クロスドメインアクセスで処理が動かないという利用者が結構いるようなのでサンプルを書いてみました。

このサンプルの前提として、AssistantSeikaとブラウザは同じPCで実行しているものとします。
HTTP機能は有効化され、待ち受けアドレスを localhost にした状態です。

発声させるため Access-Control-Allow-Origin ヘッダの内容に「 https://hgotoh.jp 」を指定します。

発声しない	発声する

このページ「 https://hgotoh.jp/wiki/doku.php/documents/voiceroid/assistantseika/interface/http/http-004 」 からPCで実行しているAssistantSeikaへリクエストを送るサンプルです。
ボタンを押すと、テキストボックスに入力されたcidの話者で発声させるリクエストがAssistantSeikaに送られ発声します。
自分の環境にあるAssistantSeikaのユーザー、パスワード、CIDを指定してみてください。

ユーザID:
パスワード:
cid: ｱｶﾈﾁｬﾝｶｲﾜｲｲﾔｯﾀｰ

ブラウザのセキュリティにより、サーバA から取得したコンテンツ内から サーバB へのアクセスは制限が課されます。 この制限を突破できるとクロスサイトスクリプティングと言われる話になっていきます。

ですが、サーバBに「サーバAのコンテンツからの参照を許す」と許可をしてもらう事でブラウザのセキュリティは制限を解除します。このあたりの記事を参照してみてください。
※これはブラウザのセキュリティのため、ブラウザじゃないプログラムでは有効ではありません。

つまり、
AssistantSeikaのAccess-Control-Allow-Origin に “https://hgotoh.jp” を設定することで、「AssistantSeika は “https://hgotoh.jp” のコンテンツから参照されることを許可します」と宣言するようになります。

ボタンを押した際に実行されるスクリプトは以下のようになっています。

async function calltts()	
{
  var bodyJson    = {"talktext":"ｱｶﾈﾁｬﾝｶﾜｲｲﾔｯﾀｰ"};
  var headers     = {
                      'Authorization' : 'Basic ' + btoa(unescape(encodeURIComponent( document.getElementById('uid').value + ":" + document.getElementById('pass').value ))),
                      'Content-Type'  : 'application/json'
                    };
  var fetchopt    = { mode: 'cors', credentials: 'include', method: 'POST', body: JSON.stringify(bodyJson), headers: headers};
  var res  = await fetch("http://localhost:7180/PLAY2/" + document.getElementById('cid').value , fetchopt);
  var json = await res.json();
}
 

fetch APIで直接AssistantSeikaを叩くので、ブラウザによっては認証情報入力のタイミングがありません。なのでfetchのリクエストヘッダに認証ヘッダ（Authorizationヘッダ）を追加しています。
……UID+Passじゃない方法を考えたほうが良さげかな。