[再]BASIC認証下データへのクロスオリジンアクセス

元質問で教えてもらったBASIC認証下にあるデータを別ドメインからのアクセスで読み出すことがまた必要になり質問時の設置サイトの動作の検証をしたところ、なぜかまたCORSのエラーが発生するようになってしまいました。どういったところがマズイのか教えていただけるでしょうか？構成は前質問と同じです。

アクセスされる側の.htaccess

xml
1Header append Access-Control-Allow-Origin: http://[アクセスする側のドメイン]
2Header append Access-Control-Allow-Credentials: true
3<Files ~ "^.(htaccess|htpasswd)$">
4deny from all
5</Files>
6AuthUserFile [フルパス]/.htpasswd
7AuthGroupFile /dev/null
8AuthName "Please enter your ID and password"
9AuthType Basic
10require valid-user
11

アクセスする側のJavaScript

JavaScript
1// 抜粋
2  await (function(){
3    $.ajax({
4      beforeSend: function (xhr) {
5          xhr.overrideMimeType('text/html;charset=UTF-8');
6      },
7      username: '[ID]',
8      password: '[PassWord]',
9      xhrFields: {
10        withCredentials: true
11      },
12      url: '[アクセス先URL]/secret.data',
13      type: 'GET'
14    }).done((data, textStatus, jqXHR) => {
15          console.log(data);
16    }).fail((jqXHR, textStatus, errorThrown) => {
17          console.log('エラーは：' + jqXHR.status);
18    })
19  })()

エラーメッセージ

Error
1Access to XMLHttpRequest at '[アクセス先ドメイン]/secret.data' from origin '[アクセス元ドメイン]' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

httpヘッダの様子