Die CORS Header regeln die Zugriffserlaubnis von anderen Websites.

CORS Header überprüfen

Bei AJAX-Calls vom Browser aus kannst du dir die entsprechenden Header anzeigen lassen. In den Chrome DevTools (F12) unter Network suchst du dir den entsprechenden Request raus und kannst unter Response Headers den Eintrag sehen, falls es einen gibt.

Das sollte dann z.B. so aussehen:

access-control-allow-origin: https://freigegebene-domain.de