Ollama项目中CORS跨域请求头问题的分析与解决
背景介绍
在Web开发中,当使用JavaScript在浏览器端向不同域名的服务器发起请求时,经常会遇到跨域资源共享(CORS)问题。最近在Ollama项目中,开发者在使用OpenAI npm包与本地Ollama实例交互时,遇到了一个典型的CORS问题。
问题现象
开发者在使用OpenAI客户端库向本地运行的Ollama服务(地址为127.0.0.1:11434)发起请求时,浏览器控制台报错显示:
Access to fetch at 'http://127.0.0.1:11434/v1/chat/completions' from origin 'http://localhost:5174' has been blocked by CORS policy: Request header field x-stainless-timeout is not allowed by Access-Control-Allow-Headers in preflight response.
技术分析
这个问题源于以下几个技术点:
-
CORS预检请求:当浏览器检测到跨域请求包含非简单请求头时,会先发送一个OPTIONS方法的预检请求,询问服务器是否允许实际请求。
-
x-stainless-timeout头:OpenAI客户端库在某个版本更新中新增了这个自定义请求头,用于设置请求超时时间。
-
服务器配置:Ollama服务默认没有在Access-Control-Allow-Headers响应头中包含x-stainless-timeout,导致预检请求失败。
解决方案
Ollama项目团队已经通过提交修复了这个问题。修复的核心思路是:
-
在服务器端更新CORS配置,将x-stainless-timeout头添加到允许的请求头列表中。
-
确保预检请求能够正确处理这个自定义头。
开发者应对建议
对于遇到类似问题的开发者,可以采取以下措施:
-
检查请求头:确认哪些自定义头可能触发CORS预检。
-
服务器配置:确保服务器正确配置了Access-Control-Allow-Headers响应头,包含所有需要的自定义头。
-
客户端调整:如果无法修改服务器配置,可以考虑在客户端移除不必要的自定义头。
总结
这个案例展示了现代Web开发中常见的跨域问题,特别是在使用第三方库与本地服务交互时。理解CORS机制和预检请求的工作原理,对于解决这类问题至关重要。Ollama项目团队快速响应并修复了这个问题,为开发者提供了更好的使用体验。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
MiniMax-M2.7MiniMax-M2.7 是我们首个深度参与自身进化过程的模型。M2.7 具备构建复杂智能体应用框架的能力,能够借助智能体团队、复杂技能以及动态工具搜索,完成高度精细的生产力任务。Python00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio