Vite 代理下的 POST 请求跨域问题排查与解决方案

宇珩前端踩坑日记2025-02-09 20:16

📌 问题描述

Vite 开发环境中,我遇到了一个奇怪的现象:

  • GET 请求可以成功返回数据
  • POST 请求却返回 403 Forbidden: Invalid CORS request
  • 但如果我手动使用 fetch 直接请求服务器 API,POST 请求可以成功

我的 Vite 代理配置如下:

ts 复制代码 
server: {
  proxy: {
    '/api': {
      target: 'https://www.example.cn',
      changeOrigin: true,
      rewrite: (path) => path.replace(/^\/api/, '/api/back')
    }
  }
}

axios 中的 POST 请求:

ts 复制代码 
request.post({ url: '/queryRealTimeData' })

最终 POST 请求失败,并在控制台看到:

复制代码 
403 Forbidden: Invalid CORS request

🔍 排查过程

1️⃣ 直接测试服务器 API

为了确认后端 API 是否工作正常,我手动使用 fetch 在本地 HTML 文件中调用 API:

js 复制代码 
const response = await fetch(
  "https://www.example.cn/api/back/query",
  {
    method: "POST",
    headers: { "Content-Type": "application/json" },
    body: JSON.stringify({})
  }
);

请求成功!这说明后端 API 本身没有问题。

2️⃣ 检查 Vite 代理的 POST 请求

我打开 Network 面板,查看 Vite 代理的 POST 请求,发现:

  • 请求的 Originhttp://localhost:4000
  • 服务器的 CORS 规则仅允许 http://127.0.0.1:5500
  • 浏览器在 POST 之前会先发送 OPTIONS 预检请求,而这个请求被拒绝了

为了确认 OPTIONS 是否真的被拒绝,我手动执行:

sh 复制代码 
curl -X OPTIONS -H "Origin: http://localhost:4000" \
  -H "Access-Control-Request-Method: POST" \
  -H "Access-Control-Request-Headers: Content-Type" \
  https://www.liontry.cn/api/back/moon/queryRealTimeData -v

返回:

复制代码 
403 Forbidden: Invalid CORS request

确认问题:后端的 CORS 规则不允许 localhost:4000,但允许 127.0.0.1:5500,所以 Vite 代理的请求失败!

3️⃣ 解决方案

✅ 方案 1:伪装 Origin

由于后端只允许 127.0.0.1:5500,但 Vite 运行在 localhost:4000,我修改 Vite 代理,在 headers 里手动伪装 Origin

ts 复制代码 
server: {
  proxy: {
    '/api': {
      target: 'https://www.example.cn',
      changeOrigin: true,
      secure: false,
      headers: {
        Origin: 'http://127.0.0.1:5500' // 伪装成被允许的 Origin
      },
      rewrite: (path) => path.replace(/^\/api/, '/api/back')
    }
  }
}

修改后,POST 请求成功!

✅ 方案 2:让后端允许 localhost:4000

如果后端可修改,最好的办法是让后端 CORS 规则允许 localhost:4000

http 复制代码 
Access-Control-Allow-Origin: http://127.0.0.1:5500, http://localhost:4000
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type

📌 这样,无论是 fetch 还是 Vite 代理的 axios,都能正常请求!

🎯 总结

问题 原因 解决方案
GET 请求成功,但 POST 失败 POST 触发 OPTIONS 预检,后端 CORS 限制了 Origin 让后端允许 localhost:4000,或在 Vite 代理中伪装 Origin
fetch 请求成功,Vite 代理的 POST 失败 fetch 直接请求 127.0.0.1:5500,Vite 代理使用 localhost:4000 在 Vite 代理 headers 里伪装 Origin
CORS 报错 Invalid CORS request 后端不允许 localhost:4000 作为 Origin 让后端添加 localhost:4000Access-Control-Allow-Origin

💡 最终,我通过在 Vite 代理中伪装 Origin 解决了 POST 请求的跨域问题! 🚀

相关推荐
TheRedAce37 分钟前
Select对于onChange的prop进行警告
前端·javascript
gyeolhada1 小时前
Web: 基础知识、HTML、CSS、JavaScript(英文版--知识点学习/复习)
前端·javascript·css3·html5·web
EmpressBoost1 小时前
解决‘vue‘ 不是内部或外部命令,也不是可运行的程序
开发语言·前端·javascript
好青崧2 小时前
vue的优缺点
前端·javascript·vue.js
好青崧2 小时前
vue是什么
前端·javascript·vue.js
开开心心就好2 小时前
专业PPT图片提取工具,操作简单
javascript·电脑·powerpoint·scala·erlang·perl·myeclipse
float_六七3 小时前
Vue:构建高效UI的渐进式框架
javascript·vue.js·ui
无声告白3 小时前
你不知道的前端性能优化神器之lighthouse
javascript
3Katrina3 小时前
动态规划之打家劫舍系列解析
javascript·算法
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04身弱武修法:玄之又玄,奇妙之门05集群聊天服务器---MySQL数据库的建立06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08使用Ruby接入实时行情API教程09DeepSeek各版本说明与优缺点分析10浅谈几种js设计模式