Я пытаюсь понять, как использовать CORS, и я смущен тем, что делает заголовок Access-Control-Allow-Credentials
.
В документации говорится
Указывает, может ли отображаться ответ на запрос когда флаг учетных данных верен.
Но я не понимаю, что означает "открытый" ответ.
Может ли кто-нибудь объяснить, что на самом деле этот заголовок установлен на true (в сочетании с флагом учетных данных, установленным на true)?