Как работает CORS и клиентские запросы в целом?

Допустим есть 3 домена:

myserver.com - Здесь расположен мой сервер с API.

myclient.com - Здесь расположен мой клиент которому разрешен доступ к моему API.

anyclient.com - Здесь чужой клиент который кидает запросы на мой сервер.

Далее с myclient.com идет запрос на myserver.com:

get('https://myserver.com/api/getUsers');

Вопрос - поймет ли мой сервер что запрос был отправлен с домена myclient.com? или же он будет расценивать что запрос идет с myserver.com?

Я хочу чтоб запросы на мой сервер проходили только с домена myclient.com и исключить возможность запросов с домена anyclient.com. Возможно ли использовать CORS для этого?