답변:
curl을 사용하여 CORS 요청을 디버깅하는 방법은 다음과 같습니다.
cUrl을 사용하여 일반 CORS 요청 보내기 :
curl -H "Origin: http://example.com" --verbose \
https://www.googleapis.com/discovery/v1/apis?fields=
-H "Origin: http://example.com"플래그는 요청을 타사 도메인입니다. 도메인이 무엇이든 대체하십시오.
--verbose전체 응답 밖으로 플래그 인쇄는 그래서 당신은 요청 및 응답 헤더를 볼 수 있습니다.
위의 URL은 CORS를 지원하는 Google API에 대한 샘플 요청이지만 테스트중인 URL로 대체 할 수 있습니다.
응답에는 Access-Control-Allow-Origin헤더 가 포함되어야합니다 .
cUrl을 사용하여 프리 플라이트 요청 보내기 :
curl -H "Origin: http://example.com" \
-H "Access-Control-Request-Method: POST" \
-H "Access-Control-Request-Headers: X-Requested-With" \
-X OPTIONS --verbose \
https://www.googleapis.com/discovery/v1/apis?fields=
이것은 몇 가지 추가 사항이있는 일반 CORS 요청과 유사합니다.
-H플래그는 서버에 추가 프리 플라이트 요청 헤더를 보내
-X OPTIONS깃발이가 HTTP OPTIONS 요청을 나타냅니다.
프리 플라이트 요청이 성공하면 응답 Access-Control-Allow-Origin에 Access-Control-Allow-Methods, 및 Access-Control-Allow-Headers응답 헤더 가 포함되어야합니다 . 프리 플라이트 요청에 실패하면 이러한 헤더가 표시되지 않거나 HTTP 응답이 200이되지 않습니다.
플래그 User-Agent를 사용 하여과 같은 추가 헤더를 지정할 수도 있습니다 -H.
--verbose위에서 언급 한대로 옵션 을 추가해야합니다 .
--head:curl -H "Origin: http://example.com" --head https://www.googleapis.com/discovery/v1/apis\?fields\=
curl -H "Access-Control-Request-Method: GET" -H "Origin: http://example.com" -I https://s3.amazonaws.com/your-bucket/file.
curl -H "Access-Control-Request-Method: GET" -H "Origin: http://localhost" --head http://www.example.com/
Access-Control-Allow-*리소스가 CORS를 지원합니다.대체 답변의 이론적 근거
나는이 질문을 매번 봤고 받아 들인 대답은 결코 내가 필요로하지 않습니다. 먼저 많은 텍스트 인 응답 본문을 인쇄합니다. --head헤더 만 출력 추가 . 두 번째로 S3 URL을 테스트 할 때 추가 헤더를 제공해야합니다 -H "Access-Control-Request-Method: GET".
이것이 시간을 절약 할 수 있기를 바랍니다.
--head컬을 헤더로 출력하는 데 의존 하지만 curl이 a HEAD대신 요청을 하게 합니다 GET. 테스트 대상에 따라 GET요청 을 할 수 있습니다 . 을 추가하면 --IXGET됩니다.
아래의 bash 스크립트 "corstest"가 저에게 효과적입니다. 위 의 Jun의 의견을 기반으로 합니다.
용법
corstest [-v] url
예
./corstest https://api.coindesk.com/v1/bpi/currentprice.json
https://api.coindesk.com/v1/bpi/currentprice.json Access-Control-Allow-Origin: *
긍정적 인 결과는 녹색으로 표시됩니다
./corstest https://github.com/IonicaBizau/jsonrequest
https://github.com/IonicaBizau/jsonrequest does not support CORS
you might want to visit https://enable-cors.org/ to find out how to enable CORS
부정적인 결과는 빨간색과 파란색으로 표시됩니다
-v 옵션은 전체 컬 헤더를 표시합니다
Corstest
#!/bin/bash
# WF 2018-09-20
# https://stackoverflow.com/a/47609921/1497139
#ansi colors
#http://www.csc.uvic.ca/~sae/seng265/fall04/tips/s265s047-tips/bash-using-colors.html
blue='\033[0;34m'
red='\033[0;31m'
green='\033[0;32m' # '\e[1;32m' is too bright for white bg.
endColor='\033[0m'
#
# a colored message
# params:
# 1: l_color - the color of the message
# 2: l_msg - the message to display
#
color_msg() {
local l_color="$1"
local l_msg="$2"
echo -e "${l_color}$l_msg${endColor}"
}
#
# show the usage
#
usage() {
echo "usage: [-v] $0 url"
echo " -v |--verbose: show curl result"
exit 1
}
if [ $# -lt 1 ]
then
usage
fi
# commandline option
while [ "$1" != "" ]
do
url=$1
shift
# optionally show usage
case $url in
-v|--verbose)
verbose=true;
;;
esac
done
if [ "$verbose" = "true" ]
then
curl -s -X GET $url -H 'Cache-Control: no-cache' --head
fi
origin=$(curl -s -X GET $url -H 'Cache-Control: no-cache' --head | grep -i access-control)
if [ $? -eq 0 ]
then
color_msg $green "$url $origin"
else
color_msg $red "$url does not support CORS"
color_msg $blue "you might want to visit https://enable-cors.org/ to find out how to enable CORS"
fi이 작동하는 것처럼 보입니다.
curl -I http://example.com
Access-Control-Allow-Origin: *반환 된 헤더를 찾으십시오
*이러한 쿠키 필요성 자격 증명이 API 요청과 함께 제시하는 경우 일을하지 않습니다. 이 경우 Access-Control-Allow-Origin응답뿐만 아니라 FQDN이 필요합니다 Access-Control-Allow-Credentials: true. 자격 증명 요청은 OP에서 요구 사항으로 지정하지 않았으므로 *인증되지 않은 요청에 대해 작동합니다.