- XHR(XML Http Request)

サーバーと対話するために使用されオブジェクトである。ページ全体を更新する必要なしにデータを受け取ることができるので、ユーザーの作業を中断させることなく、ウェブページの一部を更新することができる。AJAX(ウェブブラウザ内で非同期通信を行いながらインターフェイスの構築を行うプログラミング手法)でよく使われる。

- オリジン

二つのページのプロトコル、ポート番号 (もしあれば)、ホストが等しい場合、両者のページは同じオリジンである。(セキスペの問題で出た)
例えば、https://google.com:443みたいなもの。

- 同一オリジンポリシー(CORS)

追加の HTTPヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みである。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行する。
kongみたいなAPIゲートウェイを挟んでページの行き来したりするとこのポリシーに引っかかって、nginxの設定を書き換えねば、、みたいなことになったりした気がする。

- UserAgent

ホームページを見るとき、各ブラウザが使用しているパソコンのブラウザやOSの情報を発信しいる。この情報をユーザーエージェント（User-Agent）とよぶ。

- 参考URL

XMLHttpRequest - Web API | MDN

同一オリジンポリシー - Web セキュリティ | MDN

ユーザーエージェント(User Agent)とは？