Что делать с кросс-доменным запросом между фронтенд-частью (reactJS) и бекенд-частью (laravel)?

Такие дела.
Начитал какую-то фигню в гугле.
Нашел на забугорном ресурсе вот такое решение: 'header('Access-Control-Allow-Origin: *'); и тут же вспомнил, что я что-то подобное делал в самом начале своей веб-карьеры.

Только вот куда этот заголовок прописывать в Laravel?
И как правильно ограничить доступ только для одного домена?