Pour désactiver les outils de serveur à serveur et de repos comme Postman pour accéder à notre API - Supprimer! Origine de votre instruction IF.

var whitelist = ['http://example.com']
var corsOptions = {
  origin: function (origin, callback) {
    if (whitelist.indexOf(origin) !== -1) {
      callback(null, true)
    } else {
      callback(new Error('Not allowed by CORS'))
    }
  }
}

app.use(cors(corsOptions));
Ataur Rahman