Ob die Cors Header korrekt gesetzt wurden , kann man einfach im Browser in der JS Console testen. Einfach folgendes Snippet einfügen:
var corstestHttp = new XMLHttpRequest();
var corstesturl='http://google.de';
corstestHttp.open("GET", corstesturl);
corstestHttp.send();
corstestHttp.onreadystatechange = (e) => {
console.log(corstestHttp.responseText)
}