Docs: Info on proper CORS settings missing

Update the README and the sample config file (https://gitlab.servus.at/aura/tank/-/blob/master/contrib/sample-cfg.yaml) on CORS settings. By default dashboard cannot access Tank, as long the CORS section is commented out.

Also the default wildcard cors setting doesn't work:

allowed-origins: ['*']

Instead it should define an explicit host, for example localhost:8080, when Dashboard accessing Tank is running locally with its default settings.

Maybe it's even required to also add the Tank host to the CORS setting? Like:

allowed-origins: ['http://localhost:8080', 'http://localhost:8040']

Because, according to feedback Tank is logging some errors, even after a successful setup. See #25

Original o94 feedback

Trotzdem krieg ich im Dashboard folgende Fehler wenn ich mich einlogge oder eine Seite neu lade:

Die Console sagt dann folgendes:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf http://localhost:8040/auth/session. (Grund: CORS-Anfrage schlug fehl).

... weshalb ich den cors: bzw. web: Abschnitt auch noch entkommentiert, in der Hoffnung die Einstellungen so relaxed wie m;glich zu machen. Aber, leider ... nein.

leider funktioniert bei mir die wildcard variante nicht. Aber mit der url vom dashboard funktioniert es!