uniapp ios真机调试跨域

### 解决 UniApp iOS 真机调试中的跨域问题

#### 配置服务器端支持 CORS
为了使 UniApp 应用能够在 iOS 设备上成功发起 HTTP 请求并处理响应，需确保服务器已启用跨源资源共享 (CORS)[^2]。具体操作如下：

对于基于 Node.js 的 API 后端服务而言，在 Express 框架下可以通过安装 `cors` 中间件来轻松实现这一目标。

const express = require('express');
const cors = require('cors');

let app = express();
// 使用 cors() 方法开启全局 CORS 支持
app.use(cors());

如果仅允许特定域名访问，则可自定义配置项以增强安全性：

var whitelist = ['http://example1.com', 'http://example2.com'];
var corsOptions = {
  origin: function (origin, callback) {
    if (whitelist.indexOf(origin) !== -1 || !origin) { // 不设置 Origin 头部时也放行
      callback(null, true);
    } else {
      callback(new Error('Not allowed by CORS'));
    }
  }
};

app.use(cors(corsOptions));

#### 修改客户端请求方式
除了调整后端策略外，前端也需要做相应改动。当通过 HTTPS 协议加载页面时，默认情况下不允许向非安全资源发送同步 XHR 请求。因此建议开发者始终采用绝对路径而非相对路径指定远程接口地址，并确认其协议部分为 "https://" 或者至少与当前网页一致[^3]。

另外值得注意的是，某些旧版本浏览器可能不会自动跟随重定向至不同主机名下的链接，这同样会造成看似由同源政策引发的问题。此时可以尝试显式声明完整的 URL 地址作为参数传递给 `uni.request()` 函数调用。

#### 设置 App.json 文件内的 domain 白名单
针对 Native 平台特有的情况，还需编辑项目的根目录下的 `manifest.json` 文件，增加 `"domain"` 字段用于列举可信站点列表。这样做的好处是可以让应用内部组件能够识别这些来源的数据流而不受制于严格的同源检测机制约束[^1]。

{
  ...
  "h5": {},
  "mp-weixin": {},
  "app-plus": {
    "domain": [
      "*.yourapihost.com"
    ]
  },
  ...
}

以上措施综合运用即可有效缓解乃至彻底消除因跨站脚本攻击防护而产生的种种障碍，保障应用程序稳定运行的同时也为用户提供更好的交互体验。