Возможно. Корс именно для этого и создавался.
На стороне вашего сервера вы должны возвращать заголовки
Access-Control-Allow-Origin:
https://myclient.com
Access-Control-Allow-Methods: POST, GET, OPTIONS, ...
Access-Control-Allow-Headers: Content-Type, ...
Теперь браузер anyclient.com будет блокировать запрос, когда увидит что сервер не дал разрешения на запрос с текущего домена