リソース タイミング APIに関するこの投稿を読んでいますが、次の制限の背後にある理由を理解できません。
サードパーティからフェッチされたリソースは、サイトが詳細なネットワーク タイミング データを収集できるように、追加の HTTP ヘッダー (Timing-Allow-Origin: *) を提供する必要があります。ヘッダーがない場合、利用可能なデータはリクエストの合計期間だけです。
ヘッダーなしでリクエストをブロックする理由は簡単に理解できますが、Access-Control-Allow-Originヘッダーなしでタイミングに関する情報を取得してはいけない理由を理解するのに苦労していTiming-Allow-Originます。