CORS yapısını araştırın, header yapılandırması yapmanız gerekecek. Eğer b sitesi API mantığında çalışıyorsa token-api key kullanabilirsiniz böylece verileri sadece izin verdiğiniz istemciler çeker.