ChatGPT-Next-Web项目Anthropic API CORS认证问题解析

在ChatGPT-Next-Web项目的2.15.2版本中，用户报告了一个与Anthropic API交互时出现的认证错误问题。该问题表现为API返回CORS相关的认证错误信息，导致应用无法正常与Anthropic模型进行通信。

问题的核心在于Anthropic API近期进行了一项重要的安全更新。API现在要求所有通过浏览器直接发起的CORS请求必须包含特定的HTTP头部字段"anthropic-dangerous-direct-browser-access"，并将其值设置为"true"。这一变更旨在增强API的安全性，防止未经授权的浏览器直接访问。

当用户尝试通过ChatGPT-Next-Web与Anthropic模型交互时，系统会返回如下错误信息：

{
  "type": "error",
  "error": {
    "type": "authentication_error",
    "message": "CORS requests must set 'anthropic-dangerous-direct-browser-access' header"
  }
}

这个问题影响所有通过浏览器直接调用Anthropic API的操作，无论是新建对话还是继续现有对话都会触发此错误。对于开发者而言，理解CORS(跨源资源共享)机制至关重要。CORS是一种安全机制，它允许网页从不同的域请求受限资源，同时防止恶意网站读取敏感数据。

解决方案是在所有发送到Anthropic API的请求中添加特定的HTTP头部。这个头部字段明确标记了请求是直接从浏览器发起的，虽然这增加了便利性，但也带来了一定的安全风险，因此Anthropic在字段名称中加入了"dangerous"一词以示警告。

对于ChatGPT-Next-Web项目而言，需要在代码层面进行相应修改，确保所有与Anthropic API交互的请求都包含这个必要的头部信息。这种修改属于API适配性更新，不会影响应用的核心功能，但能确保与最新版Anthropic API的兼容性。

值得注意的是，这个问题在2.15.3版本中仍未得到解决，说明它可能需要更深入的代码修改或等待官方发布补丁。对于急切需要使用Anthropic模型的用户，可以考虑暂时使用其他兼容的模型，或者等待项目维护者发布包含此修复的更新版本。