С my.domain.loc отправляю запрос на domain.loc и получаю ошибку Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at ... . Нашел файл /config/cors.php:
Как это настроить только для поддоменов (возможно для некоторых других доменов) мне непонятно, в доке ничего не нашел на этот файл.
Этот файл по сути повторяет выдачу заголовков cors, для разрешения только поддоменов нужно в allowed origins перечислить разрешенные origin или в allowed origins patterns регэкспы, по которым будет проверяться разрешение кроссдоменного вызова
