Wujie微前端中子应用跨域请求的解决方案

问题背景

在使用Wujie微前端框架时，当主应用和子应用运行在不同端口（即不同源）的情况下，子应用中使用axios发起的HTTP请求会遇到跨域问题。这是一个典型的微前端环境下的网络请求挑战。

问题分析

跨域问题产生的原因在于浏览器同源策略的限制。在Wujie架构中：

1. 主应用运行在localhost:port1
2. 子应用运行在localhost:port2
3. 当子应用中的axios尝试向主应用域发送请求时，浏览器会阻止这种跨域请求

有趣的是，使用window.fetch却能成功，这是因为fetch API默认不会发送某些可能导致跨域问题的头部信息，而axios可能会携带更多信息触发CORS检查。

解决方案

方案一：使用绝对路径

在子应用中，判断当前是否运行在Wujie环境下，如果是则使用主应用的绝对路径作为请求基础URL：

const baseURL = window.__POWERED_BY_WUJIE__ 
  ? `${window.location.protocol}//${window.location.host}`
  : '/api';

const instance = axios.create({
  baseURL
});

这种方法简单直接，适用于主应用代理所有API请求的场景。

方案二：主应用代理请求

配置主应用作为所有API请求的代理：

1. 在主应用的服务器配置中添加反向代理规则
2. 将所有子应用的API请求转发到实际的后端服务
3. 这样子应用的所有请求都会经过主应用，避免了跨域问题

方案三：CORS配置

如果后端服务支持，可以在后端服务中添加适当的CORS头部：

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Headers: Content-Type

这种方法需要后端配合，适合前后端完全分离的架构。

最佳实践建议

1. 开发环境：建议采用主应用代理的方式，统一管理所有API请求
2. 生产环境：
   • 如果子应用和主应用部署在同一域名下，使用相对路径即可
   • 如果必须跨域，考虑使用CORS或JSONP等方案
3. 安全考虑：无论采用哪种方案，都要注意CSRF防护，建议使用CSRF Token

总结

Wujie微前端框架中子应用的跨域请求问题有多种解决方案，开发者可以根据实际项目需求选择最适合的方式。理解浏览器同源策略和微前端的运行机制，能够帮助我们更好地设计前后端交互方案。