原因：CORS 標頭“Access-Control-Allow-Headers”中包含無效令牌“xyz”

Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'

伺服器傳送的 CORS 請求的響應包含一個 Access-Control-Allow-Headers 頭部，其中包含至少一個無效的頭部名稱。

Access-Control-Allow-Headers 頭部由伺服器在響應 預檢請求 時傳送；它讓客戶端知道在 CORS 請求中允許使用哪些 HTTP 頭部。如果客戶端 使用者代理 在頭部提供的逗號分隔值中發現任何它無法識別的頭部名稱，就會發生此錯誤。

這很可能是一個只能在伺服器端解決的問題，可以透過修改伺服器配置來解決，使其不再使用 Access-Control-Allow-Headers 頭部發送無效或未知的頭部名稱。還可以檢查您在客戶端使用的使用者代理或 HTTP 庫是否已更新。

• CORS 錯誤
• 術語表： CORS
• CORS 簡介
• HTTP 標頭