با استفاده از Node.js و Express یک سرور ساده بسازید که فقط درخواست‌های CORS از یک لیست مبادی مجاز (مثلاً http://localhost:3000 و http://example.com) را قبول کند و ارسال کوکی‌ها/credentials بین مبداها را به‌درستی مدیریت کند.

از بسته npm 'cors' یا تنظیم هدرهای HTTP مربوط به CORS به‌صورت دستی استفاده کنید؛ یک whitelist (آرایه مبادی مجاز) تعریف کنید و در middleware بررسی کنید که Origin فقط در آن لیست باشد، همچنین پاسخ به درخواست‌های preflight (OPTIONS) را مدیریت کنید. برای پشتیبانی از کوکی‌ها/credentials گزینه credentials را فعال کرده و Access-Control-Allow-Credentials را true قرار دهید و دقت کنید که در این حالت از '*' برای Access-Control-Allow-Origin استفاده نشود؛ بهتر است لیست مبادی مجاز را در متغیرهای محیطی نگهداری کرده و با fetch از یک کلاینت مرورگر تست کنید.