Senhores,
Estou com uma dúvida sobre CORS.
Eu entendo que ele, estando configurado, bloqueia requisições à minha API que não estão na lista de hosts permitidos.
Porém esse tipo de verificação não é feita pelo Postman, por exemplo!
Qual a vantagem de configurar o CORS, se o Postman consegue “burlar” essa segurança do CORS?
Valeu e Sucesso a todos!!!