Как разрешить CORS на сервере для другого домена или localhost через .htaccess
Сначала открываем блок в .htacess
<IfModule mod_headers.c>
# здесь будем добавлять диррективы ниже
</IfModule>
Чтобы разрешить обращение с http://localhost:3333, можно прописать:
Header set Access-Control-Allow-Origin "http://localhost:3333"
Чтобы разрешить обращение с другого домена:
Header set Access-Control-Allow-Origin "https:/web-site.com"
Если надо разрешить несколько адресов для обращения к скриптам сайта:
Например, чтобы разрешить доступ с этих адресов web-site.com web-site.ru web-site.org localhost:3000, добавляем следующий код:
SetEnvIf Origin "http(s)?://(www\.)?(web-site.com|web-site.ru|web-site.org|localhost:3000)$" AccessControlAllowOrigin=$0
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
Header merge Vary Origin