Resolvendo problema acesso (CORS)


Adicionamos abaixo uma forma de se liberar o acesso à uma URL que tenha restrição de acesso ativa

CORS no Apache

Para adicionar a autorização CORS no header, utilizando Apache, simplesmente adicione a seguinte linha dentro de uma das sessões do arquivo de configuração do seu servidor:
<Directory>, <Location>, <Files> ou <VirtualHost> (normalmente localizada dentro de um arquivo *.conf, como https.conf ou apache.conf).

Header set Access-Control-Allow-Origin "*"

Para garantir que suas alterações estejam corretas é fortemente recomendado utilizar

apachectl -t

para certificar que se sua alteração não contém erros. Depois desses passos, você deve recarregar o Apache para assegurar que suas alterações foram aplicadas executando o seguinte comando

sudo service apache2 reload

ou

apachectl -k graceful

Alterando o header requer o uso de mod_headers. Mod_headers é habilitado por default no Apache, entretanto, você deve verificar que ele está habilitado executando o seguinte comando

a2enmod headers

CORS no Nginx

A configuração do Nginx abaixo habilita CORS, com suporte para solicitações

#
# Wide-open CORS config for nginx
#
location / {
     if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        #
        # Custom headers and headers various browsers *should* be OK with but aren't
        #
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        #
        # Tell client that this pre-flight info is valid for 20 days
        #
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
     }
     if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
     }
     if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
     }
}

Fonte: https://enable-cors.org/