Ещё более грубо говоря заголовки это мета, иначе говоря ключи запроса по которым принимающая сторона понимает что делать с телом запроса, квери и боди параметрами

Нет

Cors это локальный фильтр, nginx глобальный в вашей трактовке

Но тут ещё вопрос как настроен сервер, проксируется ли он и тп и тд

тут без усложнений, никто никуда не проксируется :)
Т.е. я ставлю 2 фильтра, по сути
1. фильтр на сервер - в конфиге nginx пропускаю все запросы с любым значением origin
2. далее запрос попадает в логику приложения
3. на уровне приложения я проверяю выполнение требований rfc - чтобы origin был допустимым, методы и заголовки тоже были допустимыми - и выдаю ответ, снабженный уточненными заголовками
Теперь ближе к реальности?

зачем включать php если ты можешь все это сделать в nginx?

я скинул сверху тебе как сделать в Laravel и как сделать в nginx

будет полезно
https://developer.mozilla.org/ru/docs/Web/HTTP/CORS

спасибо, ушел просвещаться

Ребята всем привет! Кто подскажет как в тестах Dusk выдернуть статус ответ от роута? Типа assertStatus

Или это только юнит тестами?

У кого то была такая проблема, что в лог не писались ошибки? Удаляю файл логов и все ок, пишутся ошибки. Челез время специально делаю ошибку (например, не верный запрос) и в логах ничего нету. За то есть мое логирование, которое веду (log::notice). Удаляю файл - все ок, пишется ошибка.

chmod 777?

chmod -R 777 /path/to/storage/logs/
info('test log'); // Laravel

ща бы три семерки выпивать...
sudo chgrp -R www-data storage bootstrap/cache
sudo chmod -R ug+rwx storage bootstrap/cache

или acl курить
sudo setfacl -Rdm u:www-data:rwx,u:USER:rwx storage && sudo setfacl -Rm u:www-data:rwx,u:USER:rwx storage
в любом случае, смотреть какие права стоят и кто владелец сначал:
ls -la  /web/www/laravel/storage/logs

Я использую приватные репозитории, в аккаунте уже с десяток ключей. Сначала прописываю, все работает, после N времени ошибка доступа, пока снова не сгенерирую новые ключи.

ssh-add ~/.ssh/key  не помогал?

Привет. Нужен совет как сделать мне такое  Route::post('widget/{code}/v{version}/save', 'Widget/{code}/V{version}/Settings@save') ? Через каллбэк?

все ключи так добавляю, но что-то идет не так.