開発環境で CSRF 関連の挙動を再現したいのですが
クロスドメイン環境を docker で再現することは可能でしょうか

追記：

いままでAPIサーバー単独で認証とレスポンスをこなしていたのですが
セキュリティ要件の都合で認証部分を別サーバーに分離しました
（やったのは自分ではないのでこの辺の仕組みもいまいち理解できていません）

APIと認証サーバーは開発環境では同一サブネットにあるdockerコンテナで
そこで動作確認してステージング環境にデプロイを行ったところ
APIサーバー側で
CSRF validation failed, Possible hacking attempt detected
というエラーが出て API が動きません

ステージング環境ではAPIと認証サーバーが別ドメインにあるので
そのせいなのかなと何となく予想している程度です

CSRFは別サーバーのスクリプトで別サーバーにリクエストにいかないように
HTML（JS)にトークンをうめこんで自サーバーのスクリプトからのリクエストであることを確認するもの

程度の認識しかないのですが
ユーザはAPIのみとしかやりとりせず認証サーバーはAPIからのみしかアクセスしないので
完全に別コネクションになってるはずなのでなぜこのようなエラーが出るかも謎です

なのでまずは開発環境でクロスドメイン環境にしてエラーが再現するか調べたいという段階です