原因：CORS 标头“Access-Control-Allow-Methods”中存在无效令牌“xyz”

Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'

服务器发送的 CORS 请求的响应包含一个 Access-Control-Allow-Methods 头部，其中包含至少一个无效的方法名称。

Access-Control-Allow-Methods 头部由服务器发送，以告知客户端它支持哪些 HTTP 请求方法 用于 CORS 请求。该头的值是一个用逗号分隔的 HTTP 方法名称字符串，例如 GET、POST 或 HEAD。如果客户端 用户代理 无法识别任何指定的值，则会发生此错误。

这是一个很可能只能在服务器端解决的问题，方法是修改服务器的配置，使其不再使用 Access-Control-Allow-Methods 头部发送无效或未知的方法名称。也可能值得检查以确保您在客户端使用的用户代理或 HTTP 库是最新的。

• CORS 错误
• 术语表： CORS
• CORS 简介
• HTTP 请求方法