Preflight petici贸n

Una petici贸n preflight CORS es una petici贸n CORS realizada para comprobar si el protocolo CORS es comprendido.

Es una petici贸n OPTIONS, que emplea tres cabeceras HTTP: Access-Control-Request-Method, Access-Control-Request-Headers, y la cabecera Origin .

Las peticiones preflight se lanzan autom谩ticamente desde el navegador cuando son necesarias. Normalmente los desarrolladores front-end no necesitan realizar estas peticiones manualmente.

Por ejemplo, un cliente puede preguntar si el servidor permite una petici贸n DELETE antes de enviar la petici贸n DELETE usando una petici贸n preflight:

OPTIONS /resource/foo
Access-Control-Request-Method: DELETE
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

Si el servidor lo permite responder谩 a la petici贸n preflight con una cabecera de respuesta Access-Control-Allow-Methods que incluir谩 el m茅todo DELETE:

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

See also