HTTP Demandes de contrôle en amont


Exemple

Une requête CORS de base est autorisée à utiliser l'une des deux méthodes suivantes:

  • OBTENIR
  • POSTER

et seulement quelques en-têtes de sélection. Les requêtes POST CORS peuvent en outre choisir parmi seulement trois types de contenu.

Pour éviter ce problème, les demandes qui souhaitent utiliser d'autres méthodes, en-têtes ou types de contenu doivent d'abord émettre une demande de contrôle en amont , qui est une demande OPTIONS incluant des en-têtes de demande de contrôle d'accès. Par exemple, il s'agit d'une demande de contrôle en amont qui vérifie si le serveur acceptera une demande PUT incluant un en-tête DNT :

OPTIONS /cors HTTP/1.1
Host: example.com
Origin: example.org
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: DNT