最详细的devServer.proxy的配置讲解,看完你就明白为何会报No ‘Access-control-Allow-0rigin“header is present on the requeste

最新推荐文章于 2025-10-12 12:46:23 发布
原创 最新推荐文章于 2025-10-12 12:46:23 发布 · 2.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #axios #proxy #devServer

devServer.proxy用于开发环境中的API请求转发。它并不会实际处理跨域问题,而是通过代理将前端发出的请求重定向到不同的服务器。这样,前端和后端的交互都由devServer处理,从而避免浏览器的同源策略限制。

工作原理:

  • 客户端请求发到devServer
  • devServer根据proxy配置将请求转发到目标后端服务器。
  • 后端返回的数据再通过代理返回给前端。

为什么能解决跨域问题:

浏览器中的跨域问题源于同源策略,而devServer实际上并不跨域请求,而是将请求代理到后端服务器,使得浏览器认为请求是同源的。

示例讲解:

module.exports = {
  devServer: {
    proxy: {
      '/api': {
        target: 'http://backend-server.com',
        changeOrigin: true,
        pathRewrite: { '^/api': '' }
      }
    }
  }
};

在这个例子中,所有以 /api 开头的请求都会被代理到后端服务器 http://backend-server.com,从而规避跨域问题。

  • /api这是代理规则的路径匹配模式。当客户端请求的URL路径以/api开头时,该请求将会被代理到指定的目标服务器。例如,如果客户端请求http://frontend.dev/api/some-resource,那么这个请求将会被代理到目标服务器http://backend-server.com
  • target: 'http://backend-server.com' target属性指定了代理的目标服务器地址。所有匹配路径模式的请求都会被转发到这个地址。在这个例子中,所有以/api开头的请求都会被重定向到http://backend-server.com。
  • changeOrigin: true changeOrigin属性用来指示是否应该改变请求的起源信息。当设置为true时,代理会修改请求的起源信息(如主机名、协议等),使得后端服务器不会看到前端服务器的地址,而是看起来像是直接请求的。
  • pathRewrite: { '^/api': '' } pathRewrite属性用于重写请求路径。在这个配置中,它移除了所有被代理请求中的/api前缀。例如,如果客户端请求的是http://frontend.dev/api/some-resource,那么经过重写后,实际发送到后端服务器的请求将是http://backend-server.com/some-resource

真实案例分析

比如我要请求的真实服务器地址是https://exemple.cn/api/system/entry/listAll
在这里插入图片描述
影响最终请求地址的最终因素有:
.env配置文件
在这里插入图片描述
在这里插入图片描述

vue.config.js 或 vue.config.ts 或是其他,具体是什么,你项目使用的是什么决定
在这里插入图片描述
调用的接口地址,因为我在.env里配置了baseURL所以我这里就不写/api了
在这里插入图片描述
上面那三处的配置,当然也可能是两处(如果你没有配置.env)最终会生成你真实的服务器接口地址https://exemple.cn/api/system/entry/listAll

如果一切顺利的话,你将如愿拿到自己想要的数据,如果最终生成的接口地址不是你将要调用的https://exemple.cn/api/system/entry/listAll这个地址,控制台会报错has beenblocked by CORs policy: No 'Access-control-Allow-0rigin"header is present on the requested resource.这是由于浏览器的同源策略限制,也就是所谓的跨域造成的。

如果觉得我的分享对你有帮助,欢迎三连哦,么么哒!

出现 has been blocked by CORS policy: NoAccess-Control-Allow-Originheader is present on the 解决方法
码农研究僧的博客
06-03 1万+
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Vue项目中遇到NoAccess-Control-Allow-Originheader is present on the requested resource. 跨域问题的解决方法
不会有人真的学前端吧
08-02 2668
这是我在公司实习中遇到的问题,提供一下解决办法,可能解决的不是太好。公司有自己的框架..我还看不懂 解决办法: 1.配置反向代理 ----->反向代理传送门 在vue.config.js文件中添加反向代理 devServer: { port: port,//自己的接口 open: true, overlay: { warnings: false, errors: true }, ...
抽丝剥茧:详述一次DevServer Proxy配置无效问题的细致排查过程
开心学前端 : )
05-12 3362
事情的起因是这样的,在一个已上线的项目中,其中一个包含登录和获取菜单的接口因响应时间较长,后端让我尝试未经服务转发的另一域名下的新接口,旧接口允许跨域请求,但新接口不允许本地访问(只允许发布测试/生产的域名访问)。
Vue2中的devServer.proxy配置详解
qq_45973155的博客
12-29 4976
在上面的配置中,我们将所有以/api开头的请求代理到后端服务器。在Vue2中,devServer.proxy是一个非常重要的配置项,它允许开发者将某些特定的API请求代理到后端服务器,从而实现前后端分离的开发模式。为了解决这个问题,我们可以通过代理的方式将前端请求转发到后端服务器,从而实现前后端的通信。除了基本配置外,devServer.proxy还支持更多的高级配置选项,以满足更复杂的需求。在Vue2中,我们可以在vue.config.js文件中对devServer.proxy进行配置
Vue CLI(四) webpack-dev-server详解
最新发布
onlymscn的博客
10-12 1124
本文系统介绍了webpack-dev-server的核心功能与应用。作为webpack官方开发服务器,它支持自动编译刷新、热模块替换、本地服务器、代理转发等功能。详细解析了其工作原理、常用配置(端口、代理、静态资源等)及在Vue项目中的实践应用。对比了webpack-serve和Vite devserver的差异,并深入探讨了HMR机制、内存编译等高级原理,以及HTTPS支持、多代理配置等实用技巧。
vue.config.js中的devServer proxy配置(本地开发环境代理后端接口)
weixin_45346457的博客
06-22 2143
vue.config.js
Vue devServer proxy 配置 /
sinat_31327113的博客
10-29 295
// 之前的配置 proxy: { '/': { target: '******', changeOrigin: true, }, }, // 修改后的皮遏制 proxy: { '/api': { target: 'https://******.cn/', changeOrigin: true, }, '/graphql': { ...
​​Vue 开发环境配置:使用 devServer.proxy 解决跨域问题​-vue中文件vue.config,js配置devserver做反向代理到后端
lijingxiaov5的博客
06-26 1111
Vue开发中解决跨域问题的代理配置指南 在前端开发中,由于同源策略限制,不同端口间的API请求会产生跨域问题。Vue CLI通过devServer.proxy提供了简单的解决方案,可在开发环境中设置反向代理。文章详细介绍了如何配置vue.config.js文件: 基本代理设置方法 常见代理场景示例(单API路径、多后端服务、路径重写) 常见问题排查(代理不生效、WebSocket代理、HTTPS接口) 完整配置示例 通过合理配置proxy选项,开发者可以轻松解决跨域问题,实现前后端无缝对接。文章还提供了
[Nginx] 解决跨域been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the r...
程序员老狼专注开发aigc或客服系统应用
03-01 3484
当需要跨域请求接口会出现 been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 可以在代码里解决 , 也可以直接在nginx里解决 类似GOFLY部署在nginx下的代码 加上header头就可以了 ad...
VUE3 解决跨域问题 Access-Control-Allow-Origin
LQ_001的博客
03-18 1740
VUE 解决跨域问题 Access-Control-Allow-Origin
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
m0_67391120的博客
07-28 902
以上就是今天要讲的内容,本文仅仅简单介绍了用nginx来解决Access-Control-Allow-Origin跨域问题;
vuedevserver及其配置
热门推荐
qq_42425551的博客
03-08 4万+
一、devserver背景介绍 每次改代码都需要重新部署, 或者只改变修改代码行的效果 所以出现了devserver本地服务 为了完成自动编译,webpack提供了几种可选的模式 方式一:webpack watch mode 实现方法一: 在导出的配置中,添加watch:true 实现方法二: 在启动webpack的命令中,添加–watch的标识 方式二:webpack-dev-server(常用) 二、webpack-dev-server 上面的方式可以监听到文件的变化,但是事实上它本身没有自动刷新浏
webpack系列——devServerproxy用法
weixin_43870259的博客
06-28 2384
F12查看网络请求路径,还是原来的,所以只能从效果上去观察是否正确代理了。配置多个规则:vue-cli中proxyTable配置接口。vue-element-admin分析代码。解决开发环境的跨域问题(不用在去配置。和host, 爽歪歪~~)忽略https安全提示。
Webpack——devServer详细配置
weixin_42789698的博客
05-31 509
webpack.config.js
vue devserver proxy设置跨域详解
Haines
08-22 510
升级版:打印proxy代理地址:vue.config.js
webpack配置详解【五】 -- devServer详解
daodaoke的博客
07-28 822
参数都很简单,详见下面代码块。 需注意一点就是:开启HMR功能后会和contenthash冲突,报错。 另外proxy很实用,代码里列举了基本配置,更多使用方法参加官方文档。 const { resolve } = require('path'); const HtmlWebpackPlugin = require('html-webpack-plugin'); module.exports = { entry: './src/js/index.js', output: { filenam
webpack devServer proxy 有哪些常用配置项,反向代理时修改 host 要怎么做
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-31 1297
修改 Host 头的主要目的是解决跨域问题,因为服务器可能会根据 Host 头来判断请求的来源。通过修改 Host 头,可以让服务器认为请求是从允许的域名发出的,从而避免跨域限制[5]。changeOrigin: 设置为 true 时,会将请求头中的 Host 修改为目标 URL 的主机名[4][5]。context: 可以是路径字符串或路径数组,用于配置哪些请求需要被代理[1]。这会自动将 Host 头设置为目标 URL 的主机名[5]。target: 指定要代理的目标 URL[1][4]。
devServer.proxy
qq_28687183的博客
01-22 1252
如果你有单独的后端开发服务器 API,并且希望在同域名下发送 API 请求 ,那么代理某些 URL 会很有用。 在 localhost:3000 上有后端服务的话,你可以这样启用代理: 请求到 /api/users 现在会被代理到请求 http://localhost:3000/api/users。 module.exports = { //... devServer: { pro...
devserver配置_Webpack4 常用配置详解
weixin_39601642的博客
11-21 383
入口、出口配置实现Webpack的打包基本的就是配置好入口、出口,npm install webpack后在根目录创建webpack.config.js,代码如下: const SourceMap配置Webpack打包后如果文件出错会把错误指向打包后的文件中的某一行,而我们更需要知道是源文件哪一行出错,这时就需要配置source-map ,在moudule.exports加入以下配置项 mode...
配置了nginx代理后端接口后,前端请求出现No 'Access-Control-Allow-Origin' header is present on the requested resource.
03-10
<think>好的,用户遇到了前端请求时出现“No 'Access-Control-Allow-Origin' header is present on the requested resource”的问题。这个问题通常是由于CORS(跨源资源共享)配置不正确导致的。用户之前已经看过错误和正确的Nginx配置示例,现在需要更具体的解决方案。 首先,我需要确认用户是否已经按照之前的正确示例配置了Nginx,但可能遗漏了某些关键点。例如,是否正确添加了所有必要的CORS头,尤其是Access-Control-Allow-Origin,以及是否处理了OPTIONS预检请求。另外,是否在错误响应中也添加了这些头,需要使用always参数。 接下来,用户可能没有正确设置允许的来源、方法或请求头,导致浏览器拦截响应。也可能后端服务本身返回了错误,而Nginx在错误响应中没有包含CORS头,导致浏览器无法处理。另外,动态域名处理可能需要更灵活的配置,比如使用map模块来允许多个来源。 需要分步骤引导用户检查他们的配置:首先确认是否添加了必要的add_header指令,特别是Access-Control-Allow-Origin,并确保使用了always参数。然后检查OPTIONS请求的处理是否正确,是否返回了204状态码。还要检查是否有其他配置覆盖了CORS头,比如可能存在的proxy_hide_header或add_header的继承问题。 此外,用户可能需要调试方法,比如使用curl命令测试响应头,或者检查浏览器开发者工具中的网络请求详情。还要提醒用户注意缓存问题,可能需要清除浏览器缓存或使用无痕模式测试。 后,总结关键点,确保用户按照步骤逐一排查,并提供动态域名配置和日志调试的建议,帮助用户彻底解决问题。</think>$\boxed{问题分析与解决方案}$ 以下是该问题的系统性排查与解决方法,按优先级排序: --- ### 一、核心原因定位 出现 **`No 'Access-Control-Allow-Origin' header`** 错误,表明浏览器检测到: 1. 前端页面与API服务的 **源(Origin)不同**(协议/域名/端口任一不同) 2. API响应头中 **未正确返回CORS相关头信息** 3. **预检请求(OPTIONS)** 未被正确处理 --- ### 二、分步解决方案 #### 🔧 步骤1:检查Nginx基础CORS配置 ```nginx location /api { proxy_pass http://backend:8080; # 必须配置的核心头 ▼▼▼ add_header 'Access-Control-Allow-Origin' 'http://你的前端域名:端口' always; # 必须加always! add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,DNT,X-CustomHeader' always; add_header 'Access-Control-Allow-Credentials' 'true' always; # 如果需要传cookie # 处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Length' 0; return 204; } } ``` #### ✅ 关键验证点: | 配置项 | 必须检查项 | |-------------------------|--------------------------------------------------------------------------| | `Access-Control-Allow-Origin` | 值必须与前端页面的`Origin`完全一致(或使用`*`,但`*`与`Allow-Credentials`互斥) | | `always`参数 | 确保在4xx/5xx错误响应中仍然返回CORS头 | | OPTIONS处理 | 预检请求必须返回204且携带CORS头 | --- #### 🔧 步骤2:排查代理头覆盖问题 若后端服务本身设置了CORS头,需在Nginx中禁用自动清理: ```nginx location /api { ... proxy_pass http://backend:8080; proxy_hide_header 'Access-Control-Allow-Origin'; # ▼ 阻止后端头泄漏 proxy_hide_header 'Access-Control-Allow-Methods'; # 必须通过Nginx统一添加CORS头 } ``` --- #### 🔧 步骤3:处理动态源域名(多环境适配) 使用`map`实现动态白名单(生产环境推荐方案): ```nginx # 在http块中定义 map $http_origin $cors_origin { default ""; "~^https?://(localhost|127.0.0.1)(:[0-9]+)?$" $http_origin; # 允许本地开发 "~^https://your-domain.com$" $http_origin; # 生产环境域名 "~^https://staging.your-domain.com$" $http_origin; # 测试环境 } location /api { ... add_header 'Access-Control-Allow-Origin' $cors_origin always; } ``` --- #### 🔧 步骤4:深度调试技巧 1. **浏览器开发者工具检查** - 在Network标签中查看 **原始请求头** 和 **响应头** - 确认`Origin`头值与`Access-Control-Allow-Origin`匹配 2. **CURL模拟预检请求** ```bash # 测试OPTIONS请求 curl -X OPTIONS -H "Origin: http://你的前端地址" \ -H "Access-Control-Request-Method: POST" \ -H "Access-Control-Request-Headers: content-type" \ -v http://你的API地址/api ``` 期望响应包含: ```http HTTP/1.1 204 No Content Access-Control-Allow-Origin: http://你的前端地址 Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: content-type ``` 3. **Nginx日志分析** 添加调试日志格式: ```nginx log_format cors_debug '$remote_addr - $http_origin - $request_method - "$http_user_agent"'; access_log /var/log/nginx/cors.log cors_debug; ``` --- ### 三、常见陷阱排查表 | 现象 | 解决方案 | |--------------------------|-----------------------------------------| | 配置了CORS头但浏览器仍报错 | 检查`always`参数和OPTIONS处理逻辑 | | 携带Cookie时失效 | 添加`Access-Control-Allow-Credentials: true`,且`Allow-Origin`不能为`*` | | POST请求变成OPTIONS | 确保`Access-Control-Allow-Headers`包含`Content-Type`等自定义头 | | 部分接口正常部分报错 | 检查location匹配规则,确认未遗漏正则表达式中的`~*`修饰符 | --- $\boxed{终极验证流程}$ 1. 清理浏览器缓存 → 打开无痕窗口测试 2. 使用`curl -I`检查响应头 3. 在Nginx配置中临时允许所有源: ```nginx add_header 'Access-Control-Allow-Origin' '*' always; # 仅用于测试 ``` 4. 逐步缩小问题范围:先保证简单GET请求通过,再处理复杂请求
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sherry Tian

打赏1元鼓励作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值