Um fremden Web-Applikationen den Zugriff auf die VEAP-API des CCU-Jacks zu ermöglichen, wird CORS vollständig unterstützt. In der Standardkonfiguration werden alle anfragenden Quellen zugelassen (Access-Control-Allow-Origin: *). Falls die Authentifizierung eingeschaltet ist, muss die Anfragequelle explizit zugelassen werden. Dies erfolgt mit der Konfigurationsoption HTTP.CORSOrigins.

Beispiel: Die Web-Applikation auf dem Host https://example.com soll mit Authentifizierung auf die VEAP-API zugreifen können. Dafür muss die Konfigurationsoption HTTP.CORSOrigins auf https://example.com gesetzt werden.