原因:CORS 预检通道中的 CORS 标头“Access-Control-Allow-Headers”缺少令牌“xyz”

原因

Reason: missing token 'xyz' in CORS header 'Access-Control-Allow-Headers' from CORS preflight channel

哪里出错了?

Access-Control-Allow-Headers 标头由服务器发送,以告知客户端它支持哪些标头用于 CORS 请求。Access-Control-Allow-Headers 的值应为以逗号分隔的标头名称列表,例如“X-Custom-Information”或任何标准但非基本标头名称(始终允许)。

当尝试预检一个未明确允许的标头(即,它未包含在服务器发送的 Access-Control-Allow-Headers 标头指定的列表中)时,会出现此错误。要解决此问题,需要更新服务器以允许指定的标头,或者您需要避免使用该标头。

另请参阅