Из соображений безопасности подстановочный знак не поддерживается.Если вы включаете CORS, вы обычно разрешаете только определенные домены.Если разрешены все домены, это противоречит цели CORS.При использовании порта 80 или 443 вам не нужно указывать номер порта.Если используются другие порты, это должно быть указано.