>>245
これ、面白そうだからやってみようかと思ったんだけど、検証環境作るのがめんどくなってやめたやつだわ。

これと
> 同じ仕組みがもう一つ(対象のWeb画面はアプライアンス製品の組み込み)あるのですが、そちらは、駄目なSafariとかでも一回のみです

これ
> 実際に、macOSのSafariで検証したところ、モジュールベースのJavaScript読み込みについて、Authorizationヘッダを付けずにアクセスしようとしているようでした。

が矛盾するんだよね。なんか前提でおかしなことしてるはず。