如果API服务器端未开启跨域请求许可，那么在前端进行fetch请求时会遇到如“CORS（跨域资源共享）策略禁止访问”等问题。本文将介绍两种解决方法。

方法1：在API服务器端设置跨域请求许可

在API服务器端的响应头中添加Access-Control-Allow-Origin字段，具体代码如下：

var express = require('express')
var app = express()

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next();
});

Access-Control-Allow-Origin字段的值如果是*，代表允许所有请求源；如果是特定域名，则只允许该域名的请求。

方法2：使用跨域代理（Proxy）

使用跨域代理方法，将前端的请求先发送到代理服务器，由代理服务器再转发请求到API服务器。这种方法需要使用第三方库，如http-proxy-middleware，安装方式如下：

npm i http-proxy-middleware

下面是使用http-proxy-middleware的例子：

var express = require('express')
var app = express()
var { createProxyMiddleware } = require('http-proxy-middleware');

app.use('/api', createProxyMiddleware({ 
  target: 'http://example.com',  //API服务器的地址
  changeOrigin: true,
  pathRewrite: {
      '^/api': ''   //重写路径
  },
}));

在上例中，createProxyMiddleware创建了一个代理服务器，使用pathRewrite对请求路径进行了重写。前端只需将fetch请求地址定义为代理服务器的地址即可。

fetch('/api/getUserInfo')