Подсказка: если сервер не выставляет корректные CORS-заголовки
(Access-Control-Allow-Origin, Access-Control-Allow-Headers и т.п.),
браузер заблокирует ответ и здесь появится ошибка типа TypeError: Failed to fetch или
деталь про CORS. При наличии нестандартных заголовков будет выполнен preflight (OPTIONS).
Готово к отправке…
Access-Control-Allow-Origin, Access-Control-Allow-Headers,
Access-Control-Allow-Methods, Vary.credentials: include, сервер должен вернуть точный Origin и
Access-Control-Allow-Credentials: true (звёздочка не допускается).mode: no-cors скрывает тело/заголовки ответа (opaque), пригодно только для огибания
ошибок, но бесполезно для чтения результата.