curl “  s://corp:44355/sap/opu/odata/sap/CRM_OPPORTUNITY/OpportunityAttachments” ^
-X “POST” ^
-H “Accept: /” ^
-H “Accept-Language: en-US,en;q=0.9” ^
-H “Connection: keep-alive” ^
-H “Content-Length: 9” ^
-H “Content-Type: text/plain” ^
-H “Cookie: MYSAPSSO2=sap-client=001; SAP_SESSIONID_GM4_001=62AufsQbE1FWCQLuoeHuHov1VSOmSBHugKRCAQrvFbc%3d” ^
-H “Origin:   s://corp:44355” ^
-H “Referer:   s://corp:44355/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html?sap-client=001” ^
-H “Sec-Fetch-Dest: empty” ^
-H “Sec-Fetch-Mode: cors” ^
-H “Sec-Fetch-Site: same-origin” ^
-H “User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36” ^
-H “X-Requested-With: XML  Request” ^
-H “X-XHR-Logon: accept=^"iframe^”" ^
-H “content-disposition: inline; filename=^"%E4%B8%AD%E6%96%87%E5%90%8D%E7%A7%B0%E7%9A%84%E6%96%87%E4%BB%B6%E5%90%8D%E6%B5%8B%E8%AF%95.txt^”" ^
-H “requestId: 2” ^
-H “sec-ch-ua: ^^“Not_A Brand^";v=^“8^^”, ^"Chromium^”;v=^"120^”, ^^“Google Chrome^";v=^“120^^”” ^
-H “sec-ch-ua-mobile: ?0” ^
-H “sec-ch-ua-platform: ^"Windows^”" ^
-H “slug: FA163EE56C3A1ED785868A38C532AF67” ^
-H “x-csrf-token: zeQjow-sj-D61v4MHMXALQ==” ^
–compressed

curl `  s://corp:44355/sap/opu/odata/sap/CRM_OPPORTUNITY/OpportunityAttachments` \
  -X `POST` \
  -H `Accept: */*` \
  -H `Accept-Language: en-US,en;q=0.9` \
  -H `Connection: keep-alive` \
  -H `Content-Length: 9` \
  -H `Content-Type: text/plain` \
  -H `Cookie: MYSAPSSO2=AjQxM%21MGtkTpoA1J%2fhdmdI%21oj; sap-usercontext=sap-language=EN&sap-client=001; SAP_SESSIONID_GM4_001=62AufsQHov1VSOmSBHugKRCAQrvFbc%3d` \
  -H `Origin:   s://corp:44355` \
  -H `Referer:   s://corp:44355/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html?sap-client=001` \
  -H `Sec-Fetch-Dest: empty` \
  -H `Sec-Fetch-Mode: cors` \
  -H `Sec-Fetch-Site: same-origin` \
  -H `User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36` \
  -H `X-Requested-With: XML  Request` \
  -H `X-XHR-Logon: accept=^`iframe^`` \
  -H `content-disposition: inline; filename=^"^E4^%^B8^%^AD^%^E6^%^96^%^87^%^E5^%^90^%^8D^%^E7^%^A7^%^B0^%^E7^%^9A^%^84^%^E6^%^96^%^87^%^E4^%^BB^%^B6^%^E5^%^90^%^8D^%^E6^%^B5^%^8B^%^E8^%^AF^%^95.txt^"` \
  -H `requestId: 2` \
  -H `sec-ch-ua: ^`Not_A Brand^`;v=^`8^`, ^`Chromium^`;v=^`120^`, ^`Google Chrome^`;v=^`120^`` \
  -H `sec-ch-ua-mobile: ?0` \
  -H `sec-ch-ua-platform: ^`Windows^` ` \
  -H `slug: FA163EE56C3A1ED785868A38C532AF67` \
  -H `x-csrf-token: zeQjow-sj-D61v4MHMXALQ==` \
  --compressed

 
curl: 命令行工具，用于与网络资源进行数据传输。

  s://corp:44355/sap/opu/odata/sap/CRM_OPPORTUNITY/OpportunityAttachments: 目标 URL，用于指定请求的目标资源。

-X POST: 使用    方法 POST 发送请求，用于在服务器创建一个新的资源。

-H Accept: */*: 指定请求头部信息，表示客户端可以接受任意类型的响应。

-H Accept-Language: en-US,en;q=0.9: 指定请求头部信息，表示客户端接受的语言环境是英语（美国），并支持英语。

-H Connection: keep-alive: 指定请求头部信息，表示客户端请求保持连接。

-H Content-Length: 9: 指定请求头部信息，表示请求体的长度为 9 个字节。

-H Content-Type: text/plain: 指定请求头部信息，表示请求体的类型为纯文本。

-H Cookie: ...: 指定请求头部信息，包含用户的身份验证和会话信息。

-H Origin:   s://.corp:44355: 指定请求头部信息，表示请求的来源。

-H Referer: ...: 指定请求头部信息，表示引荐（Referer）是指定的 URL。

-H Sec-Fetch-Dest: empty: 指定请求头部信息，表示请求目标为空。

-H Sec-Fetch-Mode: cors: 指定请求头部信息，表示跨域请求。

-H Sec-Fetch-Site: same-origin: 指定请求头部信息，表示请求来源和目标同源。

-H User-Agent: ...: 指定请求头部信息，包含客户端的用户代理信息。

-H X-Requested-With: XML  Request: 指定请求头部信息，表示这是一个 XML  Request 请求。

`-H X-XHR-Logon

: accept=“iframe”`: 指定请求头部信息，表示接受嵌套在 iframe 中的登录。

-H content-disposition: ...: 指定请求头部信息，表示在浏览器中显示文件的方式和文件名。

-H requestId: 2: 指定请求头部信息，包含请求的唯一标识符。

-H sec-ch-ua: ...: 指定请求头部信息，包含关于客户端浏览器的用户代理信息。

-H sec-ch-ua-mobile: ?0: 指定请求头部信息，表示客户端不是移动设备。

-H sec-ch-ua-platform: "Windows": 指定请求头部信息，表示客户端运行在 Windows 平台上。

-H slug: FA163EE56C3A1ED785868A38C532AF67: 指定请求头部信息，包含文件的唯一标识符。

-H x-csrf-token: zeQjow-sj-D61v4MHMXALQ==: 指定请求头部信息，包含 CSRF 令牌，用于防止跨站请求伪造攻击。

--compressed: 表示请求和响应的数据都使用 gzip 压缩传输。