Esta página ha sido traducida del inglés por la comunidad.Aprende más y únete a la comunidad de MDN Web Docs.
Preflight petición
Una petición preflight CORS es una peticiónCORS realizada para comprobar si el protocoloCORS es comprendido.
Es una peticiónOPTIONS, que emplea tres cabeceras HTTP:Access-Control-Request-Method,Access-Control-Request-Headers, y la cabeceraOrigin .
Las peticiones preflight se lanzan automáticamente desde el navegador cuando son necesarias. Normalmente los desarrolladores front-end no necesitan realizar estas peticiones manualmente.
Por ejemplo, un cliente puede preguntar si el servidor permite una peticiónDELETE antes de enviar la peticiónDELETE usando una petición preflight:
OPTIONS /resource/fooAccess-Control-Request-Method: DELETEAccess-Control-Request-Headers: origin, x-requested-withOrigin: https://foo.bar.org
Si el servidor lo permite responderá a la petición preflight con una cabecera de respuestaAccess-Control-Allow-Methods que incluirá el métodoDELETE:
HTTP/1.1 200 OKContent-Length: 0Connection: keep-aliveAccess-Control-Allow-Origin: https://foo.bar.orgAccess-Control-Allow-Methods: POST, GET, OPTIONS, DELETEAccess-Control-Max-Age: 86400