我误会了 changeOrigin 这么多年

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第11天，点击查看活动详情

changeOrigin 到底改了啥

前端开发中经常要配置接口代理服务，用来解决开发阶段的跨域问题。

无论是 webpack-dev-server 中的 proxy，还是 vite 中的 proxy，内部都是使用了同一个库 node-http-proxy。

一个代理的例子

在配置 proxy 时，通常是这样的：

// vite.config.js
​
import { defineConfig } from 'vite'
​
export default defineConfig({
  server: {
    // 配置代理服务
    proxy: {
      // 以 /api 开头的请求，全部转发到 target 设置的地址
      '/api': {
        target: 'https://demo.com',
        changeOrigin: true
      }
    }
  }
})

设置 target 目标的同时，有时还会配置一个 changeOrigin 属性。看名字，它好像用来改变 origin 请求头的值，将其改为 target 的值。

真的如此吗？

📄 先看文档

• changeOrigin: true/false, Default: false - changes the origin of the host header to the target URL

也就是说，changeOrigin 的默认值为 false，用来将 host 请求头修改为 target 的 URL。

🌰 通过一个例子演示

准备两个服务：

• 后端：使用 koa 创建的接口服务
• 前端：使用 @vue/cli 创建的 vue 项目

Koa

在本地 3000 端口启动一个接口服务：

// server.js
​
const Koa = require("koa")
const body = require("koa-body")
const Router = require("@koa/router")
​
const app = new Koa()
const router = new Router()
​
app.use(body())
​
// post请求，携带 origin 头
router.post('/api/list', async ctx => {
    console.log(ctx.headers)
    ctx.body = {
        code: 0,
        msg: 'ok'
    }
})
​
app.use(router.routes()).use(router.allowedMethods());
​
app.listen(3000, () => {
    console.log(`服务器已启动: 3000`);
})

Vue

前端使用 axios 访问接口/api/list：

// main.js
​
import axios from 'axios'
​
axios.post('/api/list').then(res => {
  console.log(res)
})

设置 changeOrigin 为 false

devServer: {
    proxy: {
      '/api': {
        target: 'http://localhost:3000',
        changeOrigin: false
      }
    }
}

此时的 origin、host 头分别是：

Host: localhost:8080
​
Origin: http://localhost:8080

可以通过代理解决跨域问题：

服务端接收到的请求头信息是：

origin: 'http://localhost:8080'
​
host: 'localhost:8080'

设置 changeOrigin 为 true

devServer: {
    proxy: {
      '/api': {
        target: 'http://localhost:3000',
        changeOrigin: true
      }
    }
}

浏览器端查看请求头信息：

Host: localhost:8080
​
Origin: http://localhost:8080

服务端接收到的请求头信息：

origin: 'http://localhost:8080'
​
host: 'localhost:3000'

发现

这一次，host 头的值变为 localhost:3000 ，也就是 target 设置的接口服务器的地址了。

也就是，changeOrigin 这个配置项，修改的不是 origin 头，而是 host 头。

那么，修改 host 有什么特别的作用吗？

答案是没有。 起码对于解决跨域问题没有。

换个角度看， changeOrigin 的默认值是 false，也就是不改，说明不改的适用场景更广泛一些。

那如果改了 host ，能发挥出什么作用吗？

那就先看看 host 这个头本身的作用是什么。

host header

Host 请求头表示请求资源的网络主机和端口号， 比如我们访问上面的 localhost:8080 这个页面，那么它的 host 就是：

该请求头在 HTTP/1.1 版本中推出，是为了解决虚拟主机的问题。在 HTTP/1.0 中，一个域名绑定一个 IP 地址，一台服务器对应一个 IP，因此一台服务器只能运行一个站点。随着虚拟主机技术的发展，有时候需要在一台服务器上运行多个虚拟主机，此时服务器就可以通过 host 头来做不同的处理。

在运行 HTTP/1.1 协议的网站中，请求头中要求携带 host 头。现在很多网站都已经支持了 HTTP/2 版本协议，它就不要求携带 host 请求了。

看下百度：

看下主域名：

掘金已经全部采用 HTTP/2 了：

已经没有 host 请求头了：

小结

配置 changeOrigin 修改 host，基本上没什么用。

🎀 关于 changeOrigin 的结论

通过上面的探究，基本可以得出以下结论：

1. changeOrigin 配置项用来修改 host header，而非 origin header
2. Host header 用来处理虚拟主机的问题，和跨域无关
3. 一般情况下，设置代理时可以忽略这个配置项，保持默认即可
4. 特殊情况下，很可能后端服务就用 host 做校验了，此时根据实际情况去设置

另一个问题：为什么浏览器网络面板观察不到 host 的修改？

因为浏览器运行的 js 代码，发出了一个网络请求，这个请求的 host 就是 localhost:8080。

发出去之后，被本地的代理服务拦截到了，在这个地方将 host 修改了，再发往后端服务器。

也就是，host 修改时，浏览器已经将请求发出去了，所以观察不到。

🏁 最后

本文简单探讨了 changeOrigin 这个常见的配置项。用了这么多年，才发现一直“误会”了它。看来正应了那句老话：

纸上得来终觉浅，

绝知此事要躬行。