ジャンプ先:

CORS プリフライトリクエストは、CORS プロトコルが理解されているかどうかを確認する CORS リクエストです。

Access-Control-Request-MethodAccess-Control-Request-HeadersOrigin という3つの HTTP リクエストヘッダを使用するのは OPTIONS です。

プリフライトリクエストは必要に応じてブラウザが自動的に発行します。通常、フロントエンドの開発者はそのようなリクエストを自分で作成する必要はありません。

たとえば、プリフライトリクエストを使用して DELETE リクエストを送信する前に、クライアントが DELETE リクエストを許可するかどうかをサーバに問い合わせている可能性があります。

OPTIONS /resource/foo 
Access-Control-Request-Method: DELETE 
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

サーバーが許可している場合は Access-Control-Allow-Methods レスポンスヘッダーに DELETE をリストしてプリフライトリクエストにレスポンスを返します。

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

関連情報

ドキュメントのタグと貢献者

このページの貢献者: silverskyvicto
最終更新者: silverskyvicto,