Gitea允许无请求头跨域 {#gitea%E5%85%81%E8%AE%B8%E6%97%A0%E8%AF%B7%E6%B1%82%E5%A4%B4%E8%B7%A8%E5%9F%9F}

想要 Gitea 支持无请求头跨域（Access-Control-Allow-Origin without a Credential），可以通过配置 Nginx 来实现。

以下是一个 Nginx 配置示例，用于允许跨域请求而不带有认证信息（例如 cookies 或 HTTP 认证）：

server {
    listen 80;
    server_name gitea.example.com;

    location / {
        proxy_pass http://localhost:3000; # 假设 Gitea 运行在 localhost:3000
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        add_header 'Access-Control-Allow-Credentials' 'true';
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            add_header 'Content-Length' 0;
            return 204;
        }
    }



`}`

将上述配置放置到反向代理的配置节点下。

注意：服务器环境为 1panel下的 OpenResty。