回答:
curlを使用してCORSリクエストをデバッグする方法は次のとおりです。
cUrlを使用して通常のCORSリクエストを送信します。
curl -H "Origin: http://example.com" --verbose \
https://www.googleapis.com/discovery/v1/apis?fields=
-H "Origin: http://example.com"フラグは、要求を行っているサードパーティのドメインです。ドメインが何であれ置き換えてください。
--verboseあなたがリクエストとレスポンスヘッダを見ることができるようにフラグが全体のレスポンスを出力します。
上記で使用しているURLは、CORSをサポートするGoogle APIへのサンプルリクエストですが、テストしているどのURLでも置き換えることができます。
応答にはAccess-Control-Allow-Originヘッダーが含まれている必要があります。
cUrlを使用してプリフライトリクエストを送信する:
curl -H "Origin: http://example.com" \
-H "Access-Control-Request-Method: POST" \
-H "Access-Control-Request-Headers: X-Requested-With" \
-X OPTIONS --verbose \
https://www.googleapis.com/discovery/v1/apis?fields=
これは通常のCORSリクエストに似ていますが、いくつか追加されています。
-Hフラグは、サーバーに追加のプリフライトリクエストヘッダを送信します
-X OPTIONSフラグは、このHTTP OPTIONS要求であることを示しています。
プリフライトリクエストが成功した場合、応答が含まれるべきであるAccess-Control-Allow-Origin、Access-Control-Allow-Methodsと Access-Control-Allow-Headersレスポンスヘッダを。プリフライト要求が成功しなかった場合、これらのヘッダーは表示されません。そうでない場合、HTTP応答は200になりません。
フラグUser-Agentを使用して、などの追加のヘッダーを指定することもできます-H。
--verbose、上記のようにオプションを追加する必要があります。
--head:curl -H "Origin: http://example.com" --head https://www.googleapis.com/discovery/v1/apis\?fields\=
curl -H "Access-Control-Request-Method: GET" -H "Origin: http://example.com" -I https://s3.amazonaws.com/your-bucket/file。これは、を使用して行うことができます。
curl -H "Access-Control-Request-Method: GET" -H "Origin: http://localhost" --head http://www.example.com/
Access-Control-Allow-*場合、リソースはCORSをサポートします。代替回答の根拠
私は時々この質問をググっていて、受け入れられた答えは私が必要とするものでは決してありません。まず、大量のテキストである応答本文を出力します。--headヘッダーのみを出力します。次に、S3 URLをテストするときに、追加のヘッダーを提供する必要があります-H "Access-Control-Request-Method: GET"。
これが時間を節約することを願っています。
--headcurlがヘッダーを出力することに依存していますが、curlがでHEADなくリクエストを行うようにしGETます。テストする内容に応じて、GETリクエストを行うことができます。これを行うには、を追加し--IXGETます。
以下のbashスクリプト「corstest」は私にとってはうまくいきます。これは、上記のJunのコメントに基づいています。
使用法
corstest [-v] url
例
./corstest https://api.coindesk.com/v1/bpi/currentprice.json
https://api.coindesk.com/v1/bpi/currentprice.json Access-Control-Allow-Origin: *
肯定的な結果は緑色で表示されます
./corstest https://github.com/IonicaBizau/jsonrequest
https://github.com/IonicaBizau/jsonrequest does not support CORS
you might want to visit https://enable-cors.org/ to find out how to enable CORS
否定的な結果は赤と青で表示されます
-vオプションは完全なカールヘッダーを表示します
Corstest
#!/bin/bash
# WF 2018-09-20
# https://stackoverflow.com/a/47609921/1497139
#ansi colors
#http://www.csc.uvic.ca/~sae/seng265/fall04/tips/s265s047-tips/bash-using-colors.html
blue='\033[0;34m'
red='\033[0;31m'
green='\033[0;32m' # '\e[1;32m' is too bright for white bg.
endColor='\033[0m'
#
# a colored message
# params:
# 1: l_color - the color of the message
# 2: l_msg - the message to display
#
color_msg() {
local l_color="$1"
local l_msg="$2"
echo -e "${l_color}$l_msg${endColor}"
}
#
# show the usage
#
usage() {
echo "usage: [-v] $0 url"
echo " -v |--verbose: show curl result"
exit 1
}
if [ $# -lt 1 ]
then
usage
fi
# commandline option
while [ "$1" != "" ]
do
url=$1
shift
# optionally show usage
case $url in
-v|--verbose)
verbose=true;
;;
esac
done
if [ "$verbose" = "true" ]
then
curl -s -X GET $url -H 'Cache-Control: no-cache' --head
fi
origin=$(curl -s -X GET $url -H 'Cache-Control: no-cache' --head | grep -i access-control)
if [ $? -eq 0 ]
then
color_msg $green "$url $origin"
else
color_msg $red "$url does not support CORS"
color_msg $blue "you might want to visit https://enable-cors.org/ to find out how to enable CORS"
fiこれだけでうまくいくようです:
curl -I http://example.com
Access-Control-Allow-Origin: *返されたヘッダーを探します
*、このようなAPIリクエストを提示するクッキーの必要性などのクレデンシャル場合は動作しません。その場合、Access-Control-Allow-Origin応答と同様にFQDNが必要ですAccess-Control-Allow-Credentials: true。資格のある要求はOPの要件として指定されていなかった*ため、認証されていない要求に対して機能します。