Android：凭证始终与 CORS 请求一起发送？

Question

发送 CORS 请求（XHR API）时，不应隐式发送凭据（W3C 规范） 。仅当选项 withCredentials 设置为 true 时才应这样做。

显然Android没有考虑这个规则？

可以在此处找到 CORS 系统示例。此示例似乎适用于 Mozilla（Firefox 和 Fennec）、Google Chrome 和 Safari，但不适用于 Android 浏览器。

任何人都可以确认这个缺陷吗？

格茨， 马丁