服务器响应预检请求

Created: November-22, 2018

当服务器收到预检请求时，它必须检查它是否支持所请求的方法和标头，并发回一个响应，指示其支持请求的能力，以及任何其他允许的数据（如凭据）。

这些在访问控制允许标头中指示。服务器还可以发回一个访问控制 Max-Age 标头，指示可以缓存预检响应的时间。

这就是预检请求的请求 - 响应周期可能如下所示：

OPTIONS /cors HHTP/1.1
Host: example.com
Origin: example.org
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: DNT

HTTP/1.1 200 OK
Access-Control-Allow-Origin: example.org
Access-Control-Allow-Methods: PUT
Access-Control-Allow-Headers: DNT