原因：CORS 預檢通道的 CORS 標頭 'Access-Control-Allow-Headers' 中缺少令牌 'xyz'

哪裡出錯了？

Access-Control-Allow-Headers 標頭由伺服器傳送，用於告知客戶端它支援哪些 CORS 請求標頭。Access-Control-Allow-Headers 的值應該是一個逗號分隔的標頭名稱列表，例如 X-Custom-Information 或任何標準但非基本標頭名稱（這些標頭始終允許）。

當嘗試預檢一個未明確允許的標頭（即，它不包含在伺服器傳送的 Access-Control-Allow-Headers 標頭指定的列表中）時，會發生此錯誤。要解決此問題，需要更新伺服器以允許指示的標頭，或者您需要避免使用該標頭。

另見

• CORS 錯誤
• 術語表：CORS
• CORS 介紹
• HTTP 標頭