Generatore di Comandi cURL

Il Generatore di Comandi cURL trasforma un complicato comando multi-flag in un modulo guidato. Scegli il metodo HTTP, incolli un URL, elenchi intestazioni e parametri di query uno per riga, imposti un corpo della richiesta e scegli una modalità di autenticazione — e lo strumento scrive il comando curl corrispondente per te. Un'anteprima in stile terminale si aggiorna mentre digiti, così puoi vedere il comando prendere forma prima di copiarlo.

Lo strumento funziona interamente nel browser. Non chiama l'URL inserito e non memorizza le intestazioni, i token o il corpo della richiesta. Otterrai un comando pronto da eseguire che potrai incollare in un terminale, in un passaggio di CI, in un Makefile, in un'importazione di Postman o in una segnalazione di bug.

Perché un costruttore visivo è meglio del cURL scritto a mano

Come utilizzare il Generatore di Comandi cURL

1. Scegli un metodo. GET legge, POST crea, PUT/PATCH aggiornano, DELETE rimuove, HEAD recupera solo le intestazioni e OPTIONS chiede al server quali metodi sono supportati su una risorsa.
2. Inserisci l'URL. Un URL completo come https://api.example.com/v1/users è la scelta migliore. Se ometti lo schema, il costruttore lo normalizza in https://.
3. Elenca i parametri di query. Uno per riga come chiave=valore. Lascia il valore vuoto per i parametri in stile flag. Il costruttore li aggiunge dopo un punto interrogativo ?.
4. Elenca le intestazioni. Una per riga come Nome-Intestazione: valore. Il costruttore elimina i duplicati e aggiunge automaticamente Content-Type per i corpi JSON, form e XML se non ne hai già impostato uno.
5. Scegli un tipo di corpo. Scegli JSON per incollare un oggetto, Form per i campi application/x-www-form-urlencoded, Multipart per i caricamenti di file (usa nome=@/path/to/file), Raw per inviare i byte così come sono, o XML per le API SOAP e simili.
6. Imposta l'autenticazione. Basic per utente:password, Bearer per i token OAuth e JWT, chiave API come intestazione (come X-API-Key) o come parametro di query (come ?api_key=...).
7. Aggiungi i flag. Attiva o disattiva i flag cURL più comuni: segui i reindirizzamenti, richiedi gzip, mostra le intestazioni di risposta, modalità verbose, modalità silenziosa o salta i controlli TLS per il debug locale.
8. Scegli uno stile di output. Su più righe con continuazioni tramite backslash è ideale per la leggibilità negli script; su una sola riga è perfetto per il copia e incolla veloce; Windows CMD usa virgolette doppie e doppi segni di percentuale; PowerShell usa curl.exe in modo da non entrare in conflitto con l'omonimo alias di PowerShell.
9. Copia ed esegui. Fai clic su Copia comando, incollalo nel tuo terminale ed esamina la risposta.

Spiegazione degli stili di output

Su più righe (predefinito) inserisce ogni flag sulla propria riga con un backslash finale. Questo è il formato ideale per documentazione, post di blog e script di shell perché si legge dall'alto verso il basso.

curl \

  -X POST \

  -H 'Content-Type: application/json' \

  --data '{"name":"Jesse"}' \

  'https://api.example.com/v1/users'

Riga singola unisce tutto con degli spazi — perfetto per incollaggi rapidi nel terminale, messaggi di log o chat.

Windows CMD converte le virgolette singole in stile bash in virgolette doppie (CMD non analizza le virgolette singole) ed esegue l'escape dei segni di percentuale raddoppiandoli, in modo che il comando venga eseguito esattamente così com'è da cmd.exe o da un file .bat.

PowerShell chiama esplicitamente curl.exe perché in PowerShell curl è un alias di Invoke-WebRequest, che utilizza una sintassi degli argomenti differente.

Uso delle virgolette: singole vs doppie

Su bash per Linux e macOS, le virgolette singole sono le più sicure perché bash non espande le variabili o i backtick al loro interno. Il costruttore converte un carattere letterale ' all'interno del valore nella sequenza di escape '\'' in modo che le virgolette singole esterne continuino a corrispondere correttamente.

Le virgolette doppie sono indicate quando vuoi che bash mantenga le regole di escape ma tolleri i caratteri di virgolette che altrimenti sarebbero difficili da scappare. Il costruttore esegue l'escape di $, `, \\ e " all'interno delle virgolette doppie in modo che il valore venga trasmesso inalterato.

Modelli di autenticazione

L'autenticazione Basic invia Authorization: Basic base64(utente:password). Il flag cURL -u utente:password esegue la codifica per te. Utilizza sempre HTTPS — l'autenticazione basic su HTTP in chiaro è facilmente intercettabile.

I token Bearer (OAuth 2.0, JWT, token di accesso personale di GitHub) aggiungono Authorization: Bearer <token>. Tratta il token come una password: ruotalo se trapela in uno screenshot, in un messaggio Slack o in un log di CI.

Le chiavi API possono risiedere in un'intestazione (X-API-Key, X-RapidAPI-Key) o in un parametro di query (?api_key=...). L'intestazione è solitamente più sicura perché gli URL vengono comunemente registrati dai reverse proxy e dalla cronologia del browser.

I metodi HTTP più comuni in un unico posto

• GET — legge una risorsa. Dovrebbe essere sicuro e idempotente.
• POST — crea una nuova risorsa o invia dati che non si adattano alla semantica di GET. Non è idempotente.
• PUT — sostituisce una risorsa a un URL noto. Idempotente.
• PATCH — aggiornamento parziale. Usa JSON Patch (RFC 6902) o merge patch (RFC 7396) a seconda dell'API.
• DELETE — rimuove una risorsa. Idempotente.
• HEAD — come GET, ma il server restituisce solo le intestazioni. Usalo per verificare la freschezza della cache o la lunghezza del contenuto senza scaricare il corpo della richiesta.
• OPTIONS — chiede al server quali metodi sono consentiti e legge i metadati CORS.

Risoluzione dei problemi del comando generato

• Errori del certificato SSL. Attiva --insecure solo con host attendibili o con i tuoi server locali. Per il debug in produzione, preferisci indirizzare cURL al bundle CA corretto tramite --cacert.
• Risposta vuota o blocco della connessione. Esegui il comando con la modalità verbose -v per vedere l'handshake TLS e le intestazioni. Un passaggio di connessione bloccato di solito significa che il server non è raggiungibile; un passaggio di trasferimento bloccato significa che il server ha accettato la richiesta ma è lento.
• 415 Unsupported Media Type. Il server si aspetta un Content-Type diverso. Il costruttore aggiunge automaticamente il valore corretto per i corpi JSON, form e XML se non ne hai impostato uno.
• 401 vs 403. 401 significa che le credenziali mancano o non sono valide (ricontrolla il token Bearer); 403 significa che sono valide ma l'utente non ha i permessi necessari (controlla gli scope).
• 413 Payload Too Large. Alcuni server a monte limitano la dimensione del corpo a 1–10 MB. Considera l'utilizzo di endpoint per il caricamento a blocchi o lo streaming.

Note sulla sicurezza e sulla privacy

• Il costruttore esegue il rendering interamente lato client. Non viene inviato nulla all'URL inserito; il risultato finale è esclusivamente il testo del comando.
• Evita di incollare token di produzione. Se devi farlo, tratta il comando generato come un dato sensibile — non inserirlo in un repository pubblico, non incollarlo in una chat con bot e non allegarlo a una segnalazione di bug pubblica.
• Preferisci le variabili d'ambiente negli script: scrivi -H 'Authorization: Bearer '"$TOKEN" invece di inserire il token direttamente nel codice. Usa la virgoletta singola e poi passa alla virgoletta doppia attorno alla variabile in modo che bash possa espanderla.

FAQ

Posso importare un comando cURL da Chrome DevTools?

Questo costruttore funziona nella direzione opposta — genera cURL a partire da un modulo. Per fare il contrario, copia come cURL da DevTools e usa uno strumento di analisi cURL dedicato.

Il corpo JSON deve essere preventivamente formattato con i caratteri di escape?

No. Incolla il JSON esattamente come deve apparire. Il costruttore gestisce le virgolette in modo che il corpo arrivi al server senza modifiche.

Qual è la differenza tra -d e --data-urlencode?

-d invia i byte del corpo così come sono. --data-urlencode codifica percentualmente ogni campo, come fa un browser per un modulo HTML. Il costruttore usa --data-urlencode per il tipo di corpo Form e --data per JSON, raw e XML.

Come carico un file?

Scegli Multipart form-data e aggiungi una riga come avatar=@/Users/jesse/photo.png. Il carattere @ dice a cURL di leggere il contenuto del file.

Perché cURL segnala “Argument list too long”?

Il corpo è troppo grande per il limite argv della shell. Passa invece il corpo come file con --data @body.json.

Lo strumento supporta HTTP/2 e HTTP/3?

cURL supporta entrambi con --http2 e --http3 se la tua installazione locale è stata compilata con le librerie corrette. Puoi aggiungere manualmente uno dei due flag al comando generato.