Pour désactiver les outils de serveur à serveur et de repos comme Postman pour accéder à notre API - Supprimer! Origine de votre instruction IF.
var whitelist = ['http://example.com']
var corsOptions = {
origin: function (origin, callback) {
if (whitelist.indexOf(origin) !== -1) {
callback(null, true)
} else {
callback(new Error('Not allowed by CORS'))
}
}
}
app.use(cors(corsOptions));
Ataur Rahman