Infosec ci ha raccomandato di usare questa intestazione:
Access-Control-Allow-Origin:http://domainA.mycompany.com,http://*.mycompany.com
Ma possiedo anche il dominio: http://domainB.mycompany.com
Quindi, se io uso solo
Access-Control-Allow-Origin:http://*.mycompany.com
Sarà sufficiente? o deve essere specifico del dominio?