Em CORS, a comprovação de pedido é enviado com o OPTIONS método, de modo que o servidor possa responder se é aceitável para enviar o pedido. Neste exemplo, nós iremos solicitar permissão para estes parâmetros:
Access-Control-Request-Methodcabeçalho enviado no comprovação pedido informa ao servidor de que quando o pedido for enviado, ele vai ter umaPOSTmétodo de solicitação.- o cabeçalho
Access-Control-Request-Headersdiz ao servidor que quando o pedido real é enviado, ele terá oX-PINGOTHEReContent-Typeheaders.
o servidor pode agora responder se aceitar um pedido nestas circunstâncias. Neste exemplo, a resposta do servidor diz que:
Access-Control-Allow-Origin origem é permitida a solicitação de bar.example/resources/post-here/ URL através da seguinte: Access-Control-Allow-MethodsPOSTGET e OPTIONS são permitidos métodos para a URL. (This header is similar to the response header, but used only for CORS.) Access-Control-Allow-Headers Any script inspecting the response is allowed to read the values of theX-PINGOTHER andContent-Type headers. Access-Control-Max-Age as permissões acima podem ser cache por 86.400 segundos (1 dia).