Может ли повлиять corporate VPN на то как обрабатываются некотороые запросы к backend api и на CORS?
Вопрос из области общих знаний: может ли нахождение юзвера за корпоративным VPN (IPSec protocol) влиять на то, как обрабатывается и показывается web страница? В частности передачи и обработка CORS заголовков?
Может и влияет. Обычно корс настраивается на хосты хотя в политиках можно много накрутить а веб сервера работают по разному для внешних и внутренних. В общем смотрите всю связку от клиента к серверу.