CORS e Postman

Senhores,

Estou com uma dúvida sobre CORS.
Eu entendo que ele, estando configurado, bloqueia requisições à minha API que não estão na lista de hosts permitidos.
Porém esse tipo de verificação não é feita pelo Postman, por exemplo!

Qual a vantagem de configurar o CORS, se o Postman consegue “burlar” essa segurança do CORS?

Valeu e Sucesso a todos!!!