allowedDevOrigins

Next.js は開発中はクロスオリジンリクエストを自動的にブロックしませんが、将来のメジャーバージョンでは、開発モードで利用可能な内部アセット/エンドポイントへの不正なリクエストを防ぐためにデフォルトでブロックされます。

サーバーが初期化されたホスト名（デフォルトではlocalhost）以外のオリジンからのリクエストを許可するように Next.js アプリケーションを設定するには、allowedDevOrigins 設定オプションを使用できます。

allowedDevOrigins は、開発モードで使用できる追加のオリジンを設定できます。たとえば、localhost だけでなく local-origin.dev を使用するには、next.config.js を開き、allowedDevOrigins 設定を追加します。

module.exports = {
  allowedDevOrigins: ['local-origin.dev', '*.local-origin.dev'],
}