Могут ли заголовки Cross-Origin Resource Sharing разрешать доступ к IFRAME X-Domain?

Регулировка высоты IFRAME в соответствии с высотой его страницы содержимого может быть настоящим перетаскиванием , когда содержащие и содержимое страницы не из одного и того же домен.

Позволяют ли заголовки Cross-Origin Resource Sharing (CORS) странице контента авторизовать междоменный доступ к своим ресурсам и, таким образом, разрешить содержащейся странице считывать ее высоту? (или, в качестве альтернативы, содержащая страница разрешает странице содержимого объявлять свою высоту?)

Или CORS строго относится к AJAX?