HSTS重定向将Origin设置为“ null”

Question

客户端尝试访问http://example.com/token/，但是example.com具有HSTS标头，并且客户端浏览器将Origin设置为'null'的情况下将浏览器重定向（307）到https://example.com/token/，但被CORS阻止了，但是null”不能在我们允许的cors来源中。

错误：

CORS策略禁止从来源“空”访问https://example.com/token/（从http://example.com/token/重定向到XMLHttpRequest）

该问题如何解决？