Preflight petición

Una petición preflight CORS es una petición CORS realizada para comprobar si el protocolo CORS es comprendido.

Es una petición OPTIONS, que emplea tres cabeceras HTTP: Access-Control-Request-Method, Access-Control-Request-Headers, y la cabecera Origin .

Las peticiones preflight se lanzan automáticamente desde el navegador cuando son necesarias. Normalmente los desarrolladores front-end no necesitan realizar estas peticiones manualmente.

Por ejemplo, un cliente puede preguntar si el servidor permite una petición DELETE antes de enviar la petición DELETE usando una petición preflight:

OPTIONS /resource/foo
Access-Control-Request-Method: DELETE
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

Si el servidor lo permite responderá a la petición preflight con una cabecera de respuesta Access-Control-Allow-Methods que incluirá el método DELETE:

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

Véase también