Solución de error de CORS con peticiones OPTIONS
Descripción
Error de CORS cuando el navegador hace una petición de tipo OPTIONS
Pasos para la reproducción
Ejecutar cualquier petición desde el navegador.
¿Cuál es el comportamiento actual con el error?
Cuando desde un navegador se realiza una petición cualquiera, teniendo el Front y Back en el mismo origen, la protección CORS del navegador ejecuta de manera autónoma una petición OPTIONS a la API para conocer los métodos y cabeceras soportados por el endpoint sobre el que se realiza la petición, respondiendo la API con un código 400.
¿Cuál es el comportamiento esperado?
La API debería responder con un código 200 incluyendo las opciones soportadas por dicho endpoint.
Posibles correcciones
Permitir las todas las cabeceras en la configuración CORS de la API.