i CORS skickas en preflight-begäran med OPTIONS – metoden så att servern kan svara om det är acceptabelt att skicka begäran. I det här exemplet kommer vi att begära tillstånd för dessa parametrar:
Access-Control-Request-Methodheader skickat i preflight-begäran berättar servern att när den faktiska begäran skickas kommer den att ha enPOSTrequest method.Access-Control-Request-Headersheader berättar servern att när den faktiska begäran skickas, kommer det att haX-PINGOTHERochContent-Typerubriker.
servern kan nu svara om den accepterar en begäran under dessa omständigheter. I det här exemplet säger serverns svar att:
Access-Control-Allow-Origin ursprung är tillåtet att begärabar.example/resources/post-here/ URL via följande: Access-Control-Allow-MethodsPOSTGEToch OPTIONS är tillåtna metoder för webbadressen. (Denna rubrik liknar Allow svarshuvud, men används endast för CORS.) Access-Control-Allow-Headersalla skript som inspekterar svaret får läsa värdena för X-PINGOTHERoch Content-Type rubriker. Access-Control-Max-Age ovanstående behörigheter kan cachas i 86 400 sekunder (1 dag).