刚接触Webpack就栽在跨域问题上，还碰到公司封装好的脚手架这种“半黑盒”配置，确实够闹心的！我帮你梳理几个前端开发中常用的解决办法，一步步来排查：

方案一：配置Webpack Dev Server Proxy（最推荐，90%场景适用） #

这是前端解决跨域的标准操作——利用Webpack Dev Server当中间代理层，它去请求目标API（服务器之间的请求不受浏览器同源策略限制），再把结果返回给你的页面。

具体操作步骤： #

1. 找到你的webpack.config.js，定位到devServer配置块（没有的话就新增），添加proxy配置：

module.exports = {
  // 其他配置项（entry、output这些）...
  devServer: {
    // 其他devServer配置（比如port、open）...
    proxy: {
      // 这里定义你要代理的请求前缀，比如前端请求用/api开头
      '/api': {
        target: 'https://你的目标API域名.com', // 替换成你要调用的公开API的域名
        changeOrigin: true, // 必须设为true！不然目标服务器会收到localhost的请求源，大概率拒绝
        pathRewrite: { '^/api': '' }, // 如果你的API本身不需要/api前缀，就把这个前缀去掉
        // 如果目标API是HTTPS且证书有问题，开发环境可以加这行跳过验证（生产环境别用）
        // secure: false
      }
    }
  }
};

2. 修改你的JSX组件里的请求代码，把绝对路径改成带前缀的相对路径：
   比如原本你写的是：

fetch('https://你的目标API域名.com/get-data')
  .then(res => res.json())
  .then(data => console.log('拿到数据：', data))

现在改成：

fetch('/api/get-data')
  .then(res => res.json())
  .then(data => console.log('拿到数据：', data))

3. 重启Webpack Dev Server，让新配置生效——这一步很重要，不重启的话配置不会加载！

踩坑提醒： #

• 如果公司脚手架把Webpack配置拆分成了多个文件（比如config/webpack.dev.js专门管开发环境），别找错文件，要去开发环境的配置里加proxy。
• 千万别忘了changeOrigin: true，很多人就是漏了这个参数导致代理还是报错。

方案二：脚手架封装太严？找自定义配置入口 #

有些公司的脚手架会把Webpack核心配置藏起来，不让直接改webpack.config.js，这时候可以：

• 看看脚手架的文档，有没有提供自定义配置的入口（比如Vue CLI用vue.config.js、Create React App可以用craco.config.js，或者有些脚手架会有.env配置文件），找到对应的代理配置项按文档修改。
• 检查有没有mock插件或者请求拦截工具（比如Mock.js）在干扰代理——这些工具可能会优先拦截你的请求，导致proxy没生效，临时关掉试试。

方案三：临时救急——用本地代理工具 #

如果Webpack的proxy实在搞不定，也可以用本地代理工具绕开，比如Charles或者Whistle：

• 安装工具后，配置一条转发规则：把你本地的请求（比如http://localhost:8080/api/*）转发到目标API域名，这样浏览器请求的是本地地址，工具帮你转发到目标服务器，自然就绕开CORS了。
• 这个方法不用改任何代码，适合临时调试，但长期开发还是Webpack Proxy更方便。

为啥会报这个错？（帮你搞懂根源） #

简单说就是浏览器的同源策略：浏览器会限制前端页面从“不同源”（协议、域名、端口任意一个不一样就是跨域）的服务器拿资源，除非目标服务器返回Access-Control-Allow-Origin头允许你的域名访问。因为你调用的是不带CORS头的公开API，浏览器直接就把请求拦下来了——所以前端只能通过“代理”这种中间层的方式绕开这个限制。

内容的提问来源于stack exchange，提问作者SplitkeinFever