前端跨域问题

可以通过niginx 配置反向代理解决跨域问题

这样的话ajax的jsonp是行不通了，可以通过node中间件来做转发

middleware: [ // 请求代理，按需设置
            proxy('/api', {
                target: 'http://op.juhe.cn', // 目标地址
                changeOrigin: true,
                ws: true, //websocket
                pathRewrite: {
                    '^/api': '' //重写地址
                }
            })
        ]

node-fetch 有跨域问题吗？没的话可以试试

如果是CORS的Access-Control-Allow-Origin的限制只能从node层就行转发了。
可以做一个简单的proxy, 将header设置为允许的域名即可。

由于浏览器安全策略，ajax 修改不了Origin、Referer 这类对于安全性有要求的请求头。

至于node，不是浏览器了，对于普通请求，没有跨域的问题。
如果你设置了限制域名访问，那么也可以修改请求头的origin、referer来达到伪装。这个是没法禁止的，只是稍微提高一下反爬门槛而已。