誰かの家に何かを取りに行きたい場合は、所有者の許可を得る必要があります

クロスドメインはブラウザの同一オリジンポリシーによって発生します。
プレリクエストは、現在のドメイン名を取得してサーバーに渡すことができるかどうかを尋ねる動作です。

最も一般的に使用される 2 つのメソッド
get にはデフォルトでクロスドメインがありません。つまり、get を許可すると、それが他の人によって取得されることが予想されます。
post にはクロスドメインが含まれます。 -domain。リソースに影響を与えるため、最初に検査する必要があります。

サーバー データに副作用をもたらす可能性のある HTTP リクエスト メソッド (特に GET 以外の HTTP リクエスト、または特定の MIME タイプを使用した POST リクエスト) の場合、ブラウザは最初に OPTIONS メソッドを使用してプリフライト リクエストを開始する必要があります。これにより、サーバーがクロスドメインリクエストを許可します。サーバーは許可を確認した後、実際の HTTP リクエストを開始します。サーバーは、プリフライト要求を返す際に、ID 資格情報 (Cookie および HTTP 認証関連データを含む) を送信する必要があるかどうかをクライアントに通知することもできます。

———— HTTP アクセス制御 (CORS)