服务器响应预检请求

当服务器收到预检请求时,它必须检查它是否支持所请求的方法和标头,并发回一个响应,指示其支持请求的能力,以及任何其他允许的数据(如凭据)。

这些在访问控制允许标头中指示。服务器还可以发回一个访问控制 Max-Age 标头,指示可以缓存预检响应的时间。

这就是预检请求的请求 - 响应周期可能如下所示:

OPTIONS /cors HHTP/1.1
Host: example.com
Origin: example.org
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: DNT
HTTP/1.1 200 OK
Access-Control-Allow-Origin: example.org
Access-Control-Allow-Methods: PUT
Access-Control-Allow-Headers: DNT