Как разрешить CORS на сервере для другого домена или localhost через .htaccess

Сначала открываем блок в .htacess

<IfModule mod_headers.c>
  # здесь будем добавлять диррективы ниже
</IfModule>

Чтобы разрешить обращение с http://localhost:3333, можно прописать:

  Header set Access-Control-Allow-Origin "http://localhost:3333"

Чтобы разрешить обращение с другого домена:

  Header set Access-Control-Allow-Origin "https:/web-site.com"

Если надо разрешить несколько адресов для обращения к скриптам сайта:

Например, чтобы разрешить доступ с этих адресов web-site.com web-site.ru web-site.org localhost:3000, добавляем следующий код:

  SetEnvIf Origin "http(s)?://(www\.)?(web-site.com|web-site.ru|web-site.org|localhost:3000)$" AccessControlAllowOrigin=$0
  Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
  Header merge Vary Origin
null
play