allowedDevOrigins

Next.js は開発中にクロスオリジンのリクエストを自動的にブロックしませんが、将来のメジャーバージョンの Next.js では、開発モードで利用可能な内部アセットやエンドポイントへの不正なリクエストを防ぐために、デフォルトでブロックされるようになります。

Next.js アプリケーションを設定して、サーバーが初期化されたホスト名（デフォルトでは localhost）以外のオリジンからのリクエストを許可するには、allowedDevOrigins 設定オプションを使用できます。

allowedDevOrigins を使用すると、開発モードで使用できる追加のオリジンを設定できます。たとえば、localhost のみではなく local-origin.dev を使用するには、next.config.js を開いて allowedDevOrigins 設定を追加します：

next.config.js

module.exports = {
  allowedDevOrigins: ['local-origin.dev', '*.local-origin.dev'],
}