CORS

Cross-Origin Resource Sharing: политика браузера для запросов между доменами; настройка заголовка Access-Control-Allow-Origin позволяет контролировать, какие домены могут обращаться к ресурсу.