原因:CORS 预检通道中的 CORS 标头“Access-Control-Allow-Headers”缺少令牌“xyz”
原因
Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel
哪里出错了?
Access-Control-Allow-Headers
标头由服务器发送,以告知客户端它支持哪些标头用于 CORS 请求。Access-Control-Allow-Headers
的值应为以逗号分隔的标头名称列表,例如“X-Custom-Information
”或任何标准但非基本标头名称(始终允许)。
当尝试预检一个未明确允许的标头(即,它未包含在服务器发送的 Access-Control-Allow-Headers
标头指定的列表中)时,会出现此错误。要解决此问题,需要更新服务器以允许指定的标头,或者您需要避免使用该标头。