我从来不明白cors的主要问题是什么，而我允许一切（使用 * 对一切）。我有stancl/tenancy，使用singledb的方法，并有在线开发服务器与用户名作为子域作为我的工作文件夹。
所以我需要使用二级子域tenantOne.soix.example.com。
无论如何，我正在使用laravel splade包，它包含filepond包的文件选择器。上传工作良好，但当它prepends现有文件预览它是使用第一级子域作为主域从第二子域作为租户。这让我这个错误：
CORS策略已阻止从源"https：//www.example.com"访问"https：//soix.example.com/storage/files/1/blog-posts/11/v7f80bOhp0bXWrkHMYiRTq5IHF9jw4doqSrtZFDA.jpg"上的XMLHttpRequest：tenantOne.soix.example.com请求的资源上不存在"Access-Control-Allow-Origin"标头。 Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我的档案里有：

'paths' => ['*'],
'allowed_methods' => ['*'],
'allowed_origins' => ['*'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => [],
'max_age' => 0,
'supports_credentials' => false,

有人帮忙吗？
尝试允许cors上的所有内容，并分别为每个租户，没有工作。（Ofc清理缓存）