CORSでは、プリフライトリクエストがOPTIONSAccess-Control-Request-MethodPOSTリクエストメソッドを持つことをサーバー
Access-Control-Request-HeadersX-PINGOTHERContent-Typeヘッダーがあることをサーバーに伝えます。サーバーは、このような状況下で要求を受け入れる場合に応答できるようになりました。 この例では、サーバーの応答は次のように表示されます。
Access-Control-Allow-Originbar.example/resources/post-here/URLを要求することが許可されています: Access-Control-Allow-MethodsPOSTGETOPTIONSURLの許可されたメソッドです。 (このヘッダーはAllow応答ヘッダーに似ていますが、CORSにのみ使用されます。)Access-Control-Allow-HeadersX-PINGOTHERContent-TypeAccess-Control-Max-Age上記の権限は86,400秒(1日)キャッシュされる可能性があります。