// 許可するオリジンリスト
$allowed_origins = ['https://nekofes.github.io', 'https://www.nekofes.github.io'];

// リクエストのOriginヘッダーを取得
$origin = $_SERVER['HTTP_ORIGIN'] ?? "";

// Originが許可リストに含まれているか確認
if (in_array($origin, $allowed_origins))
{
	// 許可する場合、Access-Control-Allow-Originヘッダーをセット
	header('Access-Control-Allow-Origin: ' . $origin);
	// その他のCORS関連ヘッダーも必要に応じてセット
	header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
	header('Access-Control-Allow-Headers: Content-Type, Authorization');
}
else
{
	// 許可しない場合の処理（例: エラーログを出力するなど）
	// ブラウザはデフォルトでアクセスをブロックする
}

// OPTIONSメソッドに対するプリフライトリクエストの処理
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
	exit; // OPTIONSリクエストでは実際の処理は不要
}

// ここから通常のリクエスト処理...

// Allowed origin list
$allowed_origins = ['https://nekofes.github.io', 'https://www.nekofes.github.io'];

// Get the request's Origin header
$origin = $_SERVER['HTTP_ORIGIN'] ?? "";

// Check if the origin is in the allowed list
if (in_array($origin, $allowed_origins))
{
// If allowed, set the Access-Control-Allow-Origin header
header('Access-Control-Allow-Origin: ' . $origin);
// Set other CORS-related headers as needed
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type, Authorization');
}
else
{
// Handling the case where the request is not allowed (e.g., outputting an error log)
/ Browsers block access by default.
}

// Process a preflight request for the OPTIONS method.
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
exit; // No actual processing is required for OPTIONS requests.
}

// Normal request processing begins...