Почему браузер не выдает ошибку при установке заголовка X-Requested-With при вызове другого домена?

Question

Я использую свой сервер на localhost. Я попытался отправить запрос http, используя fetch с режимом cors, установленным как no-cors. Я отправил запрос на случайный ресурс в google.com домене. Для этого запроса в заголовке X-Requested-With было установлено какое-то пользовательское значение, кроме «Foo». Этот запрос успешно прошел и возвратил в браузере код состояния 404 NOT FOUND http.

Но я ожидал, что запрос вообще не должен был отправляться и что браузер должен был выдать ошибку, поскольку следующие заголовки могут быть установлены для междоменной области

Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type

Мои ожидания были неверными?

Answer 1

С спецификацией :

В противном случае, если объект контекста защищен как «request-no-cors», а имя / значение не является запросом без внесения в CORS-списков -header, return.

Попытка установить X-Requested-With молча завершается неудачно, и запрос выполняется без заголовка .