Blog

Preflight CORS: cuándo el navegador envía OPTIONS

Solicitudes simples vs preflight, cabeceras que disparan OPTIONS y caché.

Publicado: 2024-04-18Actualizado: 2025-02-151 min de lectura

corspreflighthttp

Solicitudes simples

GET/HEAD seguros o POST con tipos limitados pueden evitar OPTIONS.

Cabeceras personalizadas suelen forzar preflight.

El navegador pregunta si origen, método y cabeceras están permitidos.

Max-Age ayuda a cachear el resultado del preflight.