în CORS, o cerere preflight este trimis cu OPTIONS metoda astfel încât serverul poate răspunde dacă este acceptabil pentru a trimite cererea. În acest exemplu, vom solicita permisiunea pentru acești parametri:

• Access-Control-Request-Method antetul trimis în cererea preflight spune serverului că atunci când cererea reală este trimisă, va avea o POST metoda de solicitare.
• Access-Control-Request-Headers antetul spune serverului că atunci când cererea reală este trimisă, va aveaX-PINGOTHER șiContent-Type anteturi.

serverul poate răspunde acum dacă va accepta o cerere în aceste circumstanțe. În acest exemplu, răspunsul serverului spune că:

Access-Control-Allow-Origin originea este permisă să solicitebar.example/resources/post-here/ URL-ul prin următoarele: Access-Control-Allow-MethodsPOSTGET și OPTIONS sunt metode permise pentru URL. (Acest antet este similar cuAllow antet de răspuns, dar folosit numai pentru CORS.)Access-Control-Allow-Headers orice script care inspectează răspunsul este permis să citească valorileX-PINGOTHER șiContent-Type anteturi. Access-Control-Max-Age permisiunile de mai sus pot fi memorate în cache timp de 86.400 de secunde (1 zi).