Как настроить доступ api для возможности обращаться извне?

Question

[Damn]

При попытке обратиться к API задеплоенным на хероку запрос блокируется с следующим сообщением

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at ..... (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).[Learn More]
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at ..... (Reason: CORS request did not succeed).[Learn More]

Что нужно настроить со стороны апи чтобы была возможность обращаться со стороннего фронта?