我之前也踩过这个坑！先给你把核心原因说透：Angular CLI提供的proxyconfig.json配置只在本地开发阶段生效——也就是你用ng serve启动本地开发服务器时，这个配置会让开发服务器帮你转发API请求，绕开浏览器的CORS限制。但当你构建生产包（ng build）部署到非本地环境时，这个代理配置根本不会被打包进最终的静态文件里，自然就起不了作用了。

下面给你几个靠谱的解决方案，按推荐程度排序：

1. 后端服务器配置CORS（最推荐） #

这是解决跨域问题的标准方案，直接让后端在响应头里添加允许跨域的相关配置。比如：

• 允许你的生产域名访问：Access-Control-Allow-Origin: https://your-production-domain.com
• 如果需要携带Cookie或自定义请求头，还要补充Access-Control-Allow-Credentials: true、Access-Control-Allow-Headers: Content-Type, Authorization等规则

不同后端技术栈的配置方式举几个简单例子：

• Node.js/Express：用cors npm包，一行代码就能配置全局跨域规则
• Java Spring：在控制器类上加@CrossOrigin注解，或者在配置类里设置全局CORS策略
• Python Flask：借助flask-cors扩展，快速开启跨域支持

2. 生产服务器配置反向代理 #

如果后端没法修改（比如调用第三方API），就在你部署Angular应用的生产服务器上配置反向代理，把前端的API请求转发到后端真实地址。这样浏览器会认为请求是发向同域的，不会触发CORS检查。

举个Nginx的配置示例（假设你的API前缀是/api）：

server {
    listen 80;
    server_name your-production-domain.com;

    # 处理Angular静态文件路由
    location / {
        root /path/to/your/angular/dist;
        try_files $uri $uri/ /index.html;
    }

    # 反向代理API请求
    location /api {
        proxy_pass http://your-backend-api-url;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

如果用Apache，可以启用mod_proxy模块，配置类似的转发规则即可。

3. 临时测试方案（仅用于开发调试） #

• 使用Chrome的跨域插件（比如Allow CORS: Access-Control-Allow-Origin），但这只能自己测试用，不能让普通用户这么操作
• 将Angular和后端部署在同一个域名下，比如前端部署在根路径，后端部署在/api子路径，自然就不存在跨域问题

总结一下：别指望Angular的本地代理配置能在生产环境生效，生产环境必须通过后端CORS配置或者生产服务器的反向代理来解决跨域问题。

内容的提问来源于stack exchange，提问作者Beta