CORS错误汇总

1、Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'

原因：CORS 头 'Access-Control-Allow-Origin'与'xyz'不匹配
简而言之，发出请求的原点与 Access-Control-Allow-Origin 标题允许的任何来源都不匹配。

例如：

Header set Access-Control-Allow-Origin 'origin-list'

 在 Nginx 中，对应的配置为：

add_header 'Access-Control-Allow-Origin' 'origin-list'

2、Reason: CORS request did not succeed

原因: CORS 请求未成功
使用 CORS 的HTTP 请求失败，因为 HTTP 连接在网络或协议级别失败。该错误与 CORS 没有直接关系，而是某种基本的网络错误。很多情况下，它是某个浏览器插件（比如广告拦截或隐私保护插件）阻止了请求而引起的。

3、Reason: CORS disabled

原因：CROS 被禁用
发送了一个需要使用CORS的请求，但在用户的浏览器中禁用了 CORS。发生这种情况时，用户需要在浏览器中重新打开 CORS。

4、CORS request external redirect not allowed

原因： CORS 不允许请求外部重定向
CORS 请求被服务器响应了一个 HTTP 重定向到与原始请求的 Origin 不同的 URL 上，这在 CORS 请求中是不允许的。

5、invalid token 'xyz' in CORS header 'Access-Control-Allow-Headers'

原因: CORS 标头 'Access-Control-Allow-Headers' 的值无效
服务器发送的对 CORS 请求的响应包含 Access-Control-Allow-Headers 标头，并且至少含有一个无效的标头名称。

6、invalid token 'xyz' in CORS header 'Access-Control-Allow-Methods'

原因：CORS 头 'Access-Control-Allow-Methods' 的值无效
服务器发送的对 CORS 请求的响应包含 Access-Control-Allow-Methods 头信息，并且含有至少一个无效的方法名称。

7、Did not find method in CORS header ‘Access-Control-Allow-Methods’

原因：在 CORS 头 ‘Access-Control-Allow-Methods’ 中没有找到方法
CORS 请求使用的 HTTP 方法不包含在响应的 Access-Control-Allow-Methods 头指定的方法列表中。此头指定了一个使用逗号分隔的 HTTP 方法列表，当使用 CORS 访问请求中指定的 URL 时，可以使用这些方法；如果请求使用任何其他方法，则会发生此错误。

8、expected 'true' in CORS header 'Access-Control-Allow-Credentials'

在 CORS 头 Access-Control-Allow-Credentials 中预期设为 true
CORS 请求要求服务器允许使用凭据，但是服务器的 HTTPHeader：Access-Control-Allow-Credentials 标头的值并没有设置为 true 。

9、CORS header ‘Origin’ cannot be added

原因：没有添加头字段‘Origin’
user agent 不能把 Origin 头字段添加到 HTTP 请求中。 所有的 CORS 请求必须有 Origin 头字段。

10、Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’

在 CORS 中，Credential 不接受 http 响应首部中的‘Access-Control-Allow-Origin’设置为通配符‘*’
CORS 请求发出时，已经设定了 credentials，但服务端配置了 http 响应首部 Access-Control-Allow-Origin 的值为通配符 ("*") ，而这与使用 credentials 相悖。