react实现跨域
解决 React 跨域问题的方法
React 应用中常见的跨域问题通常发生在开发阶段(如使用 create-react-app)或生产环境与不同域名的 API 交互时。以下是几种解决方案:
开发环境配置代理
在 package.json 中添加 proxy 字段,将 API 请求转发到目标服务器:
"proxy": "http://your-api-server.com"重启开发服务器后,React 会自动将未匹配静态资源的请求转发到该地址。
使用 http-proxy-middleware
对于更复杂的代理需求(如多路径转发),创建 src/setupProxy.js:
const { createProxyMiddleware } = require('http-proxy-middleware');
module.exports = function(app) {
app.use(
'/api',
createProxyMiddleware({
target: 'http://your-api-server.com',
changeOrigin: true,
})
);
};此方法无需手动重启开发服务器。
生产环境 CORS 配置
若 API 服务器可控,在后端添加 CORS 头:
// Node.js Express 示例
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET,POST,PUT,DELETE');
res.header('Access-Control-Allow-Headers', 'Content-Type');
next();
});第三方库解决方案
使用 cors-anywhere 临时代理请求:
// 安装后运行代理服务器
const corsAnywhere = require('cors-anywhere');
corsAnywhere.createServer({
originWhitelist: [],
requireHeader: [],
removeHeaders: []
}).listen(8080);前端请求改为访问代理服务器地址。
浏览器插件临时方案
开发时可安装 Allow CORS 等浏览器插件临时禁用同源策略(仅限调试)。
注意事项
- 生产环境避免使用
*通配符,应指定具体域名。 - 敏感接口需结合身份验证和
Access-Control-Allow-Credentials。 - HTTPS 环境下需确保所有资源均为安全协议。
以上方法根据实际场景选择组合使用,开发环境推荐代理方案,生产环境优先后端配置 CORS。
