Браузеры используют методы предварительного запроса OPTIONS и запроса с заголовком Origin для проверки CORS (Cross-Origin Resource Sharing). При выполнении запроса на другой источник браузер отправляет предварительный запрос OPTIONS с заголовком Origin для проверки разрешения доступа к ресурсу. Если сервер разрешает доступ, браузер отправляет основной запрос с заголовком Origin и сервер отвечает с заголовком Access-Control-Allow-Origin, разрешая доступ к ресурсу.