ひがし fetchやXMLHttpRequestでファイルを取得する際、全てのドメインに対し許可しているとセキュリティ的によくないとのことで、取得先ドメインにてサーバ側から「access-control-allow-origin」を設定した。
Header set Access-Control-Allow-Origin "<出力先ドメイン>"
Header set Access-Control-Allow-Methods "GET"
Header set Access-Control-Request-Headers "Content-Type"
Header set Vary "Origin"