服务器收到预检请求时,必须检查它是否支持所请求的方法和标头,并发送回响应以表明其支持该请求的能力以及任何其他允许的数据(例如凭据)。
这些在访问控制允许标头中指示。服务器还可以发送回访问控制Max-Age标头,指示可以将预检响应缓存多长时间。
这是预检请求的请求-响应周期可能类似于:
OPTIONS /cors HHTP/1.1 Host: example.com Origin: example.org Access-Control-Request-Method: PUT Access-Control-Request-Headers: DNT
HTTP/1.1 200 OK Access-Control-Allow-Origin: example.org Access-Control-Allow-Methods: PUT Access-Control-Allow-Headers: DNT