Поскольку я знаю, что если запрос cors поставляется с некоторыми дополнительными наборами заголовков, первый сервер должен его обработать.
При использовании CORS сервер должен отправить заголовок Access-Control-Allow-Headers, чтобы разрешить нестандартные заголовки запросов от клиента.
Access-Control-Allow-Headers... — список поддерживаемых заголовков запросов, разделенных запятыми.
например, предположим, что мой запрос перед полетом
OPTIONS /cors HTTP/1.1
Origin: http://api.bob.com
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: X-Custom-Header
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...
Затем со стороны сервера я отправлю ответ
Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Content-Type: text/html; charset=utf-8
Мой вопрос: должен ли я закрыть соединение на стороне сервера, пока мы отправляем ответ перед полетом клиенту?
Еще одна вещь, как я могу кэшировать предварительный запрос для всех других отдельных последующих запросов?
Спасибо