web-dev-qa-db-ja.com

どのようにしてcURLでCORSリクエストをデバッグすることができますか?

どのようにしてcURLを使ってCORSリクエストをデバッグすることができますか?これまでのところ、私はプリフライトリクエストを「シミュレート」する方法を見つけることができませんでした。

241
themihai

Curlを使ってCORSリクエストをデバッグする方法は次のとおりです。

cUrl:を使って通常のCORSリクエストを送信する

curl -H "Origin: http://example.com" --verbose \
  https://www.googleapis.com/discovery/v1/apis?fields=

-H "Origin: http://example.com"フラグは、リクエストを行っているサードパーティドメインです。あなたのドメインが何であれ代用してください。

--verboseフラグはレスポンス全体を出力するので、リクエストとレスポンスのヘッダを見ることができます。

私が上で使用しているURLはCORSをサポートするGoogle APIへのサンプルリクエストですが、あなたがテストしているどんなURLでも代用することができます。

応答にはAccess-Control-Allow-Originヘッダーを含める必要があります。

cUrl:を使ってプリフライトリクエストを送信する

curl -H "Origin: http://example.com" \
  -H "Access-Control-Request-Method: POST" \
  -H "Access-Control-Request-Headers: X-Requested-With" \
  -X OPTIONS --verbose \
  https://www.googleapis.com/discovery/v1/apis?fields=

これは通常のCORSリクエストと似ていますが、いくつか追加されています。

-Hフラグは追加のプリフライトリクエストヘッダをサーバに送信します

-X OPTIONSフラグは、これがHTTP OPTIONSリクエストであることを示しています。

プリフライト要求が成功した場合、応答にはAccess-Control-Allow-OriginAccess-Control-Allow-Methods、およびAccess-Control-Allow-Headersの各応答ヘッダーを含める必要があります。プリフライト要求が成功しなかった場合、これらのヘッダーは表示されないはずです。そうしないと、HTTP応答は200にはなりません。

User-Agentフラグを使用して、-Hなどの追加のヘッダーを指定することもできます。

413
monsur

ほとんどの場合をカバーする最新の回答

curl -H "Access-Control-Request-Method: GET" -H "Origin: http://localhost" --head http://www.example.com/
  1. http:// localhost をテストしたいURLに置き換えます。
  2. レスポンスにAccess-Control-Allow-*が含まれる場合、あなたのリソースはCORSをサポートします。

代替回答の根拠

私は時々この質問をグーグルし、そして受け入れられた答えは私が必要とするものでは決してありません。まず、たくさんのテキストであるレスポンスボディを印刷します。 ---headを追加すると、ヘッダーのみが出力されます。次に、S3のURLをテストするときに、追加のヘッダー-H "Access-Control-Request-Method: GET"を提供する必要があります。

これが時間を節約することを願っています。

33

下記のbashスクリプト "corstest"が私のために働きます。これは上記の Jun's のコメントに基づいています。

用法

corstest [-v] url

./corstest https://api.coindesk.com/v1/bpi/currentprice.json
https://api.coindesk.com/v1/bpi/currentprice.json Access-Control-Allow-Origin: *

陽性の結果は緑色で表示されます

./corstest https://github.com/IonicaBizau/jsonrequest
https://github.com/IonicaBizau/jsonrequest does not support CORS
you might want to visit https://enable-cors.org/ to find out how to enable CORS

否定的な結果は赤と青で表示されます

-vオプションは完全なcurlヘッダを表示します

コルテスト

#!/bin/bash
# WF 2018-09-20
# https://stackoverflow.com/a/47609921/1497139

#ansi colors
#http://www.csc.uvic.ca/~sae/seng265/fall04/tips/s265s047-tips/bash-using-colors.html
blue='\033[0;34m'  
red='\033[0;31m'  
green='\033[0;32m' # '\e[1;32m' is too bright for white bg.
endColor='\033[0m'

#
# a colored message 
#   params:
#     1: l_color - the color of the message
#     2: l_msg - the message to display
#
color_msg() {
  local l_color="$1"
  local l_msg="$2"
  echo -e "${l_color}$l_msg${endColor}"
}


#
# show the usage
#
usage() {
  echo "usage: [-v] $0 url"
  echo "  -v |--verbose: show curl result" 
  exit 1 
}

if [ $# -lt 1 ]
then
  usage
fi

# commandline option
while [  "$1" != ""  ]
do
  url=$1
  shift

  # optionally show usage
  case $url in      
    -v|--verbose)
       verbose=true;
       ;;          
  esac
done  


if [ "$verbose" = "true" ]
then
  curl -s -X GET $url -H 'Cache-Control: no-cache' --head 
fi
Origin=$(curl -s -X GET $url -H 'Cache-Control: no-cache' --head | grep Access-Control)


if [ $? -eq 0 ]
then
  color_msg $green "$url $Origin"
else
  color_msg $red "$url does not support CORS"
  color_msg $blue "you might want to visit https://enable-cors.org/ to find out how to enable CORS"
fi
2
Wolfgang Fahl

ちょうどこの作品のように思える:

curl -I http://example.com

返されたヘッダでAccess-Control-Allow-Origin: *を探してください

1
MalcolmOcean