Я предполагаю, что запрос сделан со страницы небезопасных (http).(Или если - это с защищенной страницы, то домены, вероятно, отличаются.)
Запрос на ваш безопасный (https) ресурс считается перекрестным источником.Чтобы GET / POST был успешным, источник и целевые доменные имена должны быть точно одинаковыми, чтобы соответствовать тем же политикам безопасности источника.
Запрос OPTIONS по сути является HTTP-рукопожатие или preflight , которое происходит между клиентом и целевым ресурсом, чтобы установить, имеет ли клиент разрешение на доступ к целевому ресурсу из источника.
Modernв веб-браузерах, таких как Safari и Firefox, реализована политика W3C Cross Origin Resource Sharing draft , поэтому вы увидите предпечатную связь OPTIONS в случае сбоя - возможно, с некоторой безопасностью илиошибка JavaScript, связанная с сетью.Если предварительный просмотр OPTIONS успешен, может произойти исходное GET / POST.
Я рекомендую прочитать: