Я пытаюсь реализовать правильную логику CORS в своей службе. Из всей доступной документации мне не ясно, будет ли клиент в случае запроса OPTIONS между источниками отправлять (1) предварительный запрос OPTIONS, и если это разрешено предварительным ответом, (2) «обычный» (не предполетный) запрос OPTIONS.
Другими словами, на моем сервере, когда я получаю предварительный запрос OPTIONS, должен ли я одновременно выполнять как логику CORS, так и обычную логику обработки запроса OPTIONS, заполняя обычные заголовки ответа OPTIONS, а также Access- Заголовки ответа Control-*?
Или я должен просто выполнить логику CORS для предварительного запроса и ожидать последующего запроса OPTIONS, если метод OPTIONS разрешен из источника?
[дополнительный кредит за указание на авторитетную ссылку]