File Manager V1.5

FILE_CONTENT: .htaccess

# Глобальные CORS заголовки для всех запросов
<IfModule mod_headers.c>
    # Разрешаем доступ с любого домена
    Header always set Access-Control-Allow-Origin "*"
    
    # Разрешаем все методы
    Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, PATCH, OPTIONS"
    
    # Разрешаем все необходимые заголовки
    Header always set Access-Control-Allow-Headers "Origin, Content-Type, Accept, Authorization, X-Requested-With, User-Agent"
    
    # Разрешаем credentials
    Header always set Access-Control-Allow-Credentials "true"
    
    # Время кэширования preflight запросов
    Header always set Access-Control-Max-Age "86400"
    
    # Для всех изображений и файлов
    <FilesMatch "\.(jpg|jpeg|png|gif|webp|svg|ico|pdf|doc|docx|txt|json)$">
        Header always set Access-Control-Allow-Origin "*"
        Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, PATCH, OPTIONS"
        Header always set Access-Control-Allow-Headers "Origin, Content-Type, Accept, Authorization, X-Requested-With, User-Agent"
        Header always set Access-Control-Allow-Credentials "true"
    </FilesMatch>
</IfModule>

<IfModule mod_rewrite.c>
  RewriteEngine On
  
  # Разрешаем доступ к uploads/ без перезаписи (CORS обрабатывается в uploads/.htaccess)
  RewriteRule ^uploads/ - [L]
  
  # Разрешаем доступ к Uploads/ без перезаписи
  RewriteRule ^Uploads/ - [L]
  
  # Обработка OPTIONS запросов (preflight)
  RewriteCond %{REQUEST_METHOD} OPTIONS
  RewriteRule ^(.*)$ $1 [R=200,L]
  
  RewriteCond %{REQUEST_METHOD} POST
  RewriteCond %{REQUEST_URI} ^/apiPhpDcar/upload\.php$
  RewriteRule ^ - [L]
  
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ index.php [QSA,L]
  
  RewriteCond %{HTTP:Authorization} ^(.*)
  RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
</IfModule>