В чем заключаются особенности кросс-доменных запросов при использовании withCredentials?

Некоторые особенности кросс-доменных запросов при использовании свойства withCredentials:

• Передача идентификационных данных. metanit.com По умолчанию браузер не посылает никаких идентификационных данных. metanit.com Чтобы отправить в запросе куки и данные HTTP-аутентификации, нужно установить свойство withCredentials равным true. learn.javascript.ru metanit.com
• Дополнительное подтверждение со стороны сервера. learn.javascript.ru Запрос с куками требует от сервера больше разрешений, чем «анонимный». learn.javascript.ru Поэтому для запросов с withCredentials предусмотрено дополнительное подтверждение. learn.javascript.ru Сервер должен вернуть не один, а два заголовка: Access-Control-Allow-Origin и Access-Control-Allow-Credentials. learn.javascript.ru
• Политика одинакового домена. developer.mozilla.org Сторонние куки, полученные с помощью установки withCredentials в true, всё равно будут соблюдать политику одинакового домена и не могут быть получены запрашивающим скриптом через document.cookie или из заголовков ответа. developer.mozilla.org
• Бесполезность при запросах на тот же домен. developer.mozilla.org Настройка withCredentials не влияет на запросы, отправленные на тот же домен. developer.mozilla.org