CORS(Cross-Origin Resource Sharing)とは
CORSは、Webブラウザが異なるオリジン(ドメイン・ポート・プロトコルの組み合わせ)へのHTTPリクエストを制御する仕組みです。APIサーバーがAccess-Control-Allow-Originヘッダーで許可するオリジンを指定します。
Authorizationヘッダーなどのカスタムヘッダーを含むリクエストでは、ブラウザが事前にOPTIONSリクエスト(プリフライト)を送信し、サーバーの許可を確認します。allowHeadersにAuthorizationを含めることが頻出の設定ポイントです。