Недавно столкнулся с ограничениями политики CORS при настройке дашборда (Homer) элементы которого должны были получать дополнительную информацию от внешних сервисов. Вроде бы есть костыли с cors-прокси, но зачем, если у меня уже есть Nginx Proxy Manager.

1. Создаём Proxy Host
2. Определяем внутри этого хоста Custom location и добавляем следующие заголовки:
   

   

   add_header Access-Control-Allow-Origin http://client.example.com;
   add_header Access-Control-Allow-Credentials true;
   add_header Access-Control-Allow-Headers x-api-key;

Вот и всё. Дашборд теперь у нас опрашивает прокси-хост, в заголовки которого добавлены нужные параметры. client.example.com заменяем на адрес своего дашборда.