In MDN Access Cotrol doc, GET Anfrage mit Anmeldeinformationen nicht Preflight. Wenn die Antwortheader Access-Control-Allow-Credentials nicht enthalten: true, ist die Antwort für den aufrufenden Client nicht verfügbar. Wenn dieses Verhalten für die Anforderung POST (Einfache POST-Anforderung mit Anmeldeinformationen - Inhaltstyp kann auch Formulardaten sein) gleich ist, besteht das Risiko, dass POST den Serverstatus ändert, obwohl die Antwort dem Client möglicherweise nicht zur Verfügung gestellt wird. Ist diese Annahme richtig?In CORS, sind POST-Anfrage mit Anmeldeinformationen vorgelagerte?
ODER POST-Anfrage mit Anmeldeinformationen vorgelagert?