FastAPI后端和VUE前端的数据交互原理详解

计算衎2025-12-16 10:29

我分 3 层 给你讲清楚:

① 这段 CORS 代码到底干嘛
② FastAPI 和 Vue 是如何"前后端交互"的
③ 浏览器在中间扮演了什么角色(为什么不加 CORS 会报错)

你看完这部分,前后端交互在你脑子里会是"透明的"

一、这段 CORS 代码是不是"用来前后端交互的"?

❌ 不完全是

✅ 它是「允许浏览器发起跨域请求」的开关

你的代码 👇

python 复制代码 
from fastapi.middleware.cors import CORSMiddleware

origins = ["http://localhost:8080"]

app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"],
)

它的真实作用是:

告诉浏览器:

👉「来自 http://localhost:8080 的网页

👉 可以合法访问我这个 FastAPI 服务」

⚠️ 注意一句非常重要的话:

FastAPI 和 Vue 本身不需要 CORS
CORS 是"浏览器的安全策略"

二、FastAPI 和 Vue 是如何真正"交互"的?(核心原理)

🧠 本质一句话:

Vue 用 HTTP 请求调用 FastAPI 的 API

就像:

text 复制代码 
浏览器 → HTTP → FastAPI → 数据库

三、真实的请求链路(你现在的项目)

你现在的架构是:

text 复制代码 
Vue (localhost:8080)
   |
   |  HTTP 请求(axios / fetch)
   ↓
FastAPI (localhost:8000)
   |
   |  SQLAlchemy
   ↓
PostgreSQL (Docker / Linux)

四、一步一步拆解「一次前后端交互」

① Vue 发起请求(浏览器里)

js 复制代码 
axios.post("http://localhost:8000/api/v1/stats", {
  category: "CI_JOB",
  value: 10
})

⚠️ 这一步 发生在浏览器里(不是 Node)

② 浏览器检查:跨域了吗?

项目 Vue FastAPI
协议 http http
域名 localhost localhost
端口 8080 8000

👉 端口不同 = 跨域

③ 浏览器说:我不信任这个请求 😈

于是:

  • 浏览器先发一个 OPTIONS 预检请求
  • 问 FastAPI:

"你允许 localhost:8080 调用你吗?"

④ FastAPI 的 CORS 中间件回应

你的代码让 FastAPI 回答:

http 复制代码 
Access-Control-Allow-Origin: http://localhost:8080
Access-Control-Allow-Methods: *
Access-Control-Allow-Headers: *

浏览器一看:

"OK,是合法的 👍"

⑤ 真正的 POST / GET 请求才被发送

FastAPI 路由执行:

python 复制代码 
@router.post("/stats")
def create_stat(...):
    ...

数据写入 PostgreSQL

⑥ FastAPI 返回 JSON

json 复制代码 
{
  "id": 1,
  "category": "CI_JOB",
  "value": 10,
  "created_at": "2025-01-01T12:00:00"
}

⑦ Vue 拿到数据,更新页面(响应式)

js 复制代码 
this.stats.push(res.data)

页面自动刷新 ✔

五、关键认知:谁和谁在通信?

角色 作用
Vue 负责 UI + 发 HTTP 请求
浏览器 安全检查(CORS)
FastAPI 提供 API
PostgreSQL 存数据

👉 Vue ≠ 后端

👉 FastAPI ≠ 前端

👉 它们只是通过 HTTP 协议 对话

六、为什么 curl / Postman 不需要 CORS?

你可能注意到:

bash 复制代码 
curl http://localhost:8000/api/v1/stats

👉 永远不会报 CORS 错

原因:

只有浏览器才实现 CORS

Postman / curl = 直接发 HTTP

七、生产环境为什么"又不需要 CORS"?

开发环境(你现在)

text 复制代码 
Vue:      http://localhost:8080
FastAPI:  http://localhost:8000

👉 不同端口 → 跨域 → 要 CORS

生产环境(常见)

text 复制代码 
https://stats.company.com
 ├── /        → Vue
 └── /api     → FastAPI

👉 同域名、同端口

🚫 根本没有跨域问题

八、你的这段 CORS 写法是否正确?(结论)

✅ 现在:完全正确(开发期推荐)

python 复制代码 
origins = ["http://localhost:8080"]

⚠️ 不推荐这样(不安全)

python 复制代码 
allow_origins=["*"]

九、给你一张「前后端交互心智模型」

复制代码 
Vue (页面)
   ↓ axios / fetch
浏览器(CORS 检查)
   ↓
FastAPI API
   ↓
数据库
相关推荐
QQ1__8115175152 小时前
Spring boot名城小区物业管理系统信息管理系统源码-SpringBoot后端+Vue前端+MySQL【可直接运行】
前端·vue.js·spring boot
钛态2 小时前
前端微前端架构:大项目的救命稻草还是自找麻烦?
前端·vue·react·web
一粒黑子2 小时前
【实战解析】阿里开源 PageAgent:纯前端 GUI Agent,一行JS让网页支持自然语言操控
前端·javascript·开源
独角鲸网络安全实验室2 小时前
2026微信小程序抓包全解析:从实操落地到合规风控,解锁前端调试新范式
前端·微信小程序·小程序·抓包·系统代理绕过·https证书严格校验·进程隔离
紫微AI2 小时前
前端文本测量成了卡死一切创新的最后瓶颈,pretext实现突破了
前端·人工智能·typescript
GISer_Jing2 小时前
AI前端(From豆包)
前端·aigc·ai编程
IT枫斗者2 小时前
前端部署后如何判断“页面是不是最新”?一套可落地的版本检测方案(适配 Vite/Vue/React/任意 SPA)
前端·javascript·vue.js·react.js·架构·bug
测试修炼手册2 小时前
[测试技术] 深入理解 JSON Web Token (JWT)
前端·json
AI老李2 小时前
2026 年 Web 前端开发的 8 个趋势!
前端
里欧跑得慢2 小时前
15. Web可访问性最佳实践:让每个用户都能平等访问
前端·css·flutter·web
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法