CURLでCORSの設定・動作確認をする方法

WebAPIを開発していると、
CORS問題は結構つきまとう。

M2Mなら気にしないけど
ブラウザがからむとどうしてもしょうがない。

今回は、CURLでCORSの動作確認する方法を書き溜める。

広告

CURL -X OPTIONSでOriginを指定して実行

とりあえずWebAPIはlocalhostにあるとする。
example.comからlocalhost/postにPOSTリクエストができるかを確認するには下記のようにパラメータを指定する。
-H でOriginを指定し、Access-Control-Request-MethodでPOSTを指定、-X OPTIONSを指定する感じ。

CORS設定でexample.comを許可している場合、
レスポンスに Access-Control-Allow-OriginやAccess-Control-Allow-Methodsが返ってくる。

正しく設定できていないと、
それらのレスポンスが返ってこないので動作確認ができる。



じゃあね〜〜。