在前后端分离项目中,"跨域问题"是浏览器基于同源策略(Same-Origin Policy)对跨域请求的安全限制。当你的前端(如运行在 http://localhost:3000 )和后端(如运行在 http://localhost:8080 )域名/端口/协议不同时,浏览器会拦截请求并抛出 CORS 错误。
一、为什么需要代理(Proxy)
通过配置代理服务器(Proxy),可以绕过浏览器限制,让前端请求通过中间层转发到后端。
核心原理:
1.请求路径伪装:
前端请求发送到同源的代理服务器(如 http://localhost:3000/api ),而非直接请求不同源的后端地址(如 http://localhost:8080/api )。
2.服务端无同源限制:
代理服务器通过 Node.js 或 Nginx 等工具实现请求转发,服务端之间的通信不受浏览器同源策略限制。
二、如何用 Proxy 解决跨域?(以 Vue/React 项目为例)
1.Vue CLI 项目
在 vue.config.js 中配置:
module.exports = {
devServer: {
proxy: {
'/api': { // 拦截以 /api 开头的请求
target: 'http://localhost:8080', // 后端地址
changeOrigin: true, // 修改请求头中的 Origin 为目标地址(关键!)
pathRewrite: {
'^/api': '' // 重写路径(删除 /api 前缀)
}
}
}
}
}
2.React 项目
在 src/setupProxy.js 中使用 http-proxy-middleware :
const { createProxyMiddleware } = require('http-proxy-middleware');
module.exports = function(app) {
app.use(
'/api',
createProxyMiddleware({
target: 'http://localhost:8080',
changeOrigin: true,
pathRewrite: { '^/api': '' }
})
);
};
生产环境配置(以 Nginx 为例)
server {
listen 80;
server_name your-domain.com;
location /api {
proxy_pass http://backend-server:8080; # 后端服务地址
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
root /usr/share/nginx/html; # 前端静态资源目录
try_files $uri $uri/ /index.html;
}
}
三、关键细节说明
1.changeOrigin: true 的作用
修改请求头中的 Origin 为后端地址,避免某些后端框架因 Origin 不匹配而拒绝请求。
2.路径重写(pathRewrite)
若后端接口没有统一前缀(如 /api ),可通过 pathRewrite 删除代理前缀,使请求路径符合后端路由。
3.预检请求(OPTIONS)处理
当请求为复杂类型(如 Content-Type: application/json )时,浏览器会先发送 OPTIONS 预检请求。代理需确保能正确处理此类请求。
四、其他跨域解决方案对比
方案 适用场景 优缺点
Proxy 开发/生产环境通用 无需后端配合,配置灵活
CORS 生产环境 标准化方案需后端设置相应头
JSONP 仅限GET请求 兼容性高安全性低,已逐渐淘汰
五、调试技巧
1.查看代理日志
在代理配置中添加 logLevel: 'debug' (Node.js)或开启 Nginx 的 access_log ,观察请求是否被正确转发。
2.浏览器开发者工具
检查请求 URL 是否指向代理路径,而非直接访问后端地址。
3.Postman 验证
直接请求后端接口,确认接口本身是否可用(排除代理以外的错误)。
如果遇到具体问题(如代理后仍报 404 错误),可以提供你的代码片段或配置,我会帮你进一步分析