CORS
オリジン間リソース共有Cross-Origin Resource Sharing (CORS) は、追加の HTTP ヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです
オリジン
オリジン (ドメイン、プロトコル、ポート番号)
同一オリジンポリシー
同一オリジンポリシーとは、あるオリジンから読み込まれた文書やスクリプトについて、そのリソースから他のオリジンのリソースにアクセスできないように制限するものです。同一オリジンポリシーはウェブのセキュリティにおける重要な仕組みであり、悪意ある行動を起こしかねないリソースの分離を目的としています
Apache
Header set Access-Control-Allow-Origin 'origin-list'
Nginx
add_header 'Access-Control-Allow-Origin' 'origin-list'
オリジン間リソース共有 (CORS) - HTTP | MDN
Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' - HTTP | MDN