vue.config.js devServer中changeOrigin的作用
问题
vue开发时,为了解决前端跨域问题,通常在vue.config.js配置 devServer proxy
devServer: {
proxy:{
'/api': {
target: 'http://b.com',
changeOrigin: false
},
},
}
官方文档http-proxy options对changeOrigin的解释
option.changeOrigin: true/false, Default: false - changes the origin
of the host header to the target URL
比如,浏览器地址栏是http://a.com/some/path,那么/api开头的请求会被代理到http://b.com,
- 未配置changeOrigin(默认为false)
- 那么
b.com收到的http 请求头中origin是http://a.com,也就是说默认的,与地址栏中的一样;
- 那么
- changeOrigin:true
b.com收到的请求头中origin是http://b.com
origin vs host
- origin通常用来限制跨域,相应的服务器端需要响应Access-Control-Allow-Origin:“some.domain.com”,浏览器据此判断是否允许跨域;some.domain.com可以是通配符*,表示允许所有域名跨域;
- host用来实现基于域名的虚拟主机,可参考Name-based virtual hosts
总结
ajax跨域请求时,浏览器知道请求是跨域,给请求头中添加origin,服务器端收到后,可返回Access-Control-Allow-Origin,浏览器据此判定是否允许跨域;当然了还有Access-Control-Allow-Credentials、Access-Control-Allow-Headers、Access-Control-Allow-Methods;
使用代理后,ajax请求是同域请求,浏览器不会在请求头中添加origin,changeOrigin false或者true,只能影响接收者收到的origin,不能影响是否跨域,除非服务器端做了限制。也就是说,只要配置了devServer,changeOrigin 配置仅影响请求头中的origin;