JavaScript跨域是浏览器基于同源策略主动拦截请求，协议、域名、端口任一不同即触发；核心错误“No 'Access-Control-Allow-Origin' header”源于浏览器收到响应后校验失败，需后端正确处理预检OPTIONS并返回合法CORS头。

什么是 JavaScript 跨域？

JavaScript 跨域不是“代码写错了”，而是浏览器主动拦截了本该发出的请求。核心判断依据是：协议、域名、端口三者中任意一个不同，就算跨域。https://a.com 请求 https://b.com/api 会被拦；http://localhost:3000 请求 http://localhost:8080 同样被拦——端口不同也算跨域。

为什么 fetch / XMLHttpRequest 会报 “No 'Access-Control-Allow-Origin' header”？

这个错误不是后端没收到请求，而是浏览器在收到响应后，发现响应头里没有 Access-Control-Allow-Origin，就拒绝把响应结果交给 JS。关键点在于：浏览器先发预检请求（OPTIONS），后端必须正确响应它，才能放行后续的 GET 或 POST。

常见疏漏：

• 只给主接口加 CORS 头，忘了处理 OPTIONS 预检
• 前端带了 Credentials（比如 withCredentials: true），但后端返回的 Access-Control-Allow-Origin: * 不合法——必须指定具体域名
• 后端设置了 Access-Control-Allow-Headers，但漏了前端实际发送的自定义头（如 X-Auth-Token）

开发阶段最稳妥的代理方案（Vite / Webpack DevServer）

不改后端、不碰浏览器策略，靠本地开发服务器转发请求，让浏览器认为“还是同源”。重点不是“配代理”，而是配对路径和重写规则。

Vite 示例（vite.config.ts）：

export default defineConfig({
  server: {
    proxy: {
      '/api': {
        target: 'http://localhost:8000',
        changeOrigin: true,
        rewrite: (path) => path.replace(/^\/api/, '')
      }
    }
  }
})

注意：changeOrigin: true 必须开，否则后端收到的 Host 头还是前端地址；rewrite 是为了去掉 /api 前缀，否则后端收不到真实路径。

生产环境不能依赖代理，得看后端怎么配 CORS

前端改不了跨域限制，最终必须由后端响应正确的 CORS 头。典型配置项：

• Access-Control-Allow-Origin：可填具体域名（如 https://myapp.com），不能填 * + credentials
• Access-Control-Allow-Credentials：设为 true 时，前端才能传 cookie 或 authorization
• Access-Control-Allow-Methods：列出允许方法，如 GET, POST, PUT, DELETE
• Access-Control-Allow-Headers：列出前端可能带的头，如 Content-Type, Authorization

如果后端用 Express，常用中间件是 cors，但别直接 app.use(cors()) —— 默认允许所有源，不安全。应显式配置：

app.use(cors({
  origin: 'https://myapp.com',
  credentials: true,
  allowedHeaders: ['Content-Type', 'Authorization']
}));

跨域真正麻烦的地方不在“怎么配”，而在于前后端对同一场景的理解错位：前端以为发出去了，其实被浏览器吞了；后端以为没收到请求，其实预检就被拒了。查问题先看 Network 面板里有没有 OPTIONS 请求，再看它的响应头。

# javascript  # java  # js  # 前端  # vite  # cookie  # 浏览器  # app  # access  # 端口  # 后端  # proxy 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何基于云服务器快速搭建个人网站？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  Laravel如何创建和注册中间件_Laravel中间件编写与应用流程  Laravel怎么连接多个数据库_Laravel多数据库连接配置  如何获取上海专业网站定制建站电话？  ,交易猫的商品怎么发布到网站上去？  如何确认建站备案号应放置的具体位置？  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  Laravel怎么做数据加密_Laravel内置Crypt门面的加密与解密功能  悟空浏览器如何设置小说背景色_悟空浏览器背景色设置【方法】  Google浏览器为什么这么卡 Google浏览器提速优化设置步骤【方法】  Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  网站图片在线制作软件,怎么在图片上做链接？  如何用PHP快速搭建高效网站？分步指南  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  Android利用动画实现背景逐渐变暗  高端建站如何打造兼具美学与转化的品牌官网？  家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作？  Laravel如何实现全文搜索功能？（Scout和Algolia示例）  专业商城网站制作公司有哪些,pi商城官网是哪个？  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  怎么用AI帮你为初创公司进行市场定位分析？  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  昵图网官方站入口 昵图网素材图库官网入口  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  网站制作免费,什么网站能看正片电影？  Laravel如何使用模型观察者？（Observer代码示例）  Laravel项目如何进行性能优化_Laravel应用性能分析与优化技巧大全  Laravel怎么使用artisan命令缓存配置和视图  详解jQuery中的事件  Laravel如何集成Inertia.js与Vue/React？（安装配置）  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  如何快速选择适合个人网站的云服务器配置？  如何在自有机房高效搭建专业网站？  详解Android中Activity的四大启动模式实验简述  Laravel怎么实现一对多关联查询_Laravel Eloquent模型关系定义与预加载【实战】  Laravel如何实现邮件验证激活账户_Laravel内置MustVerifyEmail接口配置【步骤】  微信小程序制作网站有哪些,微信小程序需要做网站吗？  如何快速搭建自助建站会员专属系统？  Laravel如何使用Laravel Vite编译前端_Laravel10以上版本前端静态资源管理【教程】  网站页面设计需要考虑到这些问题  邀请函制作网站有哪些,有没有做年会邀请函的网站啊？在线制作，模板很多的那种？  SQL查询语句优化的实用方法总结  如何选择可靠的免备案建站服务器？  如何用搬瓦工VPS快速搭建个人网站？  如何在景安云服务器上绑定域名并配置虚拟主机？  Laravel怎么进行浏览器测试_Laravel Dusk自动化浏览器测试入门