curl是一个用于从命令行或脚本中传输数据的工具,支持多种协议,包括HTTP、HTTPS、FTP、FTPS、SFTP、SCP、SMTP、POP3、IMAP、LDAP等。其名字来源于“Client URL”,意为客户端URL工具。curl不仅可以发送HTTP请求,还支持下载和上传文件、处理cookies、跟踪重定向以及执行多种身份验证。
🧑 博主简介:现任阿里巴巴嵌入式技术专家,15年工作经验,深耕嵌入式+人工智能领域,精通嵌入式领域开发、技术管理、简历招聘面试。
💬 博主粉丝群介绍:① 群内初中生、高中生、本科生、研究生、博士生遍布,可互相学习,交流困惑。② 热榜top10的常客也在群里,也有数不清的万粉大佬,可以交流写作技巧,上榜经验,涨粉秘籍。③ 群内也有职场精英,大厂大佬,可交流技术、面试、找工作的经验。④ 进群免费赠送写作秘籍一份,助你由写作小白晋升为创作大佬。有兴趣的加文末联系方式,备注自己的昵称,拉你进群,互相学习共同进步。
(curl教程:深入了解curl的常用选项和参数以及实际应用案例)
1. 引言
在前面的文章中,我们介绍了curl的安装和基本用法。为了更好地利用curl的强大功能,理解其常用选项和参数是至关重要的。本文将详细介绍一些最常用的curl选项和参数,帮助您在各种场景下自如应用。
2. curl的帮助信息
在开始之前,我们可以通过查看curl的帮助信息来了解其所有可用选项和参数。使用以下命令可以查看curl的帮助信息:
curl --help
这将输出一个详细的帮助信息列表,包括所有可用的选项和参数。以下是curl帮助信息的完整输出,以及对一些常用选项的解释:
帮助信息
Usage: curl [options...] <url>
--abstract-unix-socket <path> Connect via abstract Unix domain socket
--anyauth Pick any authentication method
-a, --append Append to target file when uploading
--basic Use HTTP Basic Authentication
--cacert <file> CA certificate to verify peer against
--capath <dir> CA directory to verify peer against
-E, --cert <certificate[:password]> Client certificate file and password
--cert-status Verify the status of the server certificate
--cert-type <type> Certificate file type (DER/PEM/ENG)
--ciphers <list of ciphers> SSL ciphers to use
--compressed Request compressed response
--compressed-ssh Enable SSH compression
-K, --config <file> Read config from a file
--connect-timeout <seconds> Maximum time allowed for connection
--connect-to <HOST1:PORT1:HOST2:PORT2> Connect to host
-C, --continue-at <offset> Resumed transfer offset
-b, --cookie <data> Send cookies from string/file
-c, --cookie-jar <filename> Write cookies to <filename> after operation
--create-dirs Create necessary local directory hierarchy
--crlf Convert LF to CRLF in upload
--crlfile <file> Get a CRL list in PEM format from the given file
-d, --data <data> HTTP POST data
--data-ascii <data> HTTP POST ASCII data
--data-binary <data> HTTP POST binary data
--data-raw <data> HTTP POST data, '@' allowed
--data-urlencode <data> HTTP POST data url encoded
--delegation <LEVEL> GSS-API delegation permission
--digest Use HTTP Digest Authentication
-q, --disable Disable .curlrc
--disable-eprt Inhibit using EPRT or LPRT
--disable-epsv Inhibit using EPSV
--dns-interface <interface> Interface to use for DNS requests
--dns-ipv4-addr <address> IPv4 address to use for DNS requests
--dns-ipv6-addr <address> IPv6 address to use for DNS requests
--dns-servers <addresses> DNS server addrs to use
-D, --dump-header <filename> Write the received headers to <filename>
--egd-file <file> EGD socket path for random data
--engine <name> Crypto engine to use
--expect100-timeout <seconds> How long to wait for 100-continue
-f, --fail Fail silently (no output at all) on HTTP errors
--fail-early Fail on first transfer error, do not continue
-F, --form <name=content> Specify multipart MIME data
--form-string <name=string> Specify multipart MIME data
--ftp-account <data> Account data string
--ftp-alternative-to-user <command> String to replace USER [name]
--ftp-create-dirs Create the remote dirs if not present
--ftp-method <method> Control CWD usage
--ftp-pasv Use PASV/EPSV instead of PORT
-P, --ftp-port <address> Use PORT instead of PASV
--ftp-pret Send PRET before PASV
--ftp-skip-pasv-ip Skip the IP address for PASV
--ftp-ssl-ccc Send CCC after authenticating
--ftp-ssl-ccc-mode <active/passive> Set CCC mode
--ftp-ssl-control Require SSL/TLS for FTP login, clear for transfer
-G, --get Put the post data in the URL and use GET
-g, --globoff Disable URL sequences and ranges using {} and []
-I, --head Show document info only
-H, --header <header/@file> Pass custom header(s) to server
-h, --help This help text
--hostpubmd5 <md5> Acceptable MD5 hash of the host public key
-0, --http1.0 Use HTTP 1.0
--http1.1 Use HTTP 1.1
--http2 Use HTTP 2
--http2-prior-knowledge Use HTTP 2 without HTTP/1.1 Upgrade
--ignore-content-length Ignore the size of the remote resource
-i, --include Include protocol response headers in the output
-k, --insecure Allow insecure server connections when using SSL
--interface <name> Use network INTERFACE (or address)
-4, --ipv4 Resolve names to IPv4 addresses
-6, --ipv6 Resolve names to IPv6 addresses
-j, --junk-session-cookies Ignore session cookies read from file
--keepalive-time <seconds> Interval time for keepalive probes
--key <key> Private key file name
--key-type <type> Private key file type (DER/PEM/ENG)
--krb <level> Enable Kerberos with security <level>
--libcurl <file> Dump libcurl equivalent code of this command line
--limit-rate <speed> Limit transfer speed to RATE
-l, --list-only List only mode
--local-port <num/range> Force use of RANGE for local port numbers
-L, --location Follow redirects
--location-trusted Like --location, and send auth to other hosts
--login-options <options> Server login options
--mail-auth <address> Originator address of the original email
--mail-from <address> Mail from this address
--mail-rcpt <address> Mail to this address
-M, --manual Display the full manual
--max-filesize <bytes> Maximum file size to download
--max-redirs <num> Maximum number of redirects allowed
-m, --max-time <time> Maximum time allowed for the transfer
--metalink Process given URLs as metalink XML file
--negotiate Use HTTP Negotiate (SPNEGO) authentication
-n, --netrc Must read .netrc for user name and password
--netrc-file <filename> Specify FILE for netrc
--netrc-optional Use either .netrc or URL
-:, --next Make next URL use its separate set of options
--no-alpn Disable the ALPN TLS extension
-N, --no-buffer Disable buffering of the output stream
--no-keepalive Disable TCP keepalive on the connection
--no-npn Disable the NPN TLS extension
--no-sessionid Disable SSL session-ID reusing
--noproxy <no-proxy-list> List of hosts which do not use proxy
--ntlm Use HTTP NTLM authentication
--ntlm-wb Use HTTP NTLM authentication with winbind
--oauth2-bearer <token> OAuth 2 Bearer Token
-o, --output <file> Write to file instead of stdout
--pass <phrase> Pass phrase for the private key
--path-as-is Do not squash .. sequences in URL path
--pinnedpubkey <hashes> FILE/HASHES Public key to verify peer against
--post301 Do not switch to GET after following a 301
--post302 Do not switch to GET after following a 302
--post303 Do not switch to GET after following a 303
--preproxy [protocol://]host[:port] Use this proxy first
-#, --progress-bar Display transfer progress as a bar
--proto <protocols> Enable/disable PROTOCOLS
--proto-default <protocol> Use PROTOCOL for any URL missing a scheme
--proto-redir <protocols> Enable/disable PROTOCOLS on redirect
-x, --proxy [protocol://]host[:port] Use this proxy
--proxy-anyauth Pick any proxy authentication method
--proxy-basic Use Basic authentication on the proxy
--proxy-cacert <file> CA certificate to verify peer against for proxy
--proxy-capath <dir> CA directory to verify peer against for proxy
--proxy-cert <cert[:passwd]> Set client certificate for proxy
--proxy-cert-type <type> Client certificate type for HTTS proxy
--proxy-ciphers <list> SSL ciphers to use for proxy
--proxy-crlfile <file> Set a CRL list for proxy
--proxy-digest Use Digest authentication on the proxy
--proxy-header <header/@file> Pass custom header(s) to proxy
--proxy-insecure Do HTTPS proxy connections without verifying the proxy
--proxy-key <key> Private key for HTTPS proxy
--proxy-key-type <type> Private key file type for proxy
--proxy-negotiate Use HTTP Negotiate (SPNEGO) authentication on the proxy
--proxy-ntlm Use NTLM authentication on the proxy
--proxy-pass <phrase> Pass phrase for the private key for HTTPS proxy
--proxy-service-name <name> SPNEGO proxy service name
--proxy-ssl-allow-beast Allow security flaw for interop for HTTPS proxy
--proxy-tlsauthtype <type> TLS authentication type for HTTPS proxy
--proxy-tlspassword <string> TLS password for HTTPS proxy
--proxy-tlsuser <name> TLS username for HTTPS proxy
--proxy-tlsv1 Use TLSv1 for HTTPS proxy
-U, --proxy-user <user:password> Proxy user and password
--proxy1.0 <host[:port]> Use HTTP/1.0 proxy on given port
-p, --proxytunnel Operate through a HTTP proxy tunnel (using CONNECT)
--pubkey <key> SSH Public key file name
-Q, --quote Send command(s) to server before transfer
--random-file <file> File for reading random data from
-r, --range <range> Retrieve only the bytes within RANGE
--raw Do HTTP raw; no transfer decoding
-e, --referer <URL> Referrer URL
-J, --remote-header-name Use the header-provided filename
-O, --remote-name Write output to a file named as the remote file
--remote-name-all Use the remote file name for all URLs
-R, --remote-time Set the remote file's time on the local output
-X, --request <command> Specify request command to use
--request-target Specify the target for this request
--resolve <host:port:address> Resolve the host+port to this address
--retry <num> Retry request if transient problems occur
--retry-connrefused Retry on connection refused (use with --retry)
--retry-delay <seconds> Wait time between retries
--retry-max-time <seconds> Retry only within this period
--sasl-ir Enable initial response in SASL authentication
--service-name <name> SPNEGO service name
-S, --show-error Show error even when -s is used
-s, --silent Silent mode
--socks4 <host[:port]> SOCKS4 proxy on given host + port
--socks4a <host[:port]> SOCKS4a proxy on given host + port
--socks5 <host[:port]> SOCKS5 proxy on given host + port
--socks5-basic Enable username/password auth for SOCKS5 proxies
--socks5-gssapi Enable GSS-API auth for SOCKS5 proxies
--socks5-gssapi-nec Compatibility with NEC SOCKS5 server
--socks5-gssapi-service <name> SOCKS5 proxy service name for GSS-API
--socks5-hostname <host[:port]> SOCKS5 proxy, pass host name to proxy
-Y, --speed-limit <speed> Stop transfers slower than this
-y, --speed-time <seconds> Trigger 'speed-limit' abort after this time
--ssl Try SSL/TLS
--ssl-allow-beast Allow security flaw to improve interop
--ssl-no-revoke Disable cert revocation checks (WinSSL)
--ssl-reqd Require SSL/TLS
-2, --sslv2 Use SSLv2
-3, --sslv3 Use SSLv3
--stderr Where to redirect stderr
--suppress-connect-headers Suppress proxy CONNECT response headers
--tcp-fastopen Use TCP Fast Open
--tcp-nodelay Use the TCP_NODELAY option
-t, --telnet-option <opt=val> Set telnet option
--tftp-blksize <value> Set TFTP BLKSIZE option
--tftp-no-options Do not send any TFTP options
-z, --time-cond <time> Transfer based on a time condition
--tls-max <VERSION> Use TLSv1.0 or greater
--tlsauthtype <type> TLS authentication type
--tlspassword TLS password
--tlsuser <name> TLS user name
-1, --tlsv1 Use TLSv1.0 or greater
--tlsv1.0 Use TLSv1.0
--tlsv1.1 Use TLSv1.1
--tlsv1.2 Use TLSv1.2
--tlsv1.3 Use TLSv1.3
--tr-encoding Request compressed transfer encoding
--trace <file> Write a debug trace to FILE
--trace-ascii <file> Like --trace, but without hex output
--trace-time Add time stamps to trace/verbose output
--unix-socket <path> Connect through this Unix domain socket
-T, --upload-file <file> Transfer local FILE to destination
--url <url> URL to work with
-B, --use-ascii Use ASCII/text transfer
-u, --user <user:password> Server user and password
-A, --user-agent <name> Send User-Agent <name> to server
-v, --verbose Make the operation more talkative
-V, --version Show version number and quit
-w, --write-out <format> Use output FORMAT after completion
--xattr Store metadata in extended file attributes
帮助信息的中文翻译
用法:curl [选项...] <url>
--abstract-unix-socket <路径> 通过抽象的Unix域套接字连接
--anyauth 选择任何身份验证方法
-a, --append 上传时追加到目标文件
--basic 使用HTTP基本身份验证
--cacert <文件> 用于验证对等方的CA证书
--capath <目录> 用于验证对等方的CA目录
-E, --cert <证书[:密码]> 客户端证书文件和密码
--cert-status 验证服务器证书的状态
--cert-type <类型> 证书文件类型(DER/PEM/ENG)
--ciphers <加密套件列表> 使用的SSL加密套件
--compressed 请求压缩响应
--compressed-ssh 启用SSH压缩
-K, --config <文件> 从文件读取配置
--connect-timeout <秒> 最大连接时间
--connect-to <HOST1:PORT1:HOST2:PORT2> 连接到主机
-C, --continue-at <偏移量> 断点续传
-b, --cookie <数据> 从字符串/文件发送cookie
-c, --cookie-jar <文件名> 操作后将cookie写入<文件名>
--create-dirs 创建必要的本地目录层次结构
--crlf 上传时将LF转换为CRLF
--crlfile <文件> 从给定文件中获取PEM格式的CRL列表
-d, --data <数据> HTTP POST数据
--data-ascii <数据> HTTP POST ASCII数据
--data-binary <数据> HTTP POST二进制数据
--data-raw <数据> HTTP POST数据,允许'@'
--data-urlencode <数据> HTTP POST数据URL编码
--delegation <级别> GSS-API委派权限
--digest 使用HTTP摘要身份验证
-q, --disable 禁用.curlrc
--disable-eprt 禁用EPRT或LPRT
--disable-epsv 禁用EPSV
--dns-interface <接口> 用于DNS请求的接口
--dns-ipv4-addr <地址> 用于DNS请求的IPv4地址
--dns-ipv6-addr <地址> 用于DNS请求的IPv6地址
--dns-servers <地址列表> 使用的DNS服务器地址
-D, --dump-header <文件名> 将接收的头写入<文件名>
--egd-file <文件> 用于随机数据的EGD套接字路径
--engine <名称> 使用的加密引擎
--expect100-timeout <秒> 等待100-continue的时间
-f, --fail 在HTTP错误时静默失败(无输出)
--fail-early 第一次传输错误时失败,不继续
-F, --form <名称=内容> 指定多部分MIME数据
--form-string <名称=字符串> 指定多部分MIME数据
--ftp-account <数据> 帐户数据字符串
--ftp-alternative-to-user <命令> 替换USER [name]的字符串
--ftp-create-dirs 如果不存在则创建远程目录
--ftp-method <方法> 控制CWD使用
--ftp-pasv 使用PASV/EPSV而不是PORT
-P, --ftp-port <地址> 使用PORT而不是PASV
--ftp-pret 在PASV之前发送PRET
--ftp-skip-pasv-ip 跳过PASV的IP地址
--ftp-ssl-ccc 认证后发送CCC
--ftp-ssl-ccc-mode <主动/被动> 设置CCC模式
--ftp-ssl-control 在FTP登录时要求SSL/TLS,传输时清除
-G, --get 将post数据放入URL并使用GET
-g, --globoff 禁用使用{}和[]的URL序列和范围
-I, --head 仅显示文档信息
-H, --header <头/@文件> 传递自定义头信息到服务器
-h, --help 此帮助文本
--hostpubmd5 <md5> 接受的主机公钥的MD5哈希
-0, --http1.0 使用HTTP 1.0
--http1.1 使用HTTP 1.1
--http2 使用HTTP 2
--http2-prior-knowledge 在无HTTP/1.1升级的情况下使用HTTP 2
--ignore-content-length 忽略远程资源的大小
-i, --include 在输出中包含协议响应头
-k, --insecure 使用SSL时允许不安全的服务器连接
--interface <名称> 使用的网络接口(或地址)
-4, --ipv4 将名称解析为IPv4地址
-6, --ipv6 将名称解析为IPv6地址
-j, --junk-session-cookies 忽略从文件读取的会话cookie
--keepalive-time <秒> 保活探测的间隔时间
--key <密钥> 私钥文件名
--key-type <类型> 私钥文件类型(DER/PEM/ENG)
--krb <级别> 启用具有安全<级别>的Kerberos
--libcurl <文件> 转储此命令行的libcurl等效代码
--limit-rate <速度> 将传输速度限制为RATE
-l, --list-only 仅列出模式
--local-port <num/范围> 强制使用本地端口号的范围
-L, --location 跟随重定向
--location-trusted 类似--location,并向其他主机发送认证
--login-options <选项> 服务器登录选项
--mail-auth <地址> 原始邮件的发件人地址
--mail-from <地址> 从此地址发送邮件
--mail-rcpt <地址> 发送邮件到此地址
-M, --manual 显示完整手册
--max-filesize <字节> 最大下载文件大小
--max-redirs <数量> 允许的最大重定向次数
-m, --max-time <时间> 允许的最大传输时间
--metalink 将给定的URL处理为metalink XML文件
--negotiate 使用HTTP协商(SPNEGO)身份验证
-n, --netrc 必须读取.netrc以获取用户名和密码
--netrc-file <文件名> 指定用于netrc的文件
--netrc-optional 可选择使用.netrc或URL
-:, --next 使下一个URL使用其单独的一组选项
--no-alpn 禁用ALPN TLS扩展
-N, --no-buffer 禁用输出流的缓冲
--no-keepalive 禁用连接上的TCP保活
--no-npn 禁用NPN TLS扩展
--no-sessionid 禁用SSL会话ID重用
--noproxy <不使用代理的主机列表> 不使用代理的主机列表
--ntlm 使用HTTP NTLM身份验证
--ntlm-wb 使用winbind的HTTP NTLM身份验证
--oauth2-bearer <令牌> OAuth 2 Bearer令牌
-o, --output <文件> 将输出写入文件而不是stdout
--pass <短语> 私钥的密码短语
--path-as-is 不压缩URL路径中的..序列
--pinnedpubkey <hashes> 文件/哈希 用于验证对等方的公钥
--post301 在跟随301重定向后不切换到GET
--post302 在跟随302重定向后不切换到GET
--post303 在跟随303重定向后不切换到GET
--preproxy [协议://]主机[:端口] 首先使用此代理
-#, --progress-bar 将传输进度显示为条形图
--proto <协议> 启用/禁用协议
--proto-default <协议> 对任何缺少方案的URL使用协议
--proto-redir <协议> 在重定向时启用/禁用协议
-x, --proxy [协议://]主机[:端口] 使用此代理
--proxy-anyauth 选择任何代理身份验证方法
--proxy-basic 在代理上使用基本身份验证
--proxy-cacert <文件> 用于验证代理对等方的CA证书
--proxy-capath <目录> 用于验证代理对等方的CA目录
--proxy-cert <cert[:passwd]> 为代理设置客户端证书
--proxy-cert-type <类型> HTTPS代理的客户端证书类型
--proxy-ciphers <列表> 用于代理的SSL加密套件
--proxy-crlfile <文件> 为代理设置CRL列表
--proxy-digest 在代理上使用摘要身份验证
--proxy-header <头/@文件> 将自定义头传递到代理
--proxy-insecure 在不验证代理的情况下进行HTTPS代理连接
--proxy-key <密钥> HTTPS代理的私钥
--proxy-key-type <类型> 代理的私钥文件类型
--proxy-negotiate 在代理上使用HTTP协商(SPNEGO)身份验证
--proxy-ntlm 在代理上使用NTLM身份验证
--proxy-pass <短语> 用于HTTPS代理的私钥密码短语
--proxy-service-name <名称> SPNEGO代理服务名称
--proxy-ssl-allow-beast 允许HTTPS代理的安全漏洞以提高互操作性
--proxy-tlsauthtype <类型> HTTPS代理的TLS身份验证类型
--proxy-tlspassword <字符串> HTTPS代理的TLS密码
--proxy-tlsuser <名称> HTTPS代理的TLS用户名
--proxy-tlsv1 使用TLSv1进行HTTPS代理
-U, --proxy-user <用户:密码> 代理用户和密码
--proxy1.0 <主机[:端口]> 在给定端口上使用HTTP/1.0代理
-p, --proxytunnel 通过HTTP代理隧道操作(使用CONNECT)
--pubkey <密钥> SSH公钥文件名
-Q, --quote 在传输前向服务器发送命令
--random-file <文件> 用于读取随机数据的文件
-r, --range <范围> 仅检索范围内的字节
--raw 执行HTTP“原始”操作;无传输解码
-e, --referer <URL> 引用URL
-J, --remote-header-name 使用头提供的文件名
-O, --remote-name 将输出写入与远程文件同名的文件
--remote-name-all 对所有URL使用远程文件名
-R, --remote-time 将远程文件的时间设置为本地输出文件的时间
-X, --request <命令> 指定要使用的请求命令
--request-target 指定此请求的目标
--resolve <主机:端口:地址> 将主机+端口解析为此地址
--retry <次数> 如果出现暂时性问题,请重试请求
--retry-connrefused 在连接被拒绝时重试(与--retry一起使用)
--retry-delay <秒> 重试之间的等待时间
--retry-max-time <秒> 仅在此期间内重试
--sasl-ir 在SASL身份验证中启用初始响应
--service-name <名称> SPNEGO服务名称
-S, --show-error 即使使用-s,也显示错误
-s, --silent 静默模式
--socks4 <主机[:端口]> 在给定主机+端口上使用SOCKS4代理
--socks4a <主机[:端口]> 在给定主机+端口上使用SOCKS4a代理
--socks5 <主机[:端口]> 在给定主机+端口上使用SOCKS5代理
--socks5-basic 启用SOCKS5代理的用户名/密码身份验证
--socks5-gssapi 启用SOCKS5代理的GSS-API身份验证
--socks5-gssapi-nec 与NEC SOCKS5服务器兼容
--socks5-gssapi-service <名称> GSS-API的SOCKS5代理服务名称
--socks5-hostname <主机[:端口]> SOCKS5代理,传递主机名到代理
-Y, --speed-limit <速度> 停止低于此速度的传输
-y, --speed-time <秒> 触发“速度限制”中止的时间
--ssl 尝试SSL/TLS
--ssl-allow-beast 允许安全漏洞以提高互操作性
--ssl-no-revoke 禁用证书吊销检查(WinSSL)
--ssl-reqd 需要SSL/TLS
-2, --sslv2 使用SSLv2
-3, --sslv3 使用SSLv3
--stderr 将stderr重定向到此处
--suppress-connect-headers 抑制代理CONNECT响应头
--tcp-fastopen 使用TCP快速打开
--tcp-nodelay 使用TCP_NODELAY选项
-t, --telnet-option <选项=值> 设置telnet选项
--tftp-blksize <值> 设置TFTP BLKSIZE选项
--tftp-no-options 不发送任何TFTP选项
-z, --time-cond <时间> 基于时间条件的传输
--tls-max <版本> 使用TLSv1.0或更高版本
--tlsauthtype <类型> TLS身份验证类型
--tlspassword TLS密码
--tlsuser <名称> TLS用户名
-1, --tlsv1 使用TLSv1.0或更高版本
--tlsv1.0 使用TLSv1.0
--tlsv1.1 使用TLSv1.1
--tlsv1.2 使用TLSv1.2
--tlsv1.3 使用TLSv1.3
--tr-encoding 请求压缩传输编码
--trace <文件> 将调试跟踪写入文件
--trace-ascii <文件> 类似--trace,但没有十六进制输出
--trace-time 向跟踪/详细输出添加时间戳
--unix-socket <路径> 通过此Unix域套接字连接
-T, --upload-file <文件> 将本地文件传输到目标
--url <url> 要处理的URL
-B, --use-ascii 使用ASCII/文本传输
-u, --user <用户:密码> 服务器用户和密码
-A, --user-agent <名称> 发送User-Agent <名称>到服务器
-v, --verbose 使操作更详细
-V, --version 显示版本号并退出
-w, --write-out <格式> 完成后使用输出格式
--xattr 将元数据存储在扩展文件属性中
3. 常用选项和参数
curl提供了大量的选项和参数,使其在处理不同类型的请求和响应时非常灵活。以下是一些最常用的选项和参数:
3.1 指定请求方法:-X
-X选项用于指定HTTP请求方法,如GET、POST、PUT、DELETE等。默认情况下,curl使用GET请求。
-
示例:使用PUT请求
curl -X PUT http://example.com/resource -
解析:此命令将发送一个PUT请求到指定的URL,通常用于更新资源。
3.2 发送数据:-d
-d选项用于发送数据,通常用于POST请求。数据会被自动编码为application/x-www-form-urlencoded格式。如果需要发送其他格式的数据,可以结合-H选项设置Content-Type。
-
示例:发送表单数据
curl -X POST -d name=John&age=30 http://example.com/form -
解析:此命令将发送表单数据到指定的URL,数据格式为URL编码。
-
示例:发送JSON数据
curl -X POST -H Content-Type: application/json -d '{name:John, age:30}' http://example.com/api -
解析:此命令将发送JSON格式的数据,并设置Content-Type头为
application/json。
3.3 设置HTTP头:-H
-H选项用于设置自定义HTTP头,这在API请求中非常常见。您可以添加多个头来满足不同的需求。
-
示例:设置Content-Type
curl -H Content-Type: application/json http://example.com -
解析:此命令将请求的Content-Type头设置为
application/json。 -
示例:设置多个头
curl -H Content-Type: application/json -H Authorization: Bearer YOUR_ACCESS_TOKEN http://example.com -
解析:此命令同时设置了Content-Type和Authorization头。
3.4 保存输出到文件:-o和-O
-
-o <filename>:将输出保存到指定文件。 -
-O:将输出保存到文件,文件名与URL中的文件名相同。 -
示例:使用-o选项
curl -o output.txt http://example.com -
解析:此命令将
http://example.com的响应内容保存到本地文件output.txt。 -
示例:使用-O选项
curl -O http://example.com/file.zip -
解析:此命令将
http://example.com/file.zip文件下载到当前目录,文件名保持不变。
3.5 跟随重定向:-L
默认情况下,curl不会自动跟随HTTP重定向。-L选项可以启用自动重定向功能,这在处理需要多次重定向的URL时非常有用。
-
示例:跟随重定向
curl -L http://example.com/redirect -
解析:此命令会自动跟随HTTP重定向,直到到达最终的目标URL。
3.6 获取HTTP头信息:-I
-I选项用于仅获取HTTP头信息,而不下载页面内容。这在调试和检查服务器响应时非常有用。
-
示例:获取HTTP头
curl -I http://example.com -
解析:此命令将只显示HTTP头信息,而不下载页面内容。
3.7 使用用户名和密码进行认证:-u
-u选项用于在请求中包含基本认证信息,通常用于访问需要身份验证的资源。
-
示例:使用基本认证
curl -u username:password http://example.com -
解析:此命令将使用提供的用户名和密码进行基本认证。
3.8 跳过SSL证书验证:-k
-k选项用于在HTTPS请求中跳过SSL证书验证,常用于测试环境。在生产环境中使用时请谨慎,因为这会降低安全性。
-
示例:跳过SSL验证
curl -k https://example.com -
解析:此命令将忽略SSL证书验证错误,继续进行请求。
4. 实际应用案例
以下是一些实际应用中如何结合使用这些选项的示例:
4.1 提交JSON数据并跟随重定向
curl -X POST -H Content-Type: application/json -d '{name:John, age:30}' -L http://example.com/api
- 解析:此命令将发送JSON数据,并在遇到重定向时自动跟随。
4.2 下载文件并指定保存路径
curl -o /path/to/save/file.zip http://example.com/file.zip
- 解析:此命令将下载文件并保存到指定路径。
4.3 使用认证信息访问受保护的资源
curl -u user:pass -O http://example.com/secure/file.zip
- 解析:此命令将使用提供的用户名和密码进行认证,并下载受保护的文件。
4.4 上传文件到服务器
curl -T localfile.txt ftp://example.com/ --user username:password
- 解析:此命令将
localfile.txt文件上传到指定的FTP服务器,并使用提供的用户名和密码进行身份验证。
4.5 指定代理服务器
curl -x http://proxy.example.com:8080 http://example.com
- 解析:此命令将通过指定的HTTP代理服务器发送请求。
4.6 限制传输速度
curl --limit-rate 100K http://example.com
- 解析:此命令将传输速度限制为每秒100KB。
4.7 使用自定义User-Agent
curl -A MyUserAgent/1.0 http://example.com
- 解析:此命令将使用自定义的User-Agent字符串发送请求。
4.8 下载文件并显示进度条
curl -O http://example.com/file.zip -#
- 解析:此命令将下载文件并显示进度条。
4.9 使用OAuth 2.0 Bearer令牌进行认证
curl -H Authorization: Bearer YOUR_ACCESS_TOKEN http://example.com
- 解析:此命令将使用OAuth 2.0 Bearer令牌进行身份验证。
4.10 发送多部分表单数据
curl -F file=@localfile.txt -F name=John http://example.com/upload
- 解析:此命令将发送一个包含文件和表单字段的多部分表单数据请求。
4.11 处理重试机制
curl --retry 5 --retry-delay 10 http://example.com
- 解析:此命令将在出现暂时性问题时重试请求最多5次,并在每次重试之间等待10秒。
5. 结语
掌握curl的常用选项和参数可以显著提升您的数据传输和网络请求能力。本文介绍了curl中最常用的一些选项及其应用场景,从指定请求方法、发送数据、设置HTTP头,到保存输出文件、跟随重定向、获取HTTP头信息等。在实际应用中,curl的灵活性和强大功能使其成为开发者和运维人员的得力工具。
在接下来的文章中,我们将继续探讨curl的高级用法和具体应用案例,帮助大家在实际项目中充分发挥curl的潜力。如果有任何问题或需要进一步的帮助,请随时告诉我!