このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docsコミュニティーについてもっと知り、仲間になるにはこちらから。
Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'
理由
Reason: invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'
エラーの原因
サーバーから送信されたCORS リクエストへの応答に、一つ以上の無効なヘッダー名を含んだAccess-Control-Allow-Headers ヘッダーが含まれています。
Access-Control-Allow-Headers ヘッダーは、プリフライトリクエストへのレスポンスの中でサーバーから送信されます。これはどのHTTP ヘッダーが CORS リクエストで許可されているかをクライアントに知らせます。クライアントのユーザーエージェントが、このヘッダーで示されたコンマで区切られた値の中から理解できないヘッダーがあれば、このエラーが発生します。
これはほとんどはサーバー側でしか修正できない問題であり、サーバーの構成を変更して、Access-Control-Allow-Headers ヘッダーから無効又は未知のヘッダー名を送らないようにします。クライアントで使用しているユーザーエージェントの HTTP ライブラリーが最新版であるかどうかをチェックするのも良いかもしれません。