タイトルの通りです。条件付きでなることもあります。 CORSとは https://developer.mozilla.org/ja/docs/Web/HTTP/CORS Cross-Origin Resource Sharing 異なるオリジンでリソースを共有できるか、共有できないかを決める仕組み オリジン≒ドメインだと考えてよい(厳密には MDN あたりを参照) この「共有」とは「JavaScriptから見て」であることに注意 この記事ではこの話を書きます WebサーバーAは、Aの持つリソースをどのオリジンと共有するかをホワイトリスト形式で指定できる CORSが正しく機能する具体例 読み込まれるリソースの設定 ローカルネットワーク上に http://example.local/secret.php があり、GETすれば秘密の情報が取得できるとします。 また、このサーバーのレスポンスには必