Konfigurieren Sie cors so, dass alle Unterdomänen mit ASP.NET Core (Asp.net 5, MVC6, VNext) zugelassen werden.

Ich habe cors richtig in einer ASP.NET Core-Webanwendung eingerichtet. Ich benutze das folgende Paket ...

"Microsoft.AspNet.Cors": "6.0.0-rc1-final"

und hier ist das startup.cs-Snippet ...

public virtual IServiceProvider ConfigureServices(IServiceCollection services)
{
    services.AddCors
    (
        options =>
        {
            options.AddPolicy
            (
                CORSDefaults.PolicyName, 
                builder =>
                {
                    //From config...
                    var allowedDomains = new []{"http://aaa.somewhere.com","https://aaa.somewhere.com","http://bbb.somewhere.com","https://bbb.somewhere.com"};

                    //Load it
                    builder
                        .WithOrigins(allowedDomains)
                        .AllowAnyHeader()
                        .AllowAnyMethod()
                        .AllowCredentials();
                }
            );
        }
    );
}

Dies funktioniert hervorragend, außer dass die Liste der zuzulassenden Subdomains schnell wächst und ich alle Subdomains von "somewhere.com" zulassen möchte. So etwas wie "* .somewhere.com". Ich kann anscheinend keine Dokumentation dazu im neuen ASP.NET Core (MVC6, ASP.NET5, VNext) finden. Alle Dokumente / Beispiele, in denen gezeigt wird, wie dies getan wird, beziehen sich auf frühere Versionen von MVC oder WebApi. Wie kann ich das im neuen Stack erreichen?