Una petici贸n preflight CORS es una petici贸n CORS realizada para comprobar si el protocolo CORS es comprendido.
Es una petici贸n OPTIONS, que emplea tres cabeceras HTTP: Access-Control-Request-Method, Access-Control-Request-Headers, y la cabecera Origin .
Las peticiones preflight se lanzan autom谩ticamente desde el navegador cuando son necesarias. Normalmente los desarrolladores front-end no necesitan realizar estas peticiones manualmente.
Por ejemplo, un cliente puede preguntar si el servidor permite una petici贸n DELETE antes de enviar la petici贸n DELETE usando una petici贸n preflight:
OPTIONS /resource/foo Access-Control-Request-Method: DELETE Access-Control-Request-Headers: origin, x-requested-with Origin: https://foo.bar.org
Si el servidor lo permite responder谩 a la petici贸n preflight con una cabecera de respuesta Access-Control-Allow-Methods que incluir谩 el m茅todo DELETE:
HTTP/1.1 200 OK Content-Length: 0 Connection: keep-alive Access-Control-Allow-Origin: https://foo.bar.org Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE Access-Control-Max-Age: 86400