解决内网部署React应用中后端数据访问的localhost陷阱

本教程旨在解决内网环境下，react应用部署后其他用户无法访问宿主机sql server数据的问题。核心原因在于客户端axios请求中的localhost指向了用户自身的机器而非宿主机。文章将详细阐述这一常见陷阱，并提供两种主要解决方案：一是将localhost替换为宿主机的实际ip地址或域名，二是利用ngrok等工具将本地服务暴露。

在内网环境中部署基于React前端和Node.js/Express后端（通过ODBC等方式连接SQL Server）的Web应用时，常会遇到一个问题：宿主机（部署了后端服务的电脑）可以正常访问并显示数据，但其他局域网内的用户通过宿主机IP地址访问前端页面时，却无法获取数据，并可能收到连接错误。这通常是由于对localhost的误解以及网络配置不当所致。

理解localhost的误区

在前端代码中，当使用http://localhost:端口进行API请求时，localhost始终指代执行这段代码的客户端机器。这意味着，当其他用户通过浏览器访问您的React应用时，他们的浏览器会尝试连接他们自己机器上的http://localhost:4000/data，而不是您的宿主机上运行的Express后端服务。由于这些客户端机器上没有运行后端服务，请求自然会失败。

考虑以下React组件中的数据获取逻辑：

useEffect(() => {
    async function getData() {
        try {
           let res = await axios({
                url: 'http://localhost:4000/data', // 问题根源所在
                method: 'get',
                timeout: 8000,
                headers: {
                    'Content-Type': 'application/json',
                }
            })
            if(res.status == 200){
                console.log(res.status)
            }    
            return res.data
        }
        catch (err) {
            console.error(err);
        }
    }

    getData()
    .then(res => {setSourceData(res)});
},[])

在这段代码中，axios请求的目标是http://localhost:4000/data。当其他用户访问您的React应用时，他们的浏览器会尝试向他们自己的localhost:4000发起请求，这显然是行不通的。

此外，package.json中配置的"proxy": "10.xx.101.xx:4001"仅在开发环境下（例如使用npm start启动React开发服务器时）有效。它的作用是将前端开发服务器无法处理的请求转发到指定的后端地址，以解决开发时的跨域问题。一旦React应用被构建并部署（例如通过npm run build生成静态文件），这个proxy配置就不再发挥作用，前端的axios请求会直接发送到其指定的URL。

解决方案一：直接指定宿主机IP地址或域名 (内网推荐)

最直接且适用于内网环境的解决方案是，将前端API请求中的localhost替换为宿主机在局域网中的实际IP地址或主机名。

1. 修改前端API请求

获取宿主机的局域网IP地址（例如10.xx.101.xx），然后修改axios请求的URL。

useEffect(() => {
    async function getData() {
        try {
           // 将 'localhost' 替换为宿主机的实际IP地址或主机名
           let res = await axios({
                url: 'http://10.xx.101.xx:4000/data', // 替换为您的宿主机IP
                method: 'get',
                timeout: 8000,
                headers: {
                    'Content-Type': 'application/json',
                }
            })
            if(res.status == 200){
                console.log(res.status)
            }    
            return res.data
        }
        catch (err) {
            console.error(err);
        }
    }

    getData()
    .then(res => {setSourceData(res)});
},[])

提示：

• 您可以在宿主机上通过命令行（Windows: ipconfig，macOS/Linux: ifconfig 或 ip addr）查找其局域网IP地址。
• 如果宿主机的IP地址是动态分配的（DHCP），建议为其配置静态IP地址，或者使用内网DNS服务为其分配一个固定的主机名，以便URL更加稳定。

2. 确保后端服务监听正确地址

您的Express后端服务需要确保监听所有可用的网络接口，而不仅仅是localhost。通常，Express服务器默认会监听0.0.0.0，这意味着它会响应来自任何网络接口的请求。如果您的后端代码明确指定了监听localhost，您可能需要修改它。

// app.js (Express 后端示例)
const express = require('express');
const app = express();
const port = 4000;

// ... 其他中间件和路由设置 ...

app.listen(port, '0.0.0.0', () => { // 监听所有可用接口
    console.log(`Express server listening at http://0.0.0.0:${port}`);
});

3. 配置网络与防火墙

• 宿主机防火墙： 确保宿主机的操作系统防火墙（如Windows Defender Firewall）允许来自其他设备的入站连接到您的后端服务端口（例如4000）。您可能需要添加一条入站规则来放行该端口。
• 网络配置： 确保宿主机和客户端设备在同一个局域网内，并且网络设备（路由器、交换机）没有阻止它们之间的通信。

解决方案二：使用隧道服务暴露本地端口 (适用于临时或外部访问)

如果宿主机IP地址不稳定，或者您需要将本地服务临时暴露给内网之外的用户（例如进行演示），可以使用ngrok等隧道服务。ngrok会为您的本地服务创建一个公共的、可从互联网访问的URL。

1. ngrok简介

ngrok是一个反向代理工具，它可以将您本地运行的服务通过安全的隧道暴露到互联网上，生成一个临时的公共URL。

Skywork

昆仑万维推出的通用AI智能体平台

下载

2. ngrok安装与使用

• 安装： 访问ngrok官网下载对应操作系统的版本，解压后即可使用。

• 启动： 打开命令行，导航到ngrok可执行文件所在目录，运行以下命令，其中4000是您Express后端服务的端口。

  ./ngrok http 4000

• ngrok会生成一个类似https://xxxxxx.ngrok.io的公共URL。

3. 修改前端API请求

将axios请求的URL替换为ngrok生成的公共URL。

useEffect(() => {
    async function getData() {
        try {
           // 将 'localhost' 替换为 ngrok 生成的公共 URL
           let res = await axios({
                url: 'https://xxxxxx.ngrok.io/data', // 替换为 ngrok 生成的 URL
                method: 'get',
                timeout: 8000,
                headers: {
                    'Content-Type': 'application/json',
                }
            })
            if(res.status == 200){
                console.log(res.status)
            }    
            return res.data
        }
        catch (err) {
            console.error(err);
        }
    }

    getData()
    .then(res => {setSourceData(res)});
},[])

适用场景与限制：

• 优点： 方便快捷，无需复杂的网络配置，适用于临时演示、测试Webhooks等。
• 缺点： 免费版ngrok每次启动会生成不同的URL，不适合长期生产环境使用；存在一定的安全风险，因为服务暴露在公共互联网上。

重要考量与最佳实践

1. CORS (跨域资源共享)： 如果前端和后端部署在不同的域名、子域名或端口上（例如，前端在http://10.xx.101.xx:3000，后端在http://10.xx.101.xx:4000），浏览器会触发CORS策略。您需要在Express后端配置CORS头，允许来自前端域的请求。

   // Express 后端配置 CORS
   const express = require('express');
   const cors = require('cors'); // 需要安装 npm install cors
   const app = express();
   
   app.use(cors({
       origin: 'http://10.xx.101.xx:3000' // 允许前端的源访问
   }));
   
   // ... 其他路由 ...

2. 安全性： 在内网或公共网络暴露任何服务时，务必考虑安全性。确保您的后端API有适当的认证和授权机制，防止未经授权的访问。避免直接将敏感数据暴露在不安全的网络中。

3. 生产部署： 对于正式的生产环境部署，建议使用更专业的方案，如配置域名、使用反向代理（Nginx/Apache）来管理前端静态文件和后端API请求，并结合负载均衡、SSL证书等，以提高性能、安全性和可靠性。

总结

解决内网部署React应用中localhost陷阱的关键在于正确理解客户端和服务端之间的网络通信。对于内网环境，最稳健的方案是将前端API请求中的localhost替换为宿主机的实际局域网IP地址或主机名，并确保宿主机的防火墙和后端服务监听配置正确。对于临时演示或需要外部访问的场景，ngrok提供了一个快速便捷的解决方案。无论选择哪种方案，都应重视网络安全和生产环境的最佳实践。