Grund: fehlendes Token ‘xyz’ in CORS-Kopfzeile 'Access-Control-Allow-Headers' aus dem CORS-Preflight-Kanal

Grund

Grund: fehlendes Token ‘xyz’ in CORS-Kopfzeile ‘Access-Control-Allow-Headers’ aus dem CORS-Preflight-Kanal

Was ist schiefgelaufen?

Der Access-Control-Allow-Headers Header wird vom Server gesendet, damit der Client weiß welche Header er für CORS Requests unterstützt. Der Wert für Access-Control-Allow-Headers ist eine durch Komma getrennte Liste von Header-Namen, wie z.B. "X-Custom-Information" oder jeder der Standart-Header (aber kein Basic-Header, die immer erlaubt sind).

Dieser Fehler tritt auf, wenn versucht wird einen Preflight auszuführen mit einem Header, der nicht ausdrücklich erlaubt ist, d.h. der nicht im Access-Control-Allow-Headers Header enthalten ist, der vom Server gesendet wird. Um dies zu beheben, muss der Server so angepasst werden, dass er den angegebenen Header zulässt, oder man vermeidet es diesen Header zu verwenden.

Siehe auch