什么是跨域

跨域是浏览器的专用概念，指js代码访问自己来源站点之外的站点。比如A站点网页中的js代码，请求了B站点的数据，就是跨域。
A和B要想被认为是同域，则必须有相同的协议（比如http和https就不行）、相同域名、和相同端口号（port）。

如果你是做App、小程序等非H5平台，是不涉及跨域问题的。
稍微例外的是iOS的wkWebview，在5+App，或uni-app的web-view组件及renderjs中，由于WKWebview限制也会产生跨域，这方面另见专题文章：https://ask.dcloud.net.cn/article/36348。uni-app在App的普通js代码不运行在Webview下，不存在跨域问题。

由于uni-app是标准的前后端分离模式，开发h5应用时如果前端代码和后端接口没有部署在同域服务器，就会被浏览器报跨域。

如果前端要callfunction连接unicloud云函数

在h5页面里callfunction会跨域，此时需在unicloud的web控制台配置域名白名单，被加白的域名可以跨域callfunction。详见：https://uniapp.dcloud.net.cn/uniCloud/quickstart?id=useinh5

另外运行期间在HBuilderX的内置浏览器里是不存在跨域的。

如果前端要连接传统后台服务器

分部署时的跨域方案和调试时的跨域方案，具体见下：

部署时的跨域解决方案

方案1：最利索的，当然还是将前端代码和后端接口部署在同域的web服务器上
方案2：由后台服务器配置策略，设为允许跨域访问。

例如：前端页面部署在uniCloud的前端页面托管里，但是需要访问自己服务器的接口，这时候需要在服务端允许前端页面托管的域名跨域访问。不同的服务端框架允许跨域的配置不一样，这里不再一一列举仅以eggjs为例。

（1）安装egg-cors包

npm i egg-cors --save

（2）在plugin.js中设置开启cors

exports.cors = {  
  enable: true,  
  package: 'egg-cors',  
};

（3）在config.default.js中配置

config.security = {  
  domainWhiteList: [ '前端网页托管的域名' ],  
};

调试时的跨域解决方案

前端工程师调试时，运行起来的前端代码在uni-app自带的web服务器中，而不是部署在后台业务服务器上，此时就会遇到跨域。
除了协调后端配置允许跨域，其实也可以自己解决跨域问题。共3种方案可选。

方案1 使用HBuilderX内置浏览器

这个内置浏览器经过官方处理，不存在跨域问题，简单易用，推荐使用。（需HBuilderX 2.6以上）
在打开页面后，点HBuilderX右上角的预览，即可打开内部浏览器。或者在运行菜单里选择运行到内置浏览器也可以。

方案2 配置webpack-dev-server代理

下面是一篇比uni官网文档更详细的配置指南，这里就直接贴地址了：https://juejin.im/post/5e43b2645188254902765766

方案3 给浏览器安装跨域插件，禁止浏览器报跨域

本插件并非万能，请仔细阅读与学习浏览器安全策略相关知识，不懂这些知识在评论里瞎喷的，官方不会回复。

当我们使用谷歌浏览器调试ajax请求的时候可能会遇到这两个问题：

跨域资源共享详见：CORS
跨源读取阻塞详见：CORB

最常见的就是关于跨域资源共享的问题，也就是我们通常说的跨域。当我们本地服务器预览页面，使用ajax访问远程服务器的内容时就会请求失败，比如：本地预览的地址是：http://localhost:8080/，访问的接口地址是http://dcloud.io/api。

如果仅仅是为了本地预览，可以使用Chrome浏览器插件来协助调试。
!!! 本插件只能解决简单请求的跨域调试（点击搜索什么是简单请求）。对于非简单请求的OPTION预检（点击搜索什么是预检请求）以及线上服务器也有跨域需求的用户，可以服务端配合解决。

Chrome插件名称：Allow-Control-Allow-Origin: *

安装方式：

在线安装
使用谷歌浏览器直接打开插件地址https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi安装即可
离线安装
国内用户如果无法在线安装，可在本页面底部下载附件，离线安装
1. 下载得到:Allow-Control-Allow-Origin.crx
2. 点击浏览器右上角的菜单按钮打开谷歌浏览器的扩展管理页面

将下载的扩展插件拖入扩展管理页面

使用方式

打开待调试的页面
在扩展栏目找到安装的插件，点击打开插件配置
输入想要进行跨域调试的接口的地址，点击添加即可

注意事项

此插件适合本地调试使用，线上部署如果和接口不同域还需要服务端配合。
如果实际响应的内容与浏览器预期的内容有差异还可能被CORB策略所阻止。

firefox跨域插件

firefox跨域插件(注意firefox的css兼容问题)

其他历史问题

HBuilderX 2.3.0版在某些情况下会报跨域，请升级2.3.1+解决

五毛

回复 2***@qq.com ：

请问您解决了吗

2021-12-28 09:12

1***@qq.com

如果引入的页面不是自己的这跨域问题是不是就没得救了

2021-11-20 10:19

v***@vip.qq.com

回复 v***@vip.qq.com ：

我自己配错了，这样没问题。

2021-11-07 18:27

vite 要怎么处理 H5 跨域？在 vite.config.js 配置跨域代理项目会报错
```
import { defineConfig } from 'vite'
import uni from '@dcloudio/vite-plugin-uni'

export default defineConfig({
plugins: [
uni(),
],
server: {
port: 3344,
proxy: {
'/api': {
target: 'http://xxxxxx', // 自己的云服务
changeOrigin: true,
rewrite: path => path.replace(/^\/api/, ''),
},
},
},
})
```

2021-11-07 16:32

9***@qq.com

回复 9***@qq.com ：

我觉得最好用的哈哈哈

2021-09-23 16:36

直接贴链接（亲测有用）：https://blog.csdn.net/weixin_38946164/article/details/120193941

配置了devserver 请求403 Forbidden 怎么破

2021-09-22 13:10

2***@qq.com

uniapp+vue3 H5试图用跨域代理解决，请求返回的状态是200，但是没有返回值，控制台提示：For security concerns, accessing files outside of serving allow list will be restricted by default in the future version of Vite. Refer to https://vitejs.dev/config/#server-fs-allow for more details.

2021-09-17 09:27

Keosu

微信小程序使用clientdb失败了，它的域名是啥？如果要加入到unicloud的域名白名单的话。

2021-08-29 08:53

z***@qq.com

manifest.json源码模式中增加一行：

```
"h5" : {
"router" : {
"mode" : "history",
"base" : "/h5/"
},
"devServer":{
"https":true,
"disableHostCheck": true,
"allowedHosts": ["chinaticket-api.weixinshow.com"]
}
}
```

再nginx中再增加Access-Control-Allow-Origin相关的允许跨域配置

访问域名不用变，还是原来的完整接口域名比如：https://api.pornhub.com/api/home/list

就可以了，亲测ok

2021-08-18 13:54

uni-app H5跨域问题解决方案（CORS、Cross-Origin）