如果浏览器鉴权是通过 cookie 完成的，对于同源，行为是正常的。但是对于非同源，服务器必须是 https，并且给客户端设置的 cookie 中必须包含 secure、httponly 且 sameSite 设置为 None，同时客户端也必须开启 https，浏览器发送请求时才会携带上 cookie，如果服务器没有进行上述设置或者进行了设置但客户端没有开启 https，必须通过代理将请求转发给服务器，代理中必须配置 cookieDomainRewrite: '' 选项，因为次数浏览器中的 cookie 是代理服务器设置的，因为浏览器和代理服务器是同源，能正常携带 cookie，再由代理服务器转发给服务器。开启代理后，开发环境请求中的 baseURL 要设置成 '/' 或 ''

server: {
  proxy: {
    '/api': {
      target: 'http://192.168.1.1',
      changeOrigin: true,
      cookieDomainRewrite: ''
    }
  }
}