Я думал, что такое же происхождение не подразумевает CORS, и наоборот. Какая разница между двумя параметрами опции JavaScript Fetch API mode?
Кроме того, в спецификациях говорится:
Несмотря на то, что режим запроса по умолчанию - "no-cors", стандарты крайне не рекомендуется использовать его для новых функций. Это довольно небезопасный.
Почему это небезопасно? Источник: https://fetch.spec.whatwg.org/#requests
С помощью same-origin вы можете выполнять запросы только по своему происхождению, иначе запрос приведет к ошибке.
С no-cors вы можете выполнять запросы по другому источнику, даже если они не задают требуемые заголовки CORS, но вы получите непрозрачный ответ.
Вы можете узнать больше о MDN: https://developer.mozilla.org/en-US/docs/Web/API/Request/mode и https://developer.mozilla.org/en-US/docs/Web/API/Response/type.