J'essaie de permettre les appels faits à "/ api/whateverEndpoint", tout en gardant CORS strict pour tous les autres appels.Apache Configurer les en-têtes CORS pour les routes en liste blanche
Je suis venu à travers ce lien Whitelisted CORS using Apache qui donne la solution pour le filtrage d'origine:
# e.g. origin = https://host-b.local
SetEnvIfNoCase Origin "https://host-b.local" AccessControlAllowOrigin=$0
Header set Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
Mais je dois adapter ce pour filtrer en fonction de la demande de uri.
Toute idée est très apprécié