<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_UNCONFIRMED "
   title="UNCONFIRMED - CORS should only deal with request headers set by script authors"
   href="https://bugs.webkit.org/show_bug.cgi?id=63460#c21">Comment # 21</a>
              on <a class="bz_bug_link 
          bz_status_UNCONFIRMED "
   title="UNCONFIRMED - CORS should only deal with request headers set by script authors"
   href="https://bugs.webkit.org/show_bug.cgi?id=63460">bug 63460</a>
              from <span class="vcard"><a class="email" href="mailto:youennf&#64;gmail.com" title="youenn fablet &lt;youennf&#64;gmail.com&gt;"> <span class="fn">youenn fablet</span></a>
</span></b>
        <pre>(In reply to <a href="show_bug.cgi?id=63460#c20">comment #20</a>)
<span class="quote">&gt; One particularly unfortunate consequence of this is that when Do Not Track
&gt; is enabled in Safari preferences, all CORS requests become non-simple ones,
&gt; and start using preflight.</span >

I don't know where is happening the insertion of DNT header in that case.
I guess that if they are inserted after core preflight checker, this should work nicely.

For WebKit GStreamer (<a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Decide whether to use preflight for cross-origin video resources"
   href="show_bug.cgi?id=131484">bug 131484</a>), although non-simple headers may be added, I think preflight is never used. This makes sense to me.</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>