ユーザーから、Hugging Face Spaces のエッジプロキシが、Express ミドルウェアで明示的に設定されている場合でも、OPTIONS プリフライトリクエストから Access-Control-Allow-Credentials ヘッダーを削除しているとの報告があります。コードでこのヘッダーを設定し、OPTIONS リクエスト用のワイルドカードミドルウェアを含めているにもかかわらず、レスポンスにヘッダーが含まれていないことから、プロキシがレスポンスをバックエンドコンテナに到達する前にインターセプトして変更していると推測されます。
Hugging Face Spaces のプロキシが OPTIONS プリフライトで CORS 認証情報ヘッダーを削除
翻訳元 English → 日本語