Access-Control-Allow-Origin

自分のresourceに対するアクセスをCross OriginなServerに対して許可するかを明示する

Same-Origin Policyを守っているのはBrowserなので、

Browserに対して、「このresourceは、cross originのサイトから触っても良いですよ」と伝えている

例

http://hoge.comのresourceから、自分のresourceへのアクセスを許可する

code:http

Access-Control-Allow-Origin: http://hoge.com

例えば、hoge.comが返すJSにfetch('http://hoge.com')..とあった場合にerrorにならなくなる

任意のサイトのresourceから、自分のresourceへのアクセスを許可する

code:http

Access-Control-Allow-Origin: *

もともと用意されていたCORSの制限を無に帰せるということ