伺服器響應預檢請求

當伺服器收到預檢請求時,它必須檢查它是否支援所請求的方法和標頭,併發回一個響應,指示其支援請求的能力,以及任何其他允許的資料(如憑據)。

這些在訪問控制允許標頭中指示。伺服器還可以發回一個訪問控制 Max-Age 標頭,指示可以快取預檢響應的時間。

這就是預檢請求的請求 - 響應週期可能如下所示:

OPTIONS /cors HHTP/1.1
Host: example.com
Origin: example.org
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: DNT
HTTP/1.1 200 OK
Access-Control-Allow-Origin: example.org
Access-Control-Allow-Methods: PUT
Access-Control-Allow-Headers: DNT