Aprendi recentemente sobre o Cross-Origin Resource Sharing (CORS) e estou tentando entender exatamente quando ocorre a rejeição do CORS durante uma solicitação.
Meu entendimento é que o CORS é aplicado pelo navegador para evitar que aplicativos da Web façam solicitações a outros domínios. No entanto, não tenho certeza de quando o navegador decide rejeitar uma solicitação CORS. Isso acontece antes da solicitação ser feita (durante a solicitação de comprovação)? Ou isso acontece depois que a solicitação é concluída e a resposta volta do servidor com o Access-Control-Allow-Origincabeçalho?