Ошибка политики CORS при использовании Laravel 7 на рабочем сервере

Question

У меня Laravel 7, и я получаю сообщение об ошибке

Access to XMLHttpRequest at 'https://developer.api.autodesk.com/modelderivative/v2/viewers/7.*/lmvworker.min.js' from origin 'https://my.site.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'http://127.0.0.1:8000' that is not equal to the supplied origin.

Он работает на локальном хосте, но когда я go на производственном сервере, появляется ошибка.

Я не понимаю, почему заголовок 'Access-Control-Allow-Origin' установлен на 'http://127.0.0.1: 8000' на рабочем сервере.

Это мой config / cors. php (я пробовал также 'paths' => ['*'])

'paths' => [],

'allowed_methods' => ['*'],

'allowed_origins' => ['*'],

'allowed_origins_patterns' => [],

'allowed_headers' => ['*'],

'exposed_headers' => false,

'max_age' => false,

'supports_credentials' => false,

Http / Kernel. php

protected $middleware = [
    \Fruitcake\Cors\HandleCors::class,
    \App\Http\Middleware\CheckForMaintenanceMode::class,
    \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,
    \App\Http\Middleware\TrimStrings::class,
    \Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,
    \App\Http\Middleware\TrustProxies::class,
    \App\Http\Middleware\SetLocale::class
];

конфигурация / приложение php

'providers' => [

    /*
     * Laravel Framework Service Providers...
     */
    Illuminate\Auth\AuthServiceProvider::class,
    Illuminate\Broadcasting\BroadcastServiceProvider::class,
    ...
    ...
    Fruitcake\Cors\CorsServiceProvider::class
],

Answer 1

Примечание: для allowed_origins вы должны включить схему, если не используете подстановочный знак, например. ['http://example.com', 'https://example.com']. Также необходимо учитывать, что схема будет присутствовать при использовании allowed_origins_patterns.

Ссылка: https://github.com/fruitcake/laravel-cors#options