Опция `credentials: true` в fetch options используется для указания того, что запрос должен включать авторизационные куки (cookies), HTTP аутентификацию и/или TLS сертификаты, если они необходимы для доступа к запрашиваемому ресурсу на сервере.
Когда устанавливается опция `credentials: true`, браузер автоматически включает в запрос все авторизационные данные, включая куки и аутентификацию, которые были получены от сервера ранее через Set-Cookie заголовок или другими способами.
Если сервер настроен на CORS и отправил клиенту http-only куки, то они не будут автоматически включены в запросы от клиента до сервера без опции `credentials: true`. Это происходит из соображений безопасности, чтобы предотвратить потенциальное утечку конфиденциальных авторизационных данных в случае, если клиент отправляет запросы на другой домен.
Если вам необходимо включить авторизационные данные, такие как куки, в запросы с использованием fetch API, то нужно установить опцию `credentials` в значение `include` или `same-origin`, чтобы браузер автоматически включал соответствующие данные в запросы.
Важно помнить, что использование `credentials: true` может иметь некоторые ограничения, особенно в случае проксирования запросов или использования CDN, поэтому перед использованием этой опции необходимо проверить ограничения и требования вашего сервера.