CORSISSA preflight-pyyntö lähetetään OPTIONS – menetelmällä, jotta palvelin voi vastata, jos pyynnön lähettäminen on hyväksyttävää. Tässä esimerkissä pyydämme lupaa näille parametreille:
Access-Control-Request-MethodPreflight-pyynnössä lähetetty otsikko kertoo palvelimelle, että kun varsinainen pyyntö lähetetään, sillä onPOSTpyyntömenetelmä.Access-Control-Request-Headersotsikko kertoo palvelimelle, että kun varsinainen pyyntö lähetetään, sillä onX-PINGOTHERjaContent-Typeotsikot.
palvelin voi nyt vastata, jos se hyväksyy pyynnön näissä olosuhteissa. Tässä esimerkissä palvelimen vastaus kertoo, että:
Access-Control-Allow-Origin origin saa pyytää bar.example/resources/post-here/ URL: n seuraavan kautta: Access-Control-Allow-MethodsPOSTGET ja OPTIONS ovat sallittuja menetelmiä URL-osoitteelle. (Tämä otsikko on samanlainen kuin Allow – vasteotsikko, mutta sitä käytetään vain CORS: ille.) Access-Control-Allow-Headers mikä tahansa vastausta tarkastava skripti saa lukea X-PINGOTHER ja Content-Type otsikot. Access-Control-Max-Age yllä olevia oikeuksia voi säilyttää välimuistissa 86 400 sekuntia (1 päivä).