CloudFlare не допускает запросы к API поддомену после включения Under Attack Mode

Сайт на домене: site.ru API сервер по адресу: api.site.ru

При обычной работе CloudFlare, проблем не наблюдается

При включенной защите Under Attack Mode возникает ошибка CORS при выполнении запроса используя метод POST с сайта на API