Не могу разобраться FETCH CORS AVITO

[nstk54]

Добрый день

Пытаюсь разобраться чисто в образовательных целях, пытаюсь понять как выстроена защита Авито

Пытаюсь сделать следующее:
Логинюсь на авито
отправляю сообщение владельцу рандомного обьявления
Ловлю FETCH пост зарпрос
Перезагружаю страницу и подключаю скрипт который отправляет такой же заппрос с этой же страницы, со всеми куками заголовками итд,
но получаю ответ 400 бэд реквест, ошибка CORS

Как такое может быть, что с этого же браузера с этой же страницы с такими же заголовками, один запрос проходит и браузер не видит конфликта с Access-Control-Allow-Headers, а другой нет

суть такая что запрос идет с домена avito.ru на поддомен cs.avito.ru,
этот запрос проходит если отправлять реальное сообщение, как он понимает что сообщение фэйковое

Добавлю что куки и заголовки при отправлке двух одинаковых сообщений абсолютно идентичны, динамики нет

[Aetae]

Ну раз Access-Control-Allow-Headers, то предроложу это потому что copy as fetch копирует в заголовки всякое говно типа "sec-fetch-mode" зачем-то. Почисти руками fetch.