросы CORS с помощью curl.
отправка регулярного запроса CORS с помощью cUrl:
curl -H "Origin: http://example.com" --verbose \
https://www.googleapis.com/discovery/v1/apis?fields=
на -H "Origin: http://example.com"
флаг-это сторонний домен, делающий запрос. Замените в любом вашем домене.
на --verbose
флаг распечатывает весь ответ, чтобы вы могли видеть заголовки запроса и ответа.
url, который я использую выше, - это пример запроса к API Google, который поддерживает CORS, но вы может заменить любой url, который вы тестируете.
ответ должен включать Access-Control-Allow-Origin
заголовок.
отправка предполетного запроса с помощью cUrl:
curl -H "Origin: http://example.com" \
-H "Access-Control-Request-Method: POST" \
-H "Access-Control-Request-Headers: X-Requested-With" \
-X OPTIONS --verbose \
https://www.googleapis.com/discovery/v1/apis?fields=
это похоже на обычный запрос CORS с несколькими дополнениями:
на -H
флаги отправить дополнительные заголовки предварительный запрос на сервер
на -X OPTIONS
флаг указывает, что это запрос параметров HTTP.
если запрос preflight успешен, ответ должен включать Access-Control-Allow-Origin
, Access-Control-Allow-Methods
и Access-Control-Allow-Headers
заголовки ответа. Если запрос preflight не был успешным, эти заголовки не должны отображаться, или HTTP-ответ не будет 200.
вы также можете указать дополнительные заголовки, такие как User-Agent
, С помощью -H
флаг.
обновил ответ, который охватывает большинство случаев
curl -H "Access-Control-Request-Method: GET" -H "Origin: http://localhost" --head http://www.example.com/
- заменить http://localhost С URL, который вы хотите проверить.
- если ответ включает в себя:
Access-Control-Allow-*
тогда ваш ресурс поддерживает CORS.
обоснование альтернативного ответа
я google этот вопрос время от времени, и принятый ответ никогда не является тем, что мне нужно. Сначала он печатает тело ответа, которое представляет собой много текста. Добавление ---head
выходы только заголовки. Во-вторых, при тестировании URL-адресов S3 нам нужно предоставить дополнительный заголовок -H "Access-Control-Request-Method: GET"
.
надеюсь, это сэкономит время.
скрипт bash "corstest" ниже работает для меня. Он основан на Чжуна!--5--> комментарий выше.
использование
corstest [-v] url
примеры
./corstest https://api.coindesk.com/v1/bpi/currentprice.json
https://api.coindesk.com/v1/bpi/currentprice.json Access-Control-Allow-Origin: *
положительный результат отображается зеленым цветом
./corstest https://github.com/IonicaBizau/jsonrequest
https://github.com/IonicaBizau/jsonrequest does not support CORS
you might want to visit https://enable-cors.org/ to find out how to enable CORS
отрицательный результат отображается красным и синим цветом
опция-v покажет полные заголовки curl
corstest
#!/bin/bash
# WF 2018-09-20
# https://stackoverflow.com/a/47609921/1497139
#ansi colors
#http://www.csc.uvic.ca/~sae/seng265/fall04/tips/s265s047-tips/bash-using-colors.html
blue='3[0;34m'
red='3[0;31m'
green='3[0;32m' # '\e[1;32m' is too bright for white bg.
endColor='3[0m'
#
# a colored message
# params:
# 1: l_color - the color of the message
# 2: l_msg - the message to display
#
color_msg() {
local l_color=""
local l_msg=""
echo -e "${l_color}$l_msg${endColor}"
}
#
# show the usage
#
usage() {
echo "usage: [-v] url"
echo " -v |--verbose: show curl result"
exit 1
}
if [ $# -lt 1 ]
then
usage
fi
# commandline option
while [ "" != "" ]
do
url=
shift
# optionally show usage
case $url in
-v|--verbose)
verbose=true;
;;
esac
done
if [ "$verbose" = "true" ]
then
curl -s -X GET $url -H 'Cache-Control: no-cache' --head
fi
origin=$(curl -s -X GET $url -H 'Cache-Control: no-cache' --head | grep Access-Control)
if [ $? -eq 0 ]
then
color_msg $green "$url $origin"
else
color_msg $red "$url does not support CORS"
color_msg $blue "you might want to visit https://enable-cors.org/ to find out how to enable CORS"
fi