با استفاده از JavaScript و Node.js/Express یک API ساده بسازید که CORS را فقط برای مبدأ "http://example.com" فعال کند و به درخواست‌های preflight (OPTIONS) پاسخ درست بدهد.

می‌توانید از بسته‌ی npm به اسم "cors" یا یک middleware ساده در Express استفاده کنید؛ در حالت اول با app.use(cors({ origin: 'http://example.com', methods: ['GET','POST'], allowedHeaders: ['Content-Type','Authorization'], credentials: true })) و app.options('*', cors()) عملیات preflight را مدیریت کنید، یا به‌صورت دستی در یک middleware هدرهای Access-Control-Allow-Origin، Access-Control-Allow-Methods و Access-Control-Allow-Headers را قرار داده و برای درخواست‌های OPTIONS با وضعیت 204 پاسخ دهید. نکته‌ها: از '*' استفاده نکنید اگر قرار است کوکی/اعتبارنامه ارسال شود، هدرهای Allow-Headers باید شامل هدرهای ارسال‌شده از کلاینت باشد و برای تست از fetch در مرورگر یا curl با هدر Origin استفاده کنید.