CORS

ドメインAのドキュメントが、別のドメインBのweb APIに対してfetchでアクセスする時に、そのリクエストを許可するかどうかの設定。許可するかどうかはドメインB側で設定し、ドメインBからのレスポンスヘッダを見てブラウザがレスポンスを使用するかどうか判定する。

非常に重要な技術なのでMDNでよく確認しましょう。

似たようなクロスドメインアクセス制御にContent-Security-Policyというものがあるが、これはドメインA側で外部へのリクエストはドメインBに対してしか許可しないよ、と設定するもの。これはXSSなどの攻撃で悪意あるドメインにデータが送られるのを阻止するものである。