a CORS-ban az OPTIONS módszerrel egy elővizsgálati kérelmet küldünk, hogy a szerver válaszoljon, ha elfogadható a kérés elküldése. Ebben a példában engedélyt kérünk ezekre a paraméterekre:

• aAccess-Control-Request-Method fejléc az elővizsgálat kérésében azt mondja a kiszolgálónak, hogy a tényleges kérés elküldésekor POST kérési módszer lesz.
• a Access-Control-Request-Headersfejléc azt mondja a szervernek, hogy a tényleges kérés elküldésekor aX-PINGOTHERésContent-Type fejlécek.

a kiszolgáló most már válaszolhat, ha ilyen körülmények között elfogadja a kérelmet. Ebben a példában, a szerver válasz azt mondja, hogy:

Access-Control-Allow-Origin A origin megengedett kérni a bar.example/resources/post-here/ URL keresztül a következő: Access-Control-Allow-MethodsPOSTGET és OPTIONS megengedett módszerek az URL-re. (Ez a fejléc hasonló a Allow válaszfejléchez, de csak a CORS-hoz használható.) Access-Control-Allow-HeadersA X-PINGOTHERés Content-Type fejlécek értékei olvashatók. Access-Control-Max-Age a fenti engedélyek 86 400 másodpercig (1 nap) tárolhatók.