tristan
95bf8c4c0a
Le front envoie X-Device-Id sur toutes les requêtes (cross-origin :3001 -> :8081). Sans l'ajouter à allow_headers, le préflight CORS échoue et le navigateur bloque toutes les requêtes API. Vérifié : préflight OPTIONS passe de 400 à 200. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
12 lines
393 B
YAML
12 lines
393 B
YAML
nelmio_cors:
|
|
defaults:
|
|
origin_regex: true
|
|
allow_origin: ['%env(CORS_ALLOW_ORIGIN)%']
|
|
allow_methods: ['GET', 'OPTIONS', 'POST', 'PUT', 'PATCH', 'DELETE']
|
|
allow_headers: ['Content-Type', 'Authorization', 'X-Device-Id']
|
|
allow_credentials: true
|
|
expose_headers: ['Link', 'Content-Disposition']
|
|
max_age: 3600
|
|
paths:
|
|
'^/': null
|