Vesper's blog

🔥 前端应该知道的 curl 请求 bash 工具

一次我和同事交谈的过程中，我发现大家很少用除了浏览器以外的其他工具或平台发起请求，但是其实在开发中，知道更多的请求方式绝对是有实实在在益处的，它能帮你提高开发效率，至少能帮给你带来和后端口舌的优势~😂

下面我就简单介绍一下在 bash 中的 curl 如何发起请求~

文章开头我会对 curl 命令先逐行注释，文章末尾再举一些简单请求的例子代码~

here we go！

正文开始 👉

看之前你需要知道一点点前置知识：

一般一个 - 通常代表这是一个入参的简写，两个 -- 通常代表详细的书写，也就是说下面的文档里，- 是下面最近的 -- 的简写，举个栗子 🌰：

-a 就可以代替以下的入参：

--append
--aws-sigv4
--basic
--ca-native
--cacert
--capath

🔥curl 的使用文档（注释不易，且行且珍惜 🤤）

使用：curl [options...] \<url\>

--abstract-unix-socket \<path\> 通过抽象 Unix 域套接字进行连接 --alt-svc \<file name\> 启用具有此缓存文件的 alt-svc --anyauth 选择任意身份验证方法
-a,

--append 上传时将内容附加到目标文件 --aws-sigv4 \<provider1[:provider2[:region[:service]]]\> 使用 AWS V4 签名验证 --basic 使用 HTTP 基本身份验证 --ca-native 使用本地操作系统中的 CA 证书 --cacert \<file\> 使用此 CA 证书验证对等体 --capath \<dir\> 使用此 CA 目录验证对等体
-E,

--cert \<certificate[:password]\> 客户端证书文件和密码 --cert-status 验证服务器证书的状态通过 OCSP-staple --cert-type \<type\> 证书类型(DER/PEM/ENG/P12) --ciphers \<list of ciphers\> 使用的 SSL 密码 --compressed 请求压缩响应 --compressed-ssh 启用 SSH 压缩
-K,

--config \<file\> 从文件中读取配置 --connect-timeout \<fractional seconds\> 连接的最大时间 --connect-to HOST1:PORT1:HOST2:PORT2 连接到主机
-C,

--continue-at \<offset\> 恢复传输偏移量
-b,

--cookie \<data|filename\> 从字符串/文件发送 cookie
-c,

--cookie-jar \<filename\> 在操作后将 cookie 写入文件 --create-dirs 创建必要的本地目录层次结构 --create-file-mode \<mode\> 创建的文件的文件模式 --crlf 在上传时将 LF 转换为 CRLF --crlfile \<file\> 使用此 CRL 列表 --curves \<algorithm list\> (EC)请求的 TLS 密钥交换算法
-d,

--data \<data\> HTTP POST 数据 --data-ascii \<data\> HTTP POST ASCII 数据 --data-binary \<data\> HTTP POST 二进制数据 --data-raw \<data\> HTTP POST 数据，'@'允许 --data-urlencode \<data\> HTTP POST 数据 URL 编码 --delegation \<LEVEL\> GSS-API 委托权限 --digest 使用 HTTP 摘要身份验证
-q,

--disable 禁用 .curlrc --disable-eprt 禁用 EPRT 或 LPRT 的使用 --disable-epsv 禁用 EPSV 的使用 --disallow-username-in-url 不允许 URL 中的用户名 --dns-interface \<interface\> 用于 DNS 请求的接口 --dns-ipv4-addr \<address\> 用于 DNS 请求的 IPv4 地址 --dns-ipv6-addr \<address\> 用于 DNS 请求的 IPv6 地址 --dns-servers \<addresses\> DNS 服务器地址 --doh-cert-status 通过 OCSP-staple 验证 DoH 服务器证书的状态 --doh-insecure 允许不安全的 DoH 服务器连接 --doh-url \<URL\> 通过 DoH 解析主机名
-D,

--dump-header \<filename\> 将接收到的头写入\<filename\> --egd-file \<file\> 用于随机数据的 EGD 套接字路径 --engine \<name\> 使用的加密引擎 --etag-compare \<file\> 将文件中的 ETag 作为自定义头部传递 --etag-save \<file\> 从请求中解析 ETag 并保存到文件中 --expect100-timeout \<seconds\> 等待 100-continue 的最长时间
-f,

--fail 在 HTTP 错误时立即终止并且没有输出 --fail-early 在第一个传输错误时终止，不继续 --fail-with-body 在 HTTP 错误但保存正文 --false-start 启用 TLS False Start
-F,

--form \<name=content\> 指定多部分 MIME 数据 --form-escape 使用反斜杠转义多部分表单字段/文件名 --form-string \<name=string\> 指定多部分 MIME 数据 --ftp-account \<data\> 帐号数据字符串 --ftp-alternative-to-user \<command\> 用于替代 USER [name]的字符串 --ftp-create-dirs 如果不存在则创建远程目录 --ftp-method \<method\> 控制 CWD 使用 --ftp-pasv 使用 PASV/EPSV 而不是 PORT
-P,

--ftp-port \<address\> 使用 PORT 而不是 PASV --ftp-pret 在 PASV 之前发送 PRET --ftp-skip-pasv-ip 跳过 PASV 的 IP 地址 --ftp-ssl-ccc 在身份验证后发送 CCC --ftp-ssl-ccc-mode \<active/passive\> 设置 CCC 模式 --ftp-ssl-control 要求 FTP 登录时使用 SSL/TLS；传输时清楚
-G,

--get 将 POST 数据放入 URL 并使用 GET
-g,

--globoff 禁用使用{}和[]的 URL 序列和范围 --happy-eyeballs-timeout-ms \<milliseconds\> 尝试 IPv6 之前的时间 --haproxy-clientip 在 HAProxy PROXY 协议 v1 头中设置客户端 IP --haproxy-protocol 发送 HAProxy PROXY 协议 v1 头
-I,

--head 只显示文档信息
-H,

--header header/@file 将自定义头部传递给服务器
-h,

--help \<category\> 获取命令的帮助 --hostpubmd5 \<md5\> 可接受的主机公钥的 MD5 哈希 --hostpubsha256 \<sha256\> 可接受的主机公钥的 SHA256 哈希 --hsts \<file name\> 使用此缓存文件启用 HSTS --http0.9 允许 HTTP 0.9 响应
-0,

--http1.0 使用 HTTP 1.0 --http1.1 使用 HTTP 1.1 --http2 使用 HTTP/2 --http2-prior-knowledge 使用 HTTP 2，而不是 HTTP/1.1 升级 --http3 使用 HTTP v3 --http3-only 仅使用 HTTP v3 --ignore-content-length 忽略远程资源的大小
-i,

--include 在输出中包含协议响应头部
-k,

--insecure 允许不安全的服务器连接 --interface \<name\> 使用网络界面（或地址） --ipfs-gateway \<URL\> IPFS 的网关
-4,

--ipv4 将名称解析为 IPv4 地址
-6,

--ipv6 将名称解析为 IPv6 地址 --json \<data\> HTTP POST JSON
-j,

--junk-session-cookies 忽略从文件中读取的会话 cookie --keepalive-time \<seconds\> 保持连接活动的时间间隔 --key \<key\> 私钥文件名 --key-type \<type\> 私钥文件类型(DER/PEM/ENG) --krb \<level\> 启用 Kerberos，使用的安全级别 --libcurl \<file\> 将此命令行的等效 libcurl 代码转储到此文件 --limit-rate \<speed\> 限制传输速度为速率
-l,

--list-only 仅列表模式 --local-port \<num/range\> 强制使用 RANGE 进行本地端口号
-L,

--location 跟随重定向 --location-trusted 类似于--location，并将身份验证发送到其他主机 --login-options \<options\> 服务器登录选项 --mail-auth \<address\> 原始电子邮件的发件人地址 --mail-from \<address\> 发送邮件给该地址 --mail-rcpt \<address\> 发送邮件到该地址 --mail-rcpt-allowfails 允许某些收件人的 RCPT TO 命令失败
-M,

--manual 显示完整手册 --max-filesize \<bytes\> 下载的最大文件大小 --max-redirs \<num\> 允许的最大重定向次数
-m,

--max-time \<fractional seconds\> 传输的最大时间 --metalink 将给定的 URL 视为 metalink XML 文件 --negotiate 使用 HTTP Negotiate (SPNEGO)身份验证
-n,

--netrc 读取 .netrc 获取用户名和密码 --netrc-file \<filename\> 指定用于 netrc 的文件 --netrc-optional 使用 .netrc 或 URL -:, --next 使下一个 URL 使用其单独的选项集 --no-alpn 禁用 ALPN TLS 扩展
-N,

--no-buffer 禁用输出流的缓冲 --no-clobber 不覆盖已存在的文件 --no-keepalive 禁用连接上的 TCP keepalive --no-npn 禁用 NPN TLS 扩展 --no-progress-meter 不显示进度条 --no-sessionid 禁用 SSL 会话 ID 重用 --noproxy \<no-proxy-list\> 不使用代理的主机列表 --ntlm 使用 HTTP NTLM 身份验证 --ntlm-wb 使用带有 Winbind 的 HTTP NTLM 身份验证 --oauth2-bearer \<token\> OAuth 2 Bearer Token
-o,

--output \<file\> 将输出写入文件而不是标准输出 --output-dir \<dir\> 文件保存目录
-Z,

--parallel 并行执行传输 --parallel-immediate 不等待多路复用（使用--parallel） --parallel-max \<num\> 并行传输的最大并发数 --pass \<phrase\> 私钥的密码 --path-as-is 不压缩 URL 路径中的..序列 --pinnedpubkey \<hashes\> FILE/HASHES 用于验证对等体的公钥 --post301 不在跟踪 301 之后切换到 GET --post302 不在跟踪 302 之后切换到 GET --post303 不在跟踪 303 之后切换到 GET --preproxy [protocol://]host[:port] 首先使用此代理
-#,

--progress-bar 显示传输进度条 --proto \<protocols\> 启用/禁用协议 --proto-default \<protocol\> 为缺少协议的任何 URL 使用协议 --proto-redir \<protocols\> 在重定向上启用/禁用协议
-x,

--proxy [protocol://]host[:port] 使用此代理 --proxy-anyauth 选择任意代理身份验证方法 --proxy-basic 在代理上使用基本身份验证 --proxy-ca-native 使用本地操作系统中的 CA 证书验证代理 --proxy-cacert \<file\> 使用此 CA 证书验证代理对等体 --proxy-capath \<dir\> 使用此 CA 目录验证代理对等体 --proxy-cert \<cert[:passwd]\> 为 HTTPS 代理设置客户端证书 --proxy-cert-type \<type\> 用于 HTTPS 代理的客户端证书类型 --proxy-ciphers \<list\> 用于代理的 SSL 密码 --proxy-crlfile \<file\> 设置代理的 CRL 列表 --proxy-digest 在代理上使用摘要身份验证 --proxy-header header/@file 将自定义头部传递给代理 --proxy-http2 使用 HTTPS 代理的 HTTP/2 --proxy-insecure 在不验证代理的情况下进行 HTTPS 代理连接 --proxy-key \<key\> HTTPS 代理的私钥 --proxy-key-type \<type\> HTTPS 代理的私钥文件类型 --proxy-negotiate 在代理上使用 HTTP Negotiate (SPNEGO)身份验证 --proxy-ntlm 在代理上使用 NTLM 身份验证 --proxy-pass \<phrase\> HTTPS 代理的私钥密码 --proxy-pinnedpubkey \<hashes\> FILE/HASHES 用于验证代理的公钥 --proxy-service-name \<name\> SPNEGO 代理服务名称 --proxy-ssl-allow-beast 允许 HTTPS 代理上的安全漏洞 --proxy-ssl-auto-client-cert 使用自动客户端证书代理(Schannel) --proxy-tls13-ciphers \<ciphersuite list\> TLS 1.3 代理密码套件 --proxy-tlsauthtype \<type\> HTTPS 代理的 TLS 身份验证类型 --proxy-tlspassword \<string\> HTTPS 代理的 TLS 密码 --proxy-tlsuser \<name\> HTTPS 代理的 TLS 用户名 --proxy-tlsv1 使用 TLSv1 连接到 HTTPS 代理
-U,

--proxy-user user:password 代理用户和密码 --proxy1.0 \<host[:port]\> 使用给定端口上的 HTTP/1.0 代理
-p,

--proxytunnel 通过 HTTP 代理隧道操作（使用 CONNECT） --pubkey \<key\> SSH 公钥文件名
-Q,

--quote \<command\> 在传输前向服务器发送命令 --random-file \<file\> 从文件中读取随机数据
-r,

--range \<range\> 仅获取范围内的字节 --rate \<max request rate\> 串行传输的请求速率 --raw 执行 HTTP "raw"，不进行传输解码
-e,

--referer \<URL\> 引用链接
-J,

--remote-header-name 使用头文件提供的文件名
-O,

--remote-name 将输出写入命名为远程文件的文件 --remote-name-all 对所有 URL 使用远程文件名
-R,

--remote-time 设置本地输出的远程文件的时间 --remove-on-error 在出现错误时删除输出文件
-X,

--request \<method\> 指定要使用的请求方法 --request-target \<path\> 指定此请求的目标 --resolve \<[+]host:port:addr[,addr]...\> 将主机+端口解析为此地址 --retry \<num\> 在遇到临时问题时重试请求 --retry-all-errors 重试所有错误（与--retry 一起使用） --retry-connrefused 在遇到连接被拒绝时重试（与--retry 一起使用） --retry-delay \<seconds\> 重试之间的等待时间 --retry-max-time \<seconds\> 仅在此时间段内重试 --sasl-authzid \<identity\> SASL PLAIN 身份验证的身份 --sasl-ir 启用 SASL 身份验证的初始响应 --service-name \<name\> SPNEGO 服务名称
-S,

--show-error 甚至在使用-s 时显示错误
-s,

--silent 静默模式 --socks4 \<host[:port]\> 使用给定主机+端口的 SOCKS4 代理 --socks4a \<host[:port]\> 使用给定主机+端口的 SOCKS4a 代理 --socks5 \<host[:port]\> 使用给定主机+端口的 SOCKS5 代理 --socks5-basic 为 SOCKS5 代理启用用户名/密码身份验证 --socks5-gssapi 为 SOCKS5 代理启用 GSS-API 身份验证 --socks5-gssapi-nec 兼容 NEC SOCKS5 服务器 --socks5-gssapi-service \<name\> SOCKS5 代理的 GSS-API 服务名称 --socks5-hostname \<host[:port]\> SOCKS5 代理，将主机名传递给代理
-Y,

--speed-limit \<speed\> 停止比此速度慢的传输
-y,

--speed-time \<seconds\> 在此时间后触发 'speed-limit' 中止 --ssl 尝试 SSL/TLS --ssl-allow-beast 允许改进互操作性的安全漏洞 --ssl-auto-client-cert 使用自动客户端证书（Schannel） --ssl-no-revoke 禁用证书吊销检查（Schannel） --ssl-reqd 要求 SSL/TLS --ssl-revoke-best-effort 忽略缺少/离线证书 CRL 分发点（Schannel）
-2,

--sslv2 使用 SSLv2
-3,

--sslv3 使用 SSLv3 --stderr \<file\> 将 stderr 重定向到文件 --styled-output 启用 HTTP 头部的样式化输出 --suppress-connect-headers 忽略代理 CONNECT 响应头部 --tcp-fastopen 使用 TCP Fast Open --tcp-nodelay 使用 TCP_NODELAY 选项
-t,

--telnet-option <opt=val> 设置 telnet 选项 --tftp-blksize \<value\> 设置 TFTP BLKSIZE 选项 --tftp-no-options 不发送任何 TFTP 选项
-z,

--time-cond \<time\> 基于时间条件进行传输 --tls-max \<VERSION\> 设置允许的最大 TLS 版本 --tls13-ciphers \<ciphersuite list\> 使用的 TLS 1.3 密码套件 --tlsauthtype \<type\> TLS 认证类型 --tlspassword \<string\> TLS 密码 --tlsuser \<name\> TLS 用户名
-1,

--tlsv1 使用 TLSv1.0 或更高版本 --tlsv1.0 使用 TLSv1.0 或更高版本 --tlsv1.1 使用 TLSv1.1 或更高版本 --tlsv1.2 使用 TLSv1.2 或更高版本 --tlsv1.3 使用 TLSv1.3 或更高版本 --tr-encoding 请求使用压缩传输编码 --trace \<file\> 将调试跟踪输出写入文件 --trace-ascii \<file\> 类似于--trace，但无十六进制输出 --trace-config \<string\> 在跟踪/详细输出中记录的详细信息 --trace-ids 将传输和连接标识符添加到跟踪/详细输出中 --trace-time 在跟踪/详细输出中添加时间戳 --unix-socket \<path\> 通过此 Unix 域套接字连接
-T,

--upload-file \<file\> 将本地文件传输到目标位置 --url \<url\> 要操作的 URL --url-query \<data\> 添加 URL 查询部分
-B,

--use-ascii 使用 ASCII/文本传输
-u,

--user user:password 服务器用户名和密码
-A,

--user-agent \<name\> 发送 User-Agent \<name\>到服务器 --variable <[%]name=text/@file> 设置变量
-v,

--verbose 使操作更冗长
-V,

--version 显示版本号并退出
-w,

--write-out \<format\> 完成后使用输出格式 --xattr 将元数据存储在扩展文件属性中

下面我们来试试 😎

文档太复杂太多了，那我们如何来 c url呢？2 个 demo 你就明白啦~

我们给 baidu.com 发一个 GET 请求（注意一下 windows 系统只能用 " 来标记字符串哟~）

carbon

得到下图：

我们再给我本地项目的注册接口发一个 POST 请求

carbon

得到下图：

demo 就这俩吧~ 吃饭去~

😊okk~ CURL 功能非常强大，随手就能发起请求，希望能够帮到各位，如有纰漏，欢迎指正~