あきぞらです。
LaravelのCORS対応をしていて、
サブドメインのワイルドカード(「*」、任意という意味)を設定しようとしたので、
今回はその方法を紹介していきます。
※今回Laravelで使用したのはこちらのライブラリです。
cors.phpに記載するドメインにワイルドカードを使用する
以下のように「allow_origins」に記載をします。
<?php
return [
'default_profile' => [
'allow_credentials' => true,
// ここに注目!
'allow_origins' => [
'*akizora.tech',
],
'allow_methods' => [
'POST',
'GET',
'OPTIONS',
'PUT',
'PATCH',
'DELETE',
],
'allow_headers' => [
'Content-Type',
'X-Auth-Token',
'Origin',
'Authorization',
],
'expose_headers' => [
'Cache-Control',
'Content-Language',
'Content-Type',
'Expires',
'Last-Modified',
'Pragma',
],
'forbidden_response' => [
'message' => 'Forbidden (cors).',
'status' => 403,
],
/*
* Preflight request will respond with value for the max age header.
*/
'max_age' => 60 * 60 * 24,
],
];
allow_originsに'*akizora.tech'とアスタリスク「*」設定することで、
「xxx.akizora.tech」でも「yyy.akizora.tech」でも
サブドメインからの接続を許可することができます。