原因：CORS 预检通道的 CORS 标头 'Access-Control-Allow-Headers' 中缺少令牌 'xyz'

哪里出错了？

Access-Control-Allow-Headers 标头由服务器发送，用于告知客户端它支持哪些 CORS 请求标头。Access-Control-Allow-Headers 的值应该是一个逗号分隔的标头名称列表，例如 X-Custom-Information 或任何标准但非基本标头名称（这些标头始终允许）。

当尝试预检一个未明确允许的标头（即，它不包含在服务器发送的 Access-Control-Allow-Headers 标头指定的列表中）时，会发生此错误。要解决此问题，需要更新服务器以允许指示的标头，或者您需要避免使用该标头。

另见

• CORS 错误
• 术语表：CORS
• CORS 介绍
• HTTP 标头