Ollama项目中的CORS跨域请求头问题分析与解决方案

在开发基于Ollama本地模型服务的应用时，开发者可能会遇到一个典型的跨域资源共享(CORS)问题。当使用某些OpenAI兼容客户端库时，默认会添加openai-beta请求头，而Ollama服务端默认配置不允许该自定义头，导致请求被浏览器安全策略拦截。

问题现象

开发者在使用fetch API向本地Ollama服务(11434端口)发送POST请求时，浏览器控制台会显示如下错误：

Access to fetch at 'http://localhost:11434/v1/chat/completions' from origin 'http://localhost:3000' has been blocked by CORS policy: Request header field openai-beta is not allowed by Access-Control-Allow-Headers in preflight response.

技术背景

这个问题涉及两个关键技术点：

1. CORS预检请求：当请求包含非简单头(如自定义头)时，浏览器会先发送OPTIONS请求进行预检
2. 请求头限制：服务端必须通过Access-Control-Allow-Headers明确声明允许的自定义头

根本原因

某些OpenAI客户端库(如async-openai)会自动添加openai-beta: assistants=v2请求头，这是为OpenAI测试版功能设计的。而Ollama默认的CORS配置未包含此头，导致预检失败。

解决方案

开发者可以采取以下几种解决方式：

1. 修改客户端代码：移除不必要的openai-beta头

headers: {
  authorization: "Bearer ollama",
  "content-type": "application/json"
  // 移除openai-beta头
}

2. 服务端配置：调整Ollama的CORS设置，添加允许的自定义头

3. 开发环境临时方案：禁用浏览器CORS检查(仅限开发环境)

最佳实践建议

1. 生产环境中应确保服务端正确配置CORS
2. 使用标准OpenAI API格式，避免依赖测试版特性
3. 考虑使用专门的Ollama客户端库而非通用OpenAI库

这个问题反映了在构建AI应用时，兼容不同API实现的重要性。开发者需要理解底层协议细节，才能有效解决这类集成问题。