Ollama项目中CORS跨域请求头问题的分析与解决
背景介绍
在Web开发中,当使用JavaScript在浏览器端向不同域名的服务器发起请求时,经常会遇到跨域资源共享(CORS)问题。最近在Ollama项目中,开发者在使用OpenAI npm包与本地Ollama实例交互时,遇到了一个典型的CORS问题。
问题现象
开发者在使用OpenAI客户端库向本地运行的Ollama服务(地址为127.0.0.1:11434)发起请求时,浏览器控制台报错显示:
Access to fetch at 'http://127.0.0.1:11434/v1/chat/completions' from origin 'http://localhost:5174' has been blocked by CORS policy: Request header field x-stainless-timeout is not allowed by Access-Control-Allow-Headers in preflight response.
技术分析
这个问题源于以下几个技术点:
-
CORS预检请求:当浏览器检测到跨域请求包含非简单请求头时,会先发送一个OPTIONS方法的预检请求,询问服务器是否允许实际请求。
-
x-stainless-timeout头:OpenAI客户端库在某个版本更新中新增了这个自定义请求头,用于设置请求超时时间。
-
服务器配置:Ollama服务默认没有在Access-Control-Allow-Headers响应头中包含x-stainless-timeout,导致预检请求失败。
解决方案
Ollama项目团队已经通过提交修复了这个问题。修复的核心思路是:
-
在服务器端更新CORS配置,将x-stainless-timeout头添加到允许的请求头列表中。
-
确保预检请求能够正确处理这个自定义头。
开发者应对建议
对于遇到类似问题的开发者,可以采取以下措施:
-
检查请求头:确认哪些自定义头可能触发CORS预检。
-
服务器配置:确保服务器正确配置了Access-Control-Allow-Headers响应头,包含所有需要的自定义头。
-
客户端调整:如果无法修改服务器配置,可以考虑在客户端移除不必要的自定义头。
总结
这个案例展示了现代Web开发中常见的跨域问题,特别是在使用第三方库与本地服务交互时。理解CORS机制和预检请求的工作原理,对于解决这类问题至关重要。Ollama项目团队快速响应并修复了这个问题,为开发者提供了更好的使用体验。
相关内容推荐
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。C0131
let_datasetLET数据集 基于全尺寸人形机器人 Kuavo 4 Pro 采集,涵盖多场景、多类型操作的真实世界多任务数据。面向机器人操作、移动与交互任务,支持真实环境下的可扩展机器人学习00
mindquantumMindQuantum is a general software library supporting the development of applications for quantum computation.Python059
PaddleOCR-VLPaddleOCR-VL 是一款顶尖且资源高效的文档解析专用模型。其核心组件为 PaddleOCR-VL-0.9B,这是一款精简却功能强大的视觉语言模型(VLM)。该模型融合了 NaViT 风格的动态分辨率视觉编码器与 ERNIE-4.5-0.3B 语言模型,可实现精准的元素识别。Python00
GLM-4.7-FlashGLM-4.7-Flash 是一款 30B-A3B MoE 模型。作为 30B 级别中的佼佼者,GLM-4.7-Flash 为追求性能与效率平衡的轻量化部署提供了全新选择。Jinja00
AgentCPM-ReportAgentCPM-Report是由THUNLP、中国人民大学RUCBM和ModelBest联合开发的开源大语言模型智能体。它基于MiniCPM4.1 80亿参数基座模型构建,接收用户指令作为输入,可自主生成长篇报告。Python00
项目优选
kernel
docs
pytorchkernel
ops-math
flutter_flutter
ohos_react_native
nop-entropy
leetcode
cangjie_compiler