Хорошо, но целевой сервер (откуда берутся данные) ведь не знает кто его и откуда опрашивает. Я ведь могу и совсем по другому сделать обычный HTTP запрос - если там REST API который так и иначе отдает данные, то какая разница? Почему именно из скрипта нельзя? Браузер блокирует? Тогда надо как-то на клиенте разрешать, нет?
