Next.js 在开发过程中不会自动阻止跨域请求，但在未来的 Next.js 主要版本中将默认阻止，以防止未经授权请求开发模式下可用的内部资产/端点。

要配置 Next.js 应用程序以允许来自服务器初始化时使用的主机名（默认为 localhost）以外的源的请求，您可以使用 allowedDevOrigins 配置选项。

allowedDevOrigins 允许您设置可以在开发模式下使用的额外源。例如，要使用 local-origin.dev 而不是仅限于 localhost，请打开 next.config.js 并添加 allowedDevOrigins 配置：

module.exports = {
  allowedDevOrigins: ['local-origin.dev', '*.local-origin.dev'],
}