Я думал, что одно и то же происхождение подразумевает отсутствие CORS и наоборот. В чем разница между двумя вариантами для параметра mode JavaScript Fetch API?
Так же в спецификациях написано:
Несмотря на то, что режим запроса по умолчанию — «без корреспонденции», стандарты крайне не рекомендуют использовать его для новых функций. Это довольно небезопасно.
Почему это небезопасно? Источник: https://fetch.spec.whatwg.org/#requests.
С помощью same-origin вы можете выполнять запросы только к вашему источнику, иначе запрос приведет к ошибке.
С помощью no-cors вы можете выполнять запросы к другим источникам, даже если они не устанавливают необходимые заголовки CORS, но вы получите непрозрачный ответ.
Вы можете прочитать больше на MDN: https://developer.mozilla.org/en-US/docs/Web/API/Request/mode и https://developer.mozilla.org/en-US/docs/Web/API/Response/type.
