E per la nostra configurazione con singolo sito, impostare l’origine nel file .yml rispetto all’interfaccia di amministrazione dovrebbe avere lo stesso effetto, come descritto qui: What is the purpose of Settings -> Security -> CORS origins vs similar environment setting?