CORS: простой запрос vs preflight

Простой CORS-запрос – использует методы GET, POST (с определённым типом контента) или HEAD без нестандартных заголовков; браузер выполняет его сразу. Если запрос не простой (например, метод DELETE или кастомный заголовок), перед основным запросом браузер делает preflight OPTIONS-запрос с заголовками Access-Control-Request-Method/Headers, чтобы получить разрешение от сервера – только при положительном ответе выполняется реальный запрос.