# 测试方案 - 2026-04-29-22-37-36

## 对应实现方案
- 实现方案文档: `实现方案-2026-04-29-22-37-36.md`

## 测试范围
- 前端 baseURL 修改后 API 可达性
- 后端 CORS 跨域请求是否通过
- 登录功能端到端验证

## 测试用例

### 用例 1: 后端 CORS 预检验证
- **前置条件**: 后端已重启
- **操作步骤**:
  ```bash
  curl -s -X OPTIONS http://192.168.3.11:8000/api/auth/login \
    -H "Origin: http://192.168.3.11:3000" \
    -H "Access-Control-Request-Method: POST" \
    -i | grep -i "access-control-allow-origin"
  ```
- **预期结果**: 返回 `Access-Control-Allow-Origin: http://192.168.3.11:3000`
- **通过标准**: CORS 头存在且值正确

### 用例 2: 前端 API 直连测试
- **前置条件**: 后端运行中
- **操作步骤**:
  ```bash
  curl -s -X POST http://192.168.3.11:8000/api/auth/login \
    -H "Content-Type: application/json" \
    -d '{"username":"admin","password":"123456"}'
  ```
- **预期结果**: 返回 `{"token":"fake-jwt-token-for-admin","username":"admin"}`
- **通过标准**: HTTP 200，返回正确 JSON

### 用例 3: 登录端到端验证（浏览器）
- **前置条件**: 前后端均运行
- **操作步骤**:
  1. 浏览器访问 `http://192.168.3.11:3000`
  2. 输入 admin / 123456
  3. 点击登录
- **预期结果**: 登录成功，进入工作区界面
- **通过标准**: 无 `ERR_CONNECTION_REFUSED` 报错，页面跳转正常

## 回归测试
- [ ] localhost:3000 访问方式仍可用
- [ ] 后端其他 API（/api/projects 等）跨域正常

## 测试环境
- 浏览器: Chrome
- 访问地址: http://192.168.3.11:3000