laravel为啥响应的时候头会多加一个Access-Control-Allow-Origin *

情况是这样的，不知为啥

location /api{
        proxy_pass http://127.0.0.1:88;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
        #是否允许cookie传输
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Data-Type,X-Requested-With,X-Data-Type,X-Auth-Token';

        #针对浏览器的options预请求直接返回200，否则会被403 forbidden--invalie CORS request
        if ( $request_method = 'OPTIONS' ) {
            return 200;
        }
    }

当前端请求api接口时候，给的响应头信息里面回多出来一个
Access-Control-Allow-Origin: ‘*’

不允许两个的，不知为啥有两个？
但是前端不允许allow-origin ，但是当我在nginx里面
add_header ‘Access-Control-Allow-Origin’ ‘‘; 然后响应头信息里面就有两个*，这是为什么呢？