原因：CORS 预检通道中的 CORS 标头“Access-Control-Allow-Headers”缺少令牌“xyz”

Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel

Access-Control-Allow-Headers 标头由服务器发送，以告知客户端它支持哪些标头用于 CORS 请求。Access-Control-Allow-Headers 的值应为以逗号分隔的标头名称列表，例如“X-Custom-Information”或任何标准但非基本标头名称（始终允许）。

当尝试预检一个未明确允许的标头（即，它未包含在服务器发送的 Access-Control-Allow-Headers 标头指定的列表中）时，会出现此错误。要解决此问题，需要更新服务器以允许指定的标头，或者您需要避免使用该标头。

• CORS 错误
• 术语表： CORS
• CORS 简介
• HTTP 标头