['api/*'], // CORS를 적용할 경로 'allowed_methods' => ['*'], // 모든 HTTP 메서드 허용 'allowed_origins' => ['*'], // 모든 도메인 허용 (보안 주의) 'allowed_origins_patterns' => [], 'allowed_headers' => ['*'], // 모든 헤더 허용 'exposed_headers' => ['x-api-key', 'Authorization'], // 커스텀 헤더 명시 'max_age' => 86400, // Preflight 캐싱 (24시간) 'supports_credentials' => false, ];