PT 扫描发现 Access-Control-Allow-Origin:*，需要关闭。

1、排查了 nginx 的配置，发现未配置 Access-Control-Allow-Origin：* 。

2、排查 Laravel 代码，发现在 app/Http/Kernel.php 里面有个中间件就是设置了 Access-Control-Allow-Origin：*：

protected $middleware = [
    ...
    \Illuminate\Http\Middleware\HandleCors::class, //cors ，关闭掉，避免 Access-Control-Allow-Origin:*
    ...
];

HandleCors::class 就是，且配置文件在 config/cors.php。

原来 laravel 10.23.1 里面，已经有 Access-Control-Allow-Origin 配置，默认就是 *；

如果用不到，注释掉即可；