<FilesMatch "\.(json|txt)$" >
SetEnvIf Origin "http(s)?://(www\.)?(sub.domain.com|sub2.domain.com|www.domain2.com)$" AccessControlAllowOrigin=$0$1
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
Header set Access-Control-Allow-Credentials true
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"
</FilesMatch>
Если я использую средний блок сам по себе (без FilesMatch), то он работает, и я могу сделать свой запрос. Если я проверю свой FilesMatch, вставив в него Запретить от всех, то он, очевидно, тоже сработает. Но сложите их вместе, и я не могу сделать запрос. Кажется, он работает, но без учетных данных и выдает предупреждение Access-Control-Allow-Origin.