原因：CORS 标头“Access-Control-Allow-Headers”中包含无效令牌“xyz”

Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'

服务器发送的 CORS 请求的响应包含一个 Access-Control-Allow-Headers 头部，其中包含至少一个无效的头部名称。

Access-Control-Allow-Headers 头部由服务器在响应 预检请求 时发送；它让客户端知道在 CORS 请求中允许使用哪些 HTTP 头部。如果客户端 用户代理 在头部提供的逗号分隔值中发现任何它无法识别的头部名称，就会发生此错误。

这很可能是一个只能在服务器端解决的问题，可以通过修改服务器配置来解决，使其不再使用 Access-Control-Allow-Headers 头部发送无效或未知的头部名称。还可以检查您在客户端使用的用户代理或 HTTP 库是否已更新。

• CORS 错误
• 术语表： CORS
• CORS 简介
• HTTP 标头