Para deshabilitar las herramientas de servidor y de descanso como Postman para acceder a nuestra API-¡Eliminar! Origin de su declaración IF.
var whitelist = ['http://example.com']
var corsOptions = {
origin: function (origin, callback) {
if (whitelist.indexOf(origin) !== -1) {
callback(null, true)
} else {
callback(new Error('Not allowed by CORS'))
}
}
}
app.use(cors(corsOptions));
Ataur Rahman