ブラウザからAPIをリクエストする場合、リクエスト元のドメインによるアクセス制御はできますか？

→特定のドメインからのリクエストのみを許可するような制御はできません。

恐れ入りますが、特定のドメインからのリクエストのみを許可するような制御は、現在のところできません。

代替案としてブラウザから直接microCMSのAPIにアクセスするのではなく、サーバーサイドでの処理を介する方法が考えられます。

実装の流れは以下の通りです。

ブラウザからサーバーサイドにリクエストを送信
まずブラウザからサーバーサイドにリクエストを送ります。
サーバーサイドでアクセス制御を行う
サーバーサイドでリクエスト元のドメインなどをチェックし、アクセス制御を行います。
サーバーサイドからmicroCMSへリクエストを送信
アクセス制御を通過したリクエストであれば、サーバーサイドからmicroCMSに対してAPIリクエストを送ります。
サーバーサイドからフロントエンドにレスポンスを返す
microCMSからのレスポンスをサーバーサイドで受け取り、データをブラウザ（フロントエンド）に返します。

Serverless Functionsを使ったリクエストについては以下のブログで解説してますのでご参照ください。