با استفاده از Node.js و Express یک سرور ساده بسازید که مسیر /api را را‌ه‌اندازی کند و CORS را طوری پیکربندی کند که فقط دامنه http://example.com اجازه دسترسی داشته باشد و درخواست‌های حاوی هدرهای سفارشی (مثل X-Auth-Token) و متد OPTIONS برای preflight را مجاز بداند.

در این تمرین از JavaScript با Node.js و فریم‌ورک Express استفاده کنید و بسته cors را نصب کنید تا با استفاده از گزینه origin='http://example.com' و allowedHeaders=['Content-Type','X-Auth-Token'] و methods=['GET','POST','OPTIONS'] سیاست CORS را تعریف کنید؛ از middleware cors برای مسیر /api بهره ببرید و پاسخ مناسب برای preflight (OPTIONS) ارسال کنید. نکته: برای آزمایش می‌توانید از fetch در مرورگر یا curl با هدر Origin شبیه‌سازی شده استفاده کنید و برای نیازهای پیچیده‌تر از یک تابع origin برای بررسی داینامیک دامنه‌ها یا تنظیم credentials استفاده کنید.